|
如何防止135端口入侵
2009-01-11 信息來源:電腦知識(shí)網(wǎng)
新學(xué)期到了�,許多學(xué)生都要配機(jī),新電腦的安全防衛(wèi)做好了嗎�����?能不能拒絕成為黑客的肉雞�?令人遺憾的是,很多新手都不知道或者忽視了對(duì)敏感端口的屏蔽����。例如135端口,一旦黑客利用135端口進(jìn)入你的電腦�����,就能成功地控制你的機(jī)子�����。我們應(yīng)該如何防范通過135端口入侵呢����?下面我們就為大家來揭開謎底。
小知識(shí):每臺(tái)互聯(lián)網(wǎng)中的計(jì)算機(jī)系統(tǒng),都會(huì)同時(shí)打開多個(gè)網(wǎng)絡(luò)端口���,端口就像出入房間的門一樣��。因?yàn)榉块g的門用于方便人們的進(jìn)出���,而端口則為不同的網(wǎng)路服務(wù)提供數(shù)據(jù)交換����。正如房間的門可以放進(jìn)小tou一樣,網(wǎng)絡(luò)端口也可以招來很多不速之客�����。
一���、為什么135端口會(huì)被利用來抓雞
如今��,大多數(shù)黑客都使用網(wǎng)頁木馬來捕捉肉雞���,為什么還有一些黑客老惦記著135端口呢?主要原因有兩個(gè):
一個(gè)原因是135端口是WMI服務(wù)默認(rèn)打開的端口��。由于WMI服務(wù)是Windows系統(tǒng)提供的服務(wù),因此利用它入侵不但不會(huì)引起用戶注意還很方便�����,只需要一個(gè)腳本代碼就可以對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行管理��。WMI服務(wù)默認(rèn)打開的是135端口���,因此WMI入侵也被稱之為135端口入侵�����。
另外一個(gè)原因是135端口開放的機(jī)子實(shí)在不少���,這種現(xiàn)象可能是由于每年新增加的電腦用戶的安全意識(shí)不強(qiáng)或者不知道怎么關(guān)閉造成的。令人擔(dān)憂的是����,連3389這樣危險(xiǎn)的端口也可以在網(wǎng)絡(luò)上搜出不少。
小知識(shí):WMI服務(wù)是“Microsoft Windows 管理規(guī)范”服務(wù)的簡(jiǎn)稱��,可以方便用戶對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理�,在很多方面和系統(tǒng)服務(wù)遠(yuǎn)程桌面十分相似。只不過遠(yuǎn)程桌面是圖形化操作��,而WMI服務(wù)是利用命令行操作而已。
WMI服務(wù)需要“Windows Management Instrumentation”服務(wù)提供支持����。而這個(gè)服務(wù)是默認(rèn)啟動(dòng)的,而且是系統(tǒng)重要服務(wù)�,這樣就為入侵提供了便利。正是由于它可以進(jìn)行遠(yuǎn)程控制操作��,因此系統(tǒng)的安全性也就隨之下降����,因此被稱之為永遠(yuǎn)敝開的后門程序���。
二����、黑客是怎么利用135端口抓雞的
Step1:黑客入侵的第一步就是掃描網(wǎng)絡(luò)中開啟了135端口的遠(yuǎn)程系統(tǒng)�。掃描使用的工具有很多,這里使用的工具是常見的《S掃描器》��,因?yàn)樗膾呙杷俣确浅����?臁螕糸_始菜單中的“運(yùn)行”命令,輸入“cmd”打開命令提示符窗口��,然后輸入下面一段命令:S tcp 192.168.1.1 192.168. 1.255 135 100 /save�����。
前面和后面的IP地址表示掃描的開始和結(jié)束地址����,后面的135表示掃描的端口,100表示掃描的線程數(shù)���,數(shù)值越大表示速度越快��。需要特別說明的是�����,很多Windows系統(tǒng)默認(rèn)限制線程為10�����,我們需要利用修改工具改調(diào)這個(gè)限制才行���。
小提示:例如我們打開《比特精靈》的安裝目錄��,運(yùn)行其中的BetterSP2.exe�,在dan出窗口的“更改限制為”選項(xiàng)中設(shè)置為256��,最后點(diǎn)擊“應(yīng)用”按鈕并且重新啟動(dòng)系統(tǒng)即可�����。
Step2:從已經(jīng)打開135端口的電腦中篩選可以入侵的目標(biāo)�。首先打開S掃描器目錄中的IP地址文件Result.txt,對(duì)文本文件中多于的信息進(jìn)行刪除����,只保留和IP地址相關(guān)的內(nèi)容。接著運(yùn)行破解工具NTScan�����,它可以對(duì)遠(yuǎn)程系統(tǒng)進(jìn)行破解��。
在NTScan窗口中的“主機(jī)文件”中設(shè)置IP地址文件�����,選中WMI掃描類型����,然后在“掃描端口”中設(shè)置為135。最后點(diǎn)擊“開始”按鈕就可以進(jìn)行破解操作�����,破解成功的主機(jī)地址都保存在NTScan.txt中
���。
Step3:現(xiàn)在利用Recton這款工具來上傳我們的木馬程序���。點(diǎn)擊窗口中的“種植”標(biāo)簽,在NTScan.txt中尋找一個(gè)地址�,接著將它添加到“遠(yuǎn)程主機(jī)設(shè)置”選項(xiàng)中。然后選擇“Http下載”選項(xiàng)�,并在“文件目錄”設(shè)置木馬程序的網(wǎng)頁鏈接地址,最后點(diǎn)擊“開始執(zhí)行”按鈕即可����。
這樣木馬程序就利用135端口上傳到遠(yuǎn)程主機(jī),并且在系統(tǒng)后臺(tái)已經(jīng)悄悄地運(yùn)行了�����。這種方式不需要遠(yuǎn)程用戶參予�����,因此它的隱蔽性和成功率都非常高,并且適何肉雞的批量捕捉�,但是上傳的木馬程序一定要經(jīng)過免殺處理才行。
小提示:運(yùn)行黑客工具的時(shí)候需要先關(guān)閉殺毒軟件�����,因?yàn)闅⒍拒浖?huì)把它們當(dāng)作病毒給清除掉���。
三����、防范技巧
1.利用網(wǎng)絡(luò)防火墻屏蔽系統(tǒng)中的135端口��,這樣就讓黑客入侵從第一步開始就失敗���。除此以外���,像139�����、445、3389這些端口也是我們要屏蔽的端品����。
2.增強(qiáng)當(dāng)前系統(tǒng)中管理員的賬號(hào)密碼的強(qiáng)度,比如密碼至少設(shè)置6位以上���,并且其中包括數(shù)字�����、大小寫字母等����。這樣黑客工具就不能輕易地破解我們的賬號(hào)密碼�����,這樣即使是掃描到我們的135端口也無濟(jì)于事�。
3.安裝最新版本的殺毒軟件,并且將病毒庫更新到最新�����,這個(gè)已經(jīng)是老生常談的問題��。如果有可能的話,用戶最好使用帶有主動(dòng)防御功能的殺毒軟件���。
攻防博弈
攻黑客:利用135端口的確可以捕捉到大量肉雞���,不過要花費(fèi)比較多的時(shí)間。隨著操作系統(tǒng)的不斷更新��,以及人們對(duì)135端口進(jìn)行防范的加強(qiáng)�����,這種方法已經(jīng)逐漸菜鳥化���,真正的高手不屑一顧��。黑客抓雞的方法有很多��,比如我們還可以利用迅雷進(jìn)行捆綁木馬的傳播���,這是個(gè)較流行的抓雞方法。
防編輯:既然黑客利用135端口入侵��,我們只要將相關(guān)功能進(jìn)行禁止��,或加以限制就可以了����。另外,對(duì)于黑客使用迅雷進(jìn)行捆綁木馬的傳播��,除了在下載的過程中利用迅雷的安全功能進(jìn)行檢測(cè)以外�����,還可以利用《網(wǎng)頁木馬攔截器》這款工具�。無論是網(wǎng)頁木馬還是捆綁木馬,只要運(yùn)行就會(huì)被攔截并且提示用戶注意�。
|
