135端口入侵相對來說是一種很有效而且非常簡單的一種

一般步驟也就是掃描一個網段-->導出開135端口的主機-->掃描弱口令 然后使用利用wmi漏洞的工具比如recton來進行一系列入侵。 入侵135步驟簡單 需要工具少且是傻瓜化的 所以很多人使用這個端口進行攻擊。

      下面主要來講一下原理 我們為什么能通過簡單的幾步就可以達到控制遠程主機的原理。

首先我們要了解一下wmi 大家都知道 其中有一種流傳甚廣的工具叫做ntscan 在進行掃描之前要選上wmi掃描 為什么選它 或許很少人關心 其實正是因為它才使我們僅僅通過一個端口就達到入侵遠程主機并完全控制成為可能。 wmi的全稱為wimdows management instrumentation 即windows管理規范。 支持這個規范的服務是自動啟動 這就為我們入侵帶來了便利。 當我們知道了管理員的用戶名和密碼 而且要被入侵主機的135端口為開啟狀態 我們就可以利用此服務在被入侵的機器上執行任意命令 從而取得遠程控制權限。

因為絕大部分用戶在安裝系統時都把系統默認自帶的administrator密碼留空或者口令不強 極少人會去動administrator這個用戶的 而且在實際入侵過程中我們也很容易發現 這種弱口令機非常多 但是這種情況只是在國內 國外的家庭用主機相對是很安全的 再次凸一下國內的網絡安全。

135端口入侵 工具Recton v2.5