【内网安全】445端口的入侵与扫描

一、445端口

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！ 2017年10月，由于病毒“坏兔子”来袭，国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。

445端口是IPC 服务的默认端口，正是因为IPC服务成为攻击目标，其依赖于远程服务器必须监听445/139端口，因而445端口成为入侵对象。

二、如何入侵445端口

首先，使用nmap查看开启445端口的主机：

这里我扫一下学校内网的网段，如下是开启445端口的：

Nmap scan report for 192.168.16.10
Host is up (0.23s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap scan report for 192.168.16.11
Host is up (0.10s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap scan report for 192.168.16.16
Host is up (0.099s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

……

但请注意，这是windows NT/2000等系统的漏洞，要先核实一下操作系统。

这里我们可以通过查看是否能复现MS08_067漏洞，证明发现445端口开放的价值。

这里的细节，我不详细写了，可以参考：https://blog.csdn.net/s0mor/article/details/98937473

三、445端口防御

没用的时候，建议亲关闭～