135漏洞利用

转自：http://www.arpun.com/article/1588.html

一般步骤也就是扫描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列入侵。入侵135步骤简单 需要工具少且是傻瓜化的 所以很多人使用这个端口进行攻击。

      下面主要来讲一下原理 我们为什么能通过简单的几步就可以达到控制远程主机的原理。

首先我们要了解一下wmi 大家都知道 其中有一种流传甚广的工具叫做ntscan 在进行扫描之前要选上wmi扫描 为什么选它 或许很少人关心 其实正是因为它才使我们仅仅通过一个端口就达到入侵远程主机并完全控制成为可能。wmi的全称为wimdows management instrumentation 即windows管理规范。支持这个规范的服务是自动启动 这就为我们入侵带来了便利。当我们知道了管理员的用户名和密码 而且要被入侵主机的135端口为开启状态 我们就可以利用此服务在被入侵的机器上执行任意命令 从而取得远程控制权限。
因为绝大部分用户在安装系统时都把系统默认自带的administrator密码留空或者口令不强 极少人会去动administrator这个用户的 而且在实际入侵过程中我们也很容易发现 这种弱口令机非常多 但是这种情况只是在国内 国外的家庭用主机相对是很安全的 再次凸一下国内的网络安全。

135端口入侵 工具Recton v2.5