前言:
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。记录一个利用135端口渗透的的过程,主要是为了学习。
1.端口扫描
对有135端口开放的主机进行扫描,发现主机192.168.232.136开放135端口。
2.对目标主机进行用户名、密码弱口令爆破
3.利用Recton v2.5开启远程主机的23端口对应的telnet服务
4.打开CMD输入 telnet 192.168.232.136进行连接,成功后就可获得SYSTEM权限。那么可以试图添加管理员用户并提升最高权限来控制目标主机,最后可以上传一些远程性木马软件作为后门保持权限,比如灰鸽子等。这里先开启3389端口进行控制好了。
5.利用3389端口远程控制工具
6.连接时成功的。
END
必要条件就是目标主机有telnet服务,不然就做的准本工作就白给了。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/210754.html原文链接:https://javaforall.net
