135端口入侵详解.docVIP

135端口入侵详解 135端口入侵详解 （附件在下面） （环境：电信拨号上网，外网，系统WIN XP，此方法可能不适合内网或其他系统） 经测试，入侵成功率100%，扫描时间可能较长，要有足够耐心，如扫不到135端口，可能是被当地电信屏蔽或内网未作映射,相关服务未开启或本地端口未打开（如135，139，445等），还有可能是未关闭主机杀软，WIN XP自带防火墙或其他防火墙（如瑞星防火墙等等）。本人主机找135端口可是一扫一大片。 135端口扫描工具： X-way2.5 （可用其他IP扫描工具） IP整理工具 ： 黑色旋风IP（可用其他IP整理工具） 弱口令筛选工具 ： ntscan10 汉化版 远程登录工具 ： recton 声明：(下载以上文件杀软会报毒，使用后果自负) 先确定打开了下列服务： TCP/IP NetBIOS Helper Remote Procedure Call (RPC) Locator NT LM Security Support Provider 运行X-way.exe打开主界面,左边工具栏选主机有哪些信誉好的足球投注网站，中间弹出窗填要扫描的起始IP地址，建议扫描本地网。如自己的上网IP地址为0，可填起始地址为0，结束地址为0。（注意结束地址比起始地址大）。自己的上网IP可在主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。 有哪些信誉好的足球投注网站方式选端口方式（默认），线程设置里线程数可改为50-1000任选（根据机器性能）。 这里说明一下，WIN XP 默认连接数为10，需先进行线程破解，网上工具很多，实在不行下载迅雷，迅雷软件界面顶端工具栏展开后选系统优化工具，修改连接数最大支持1024，重启后生效。 X-way主机有哪些信誉好的足球投注网站界面，线程设置下面点击高级设置，弹出主机有哪些信誉好的足球投注网站各参数设置窗口，端口设置里勾选other,端口139（默认）改为135，连接延时改为2秒，其他不变，关闭回到主机有哪些信誉好的足球投注网站界面。点击开始，扫描完毕后（也可中途停止），在下面主机列表框内右键点击，保存为 135.txt。建议保存到桌面，文件135.txt打开后样式如下： 5 端口：135开放 8 端口：135开放 5 端口：135开放 4 端口：135开放 09 端口：135开放 16 端口：135开放 35 端口：135开放 5 端口：135开放 46 端口：135开放 5 端口：135开放 23 端口：135开放 54 端口：135开放 运行黑色旋风IP程序进行IP整理（手动整理也可），将弹出RaScal记事本，清空记事本内全部内容，再将135.txt内的全部内容复制到RaScal记事本，关闭RaScal记事本，将询问是否保存，点击“是”。回到黑色旋风IP整理工具，在窗口内点击一下（激活窗口），然后回车进行IP整理。稍等，整理完必的纯净IP文件，默认保存在黑色旋风IP安装目录下的RaScal文件里，打开后样式如下：（注意不要有其他内容或空格，绝对纯净） 01 38 12 7 33 2 8 6 9 07 打开ntscan10汉化版，可先用汉化补丁进行汉化处理（注意补丁安装路径应选择ntscan10安装目录），完毕后运行NTscan程序打开主界面，清空开始和结束IP，勾选主机文件，后面打开找到存放纯净IP的文件RaScal，线程数50-500任选（默认50），连接共享选admin$（默认），扫描选项勾选WMI扫描，扫描主机打开的端口改为135，其他不变。点击开始，NTscan程序将进行弱口令筛选。 顺便提一下，NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里，NT_pass里是弱口令密码，NT_user里是常用弱口令用户，可用写字板打开编辑，进行弱口令增减，如可增加弱口令密码112233，666666，147258369等等，好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多，扫描的时间也越长。扫描的结果样式如下（若扫得到弱口令主机）： 6 administrator 123 07 administrator 空 38 administrator 123456 9 administrator 321 下一步使用远程登录工具recton V2.5进行登录，运行Rec