前言:
通過135端口入侵實際上是利用RPC漏洞來攻擊計算機的。一般情況下135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務,通過RPC可以保證在一臺計算機上運行的程序可以順利地 執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。記錄一個利用135端口滲透的的過程,主要是爲了學習。
1.端口掃描
對有135端口開放的主機進行掃描,發現主機192.168.232.136開放135端口。
2.對目標主機進行用戶名、密碼弱口令爆破
3.利用Recton v2.5開啓遠程主機的23端口對應的telnet服務
4.打開CMD輸入 telnet 192.168.232.136進行連接,成功後就可獲得SYSTEM權限。那麼可以試圖添加管理員用戶並提升最高權限來控制目標主機,最後可以上傳一些遠程性木馬軟件作爲後門保持權限,比如灰鴿子等。這裏先開啓3389端口進行控制好了。
5.利用3389端口遠程控制工具
6.連接時成功的。
END
必要條件就是目標主機有telnet服務,不然就做的準本工作就白給了。