135端口 Wmi弱口令漏洞FTP傳馬以及HTTP傳馬入侵

2023年11月18日發(fā)(作者：好開(kāi)頭好結(jié)尾)wmi的全稱為wimdows management instrumentation 即windows管理規(guī)范。其默認(rèn)端口為135端口。支持這個(gè)規(guī)范的服務(wù)是自動(dòng)啟動(dòng)，為一項(xiàng)Windows管理技術(shù)，方便用戶對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理。但是它的易用性也導(dǎo)致了系統(tǒng)的安全性大幅下降，這就為我們?nèi)肭謳?lái)了便利。當(dāng)我們知道了管理員的用戶名和密碼 而且要被入侵主機(jī)的135端口為開(kāi)啟狀態(tài) 我們就可以利用此服務(wù)在被入侵的機(jī)器上，啟動(dòng)TELNET等服務(wù).

最初的135端口抓雞是通過(guò)NTscan進(jìn)行掃描出可入侵的135主機(jī)后再運(yùn)行其腳本，通過(guò)它可以開(kāi)啟遠(yuǎn)程計(jì)算機(jī)的終端服務(wù)，開(kāi)啟工具的使用方法非常簡(jiǎn)單，命令格式為：cscript <目標(biāo)IP> <用戶名> <密碼> [服務(wù)端口] [自動(dòng)重啟選項(xiàng)] 。這樣完成了通過(guò)3389入侵到135的漏洞主機(jī)。

本課主要講的是通過(guò)135端口執(zhí)行快速的FTP傳馬和HTTP傳馬的方法，非常簡(jiǎn)單的方法。

對(duì)于135端口被電信屏蔽的可借助VPN或者服務(wù)器進(jìn)行掃描。



掃描前請(qǐng)開(kāi)啟以下服務(wù)：



NT LM SECURITY SUPPORT PROVIDER

REMOTE PROCEDURE CALL(RPC) LOCATOR

TCP/IP NETBIOS HELPER

rver

查看本機(jī)共享

net share

開(kāi)啟ADMIN$和ipc$

net share ADMIN$

net share ipc$

FTP傳馬：



工具：1.谷普FTP服務(wù)器

2.冷雨夜整合版抓雞工具

3.深度IP段搜索



1.打開(kāi)谷普服務(wù)器搭建FTP服務(wù)器后輸入FTP登陸賬號(hào)以及密碼。并且設(shè)置FTP目錄。





2.啟動(dòng)FTP服務(wù)器。





3.打開(kāi)遠(yuǎn)控生成木馬將木馬放置于FTP目錄下，木馬以英文或者數(shù)字命名。





4.打開(kāi)冷雨夜整合版抓雞，選擇135弱口令傳馬。





5.彈出輸入IP的文本將深度搜索IP段搜索出的IP段復(fù)制到該文檔內(nèi)。





6.輸入完畢保存關(guān)閉后將彈出輸入FTP地址以及FTP賬號(hào)密碼、木馬名稱進(jìn)行正確填寫(xiě)（請(qǐng)自測(cè)試FTP能夠正常訪問(wèn)）





7.輸入完畢后程序?qū)⒆詣?dòng)開(kāi)始對(duì)IP進(jìn)行掃描135的IP。



8.掃描完畢后將執(zhí)行FTP傳馬，如圖所示。



傳馬成功的將會(huì)在遠(yuǎn)控處上線，可看FTP日志進(jìn)行查看傳馬數(shù)量以及其它FTP信息。







HTTP傳馬：



工具:

~網(wǎng)絡(luò)文件服務(wù)器

2.135抓雞工具（高興版）

3.活躍IP段搜索



關(guān)于HTTP抓135更簡(jiǎn)單了，和FTP抓雞一個(gè)原理，只不過(guò)下載木馬的方式不一樣以及用到的工具不一樣。這里略講下~



1.打開(kāi)網(wǎng)絡(luò)文件服務(wù)器，將木馬拖入后上面會(huì)獲取一個(gè)木馬下載地址。





2.打開(kāi)135抓雞工具（該工具只能放置于桌面），剛打開(kāi)該工具可能提示需要安裝一個(gè)軟件即可打開(kāi)。按提示安裝即可成功打開(kāi)。





3.輸入下載地址后點(diǎn)擊開(kāi)始掃描將彈出輸入IP段，輸入IP段后保存將自動(dòng)進(jìn)行掃描。



4.查看網(wǎng)絡(luò)文件服務(wù)器下載信息，并且在遠(yuǎn)控等待肉雞上

線即可。