一、135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。

二、扫描135端口漏洞

1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最喜欢的Nmap

扫描语句:nmap c段 -p 135

2.对开启135端口的机器进行入侵,常见的是对弱口令的测试

3.使用NTScan可以同时完成1、2两步:

三、135端口的防御

1.若不必要,就关闭;

2.设置强口令;

3.设置白名单。

【内网安全】135端口的入侵与防御相关推荐

  1. Nginx实现内网服务唯一端口外网映射

    原文地址:https://www.cnblogs.com/relax-zw/p/9922144.html 2.1  内网服务唯一端口外网映射 (一)       组网图 (二)       简要说明: ...

  2. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  3. 【Java】Socket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写,设置IP白名单防火墙

    这里写目录标题 简介 更新 一.背景 1.1 情景假设 1.2 想要达到的目的 1.3 局限 1.3 解决方案一(路由器NAT) 1.4 解决方案二(云服务器转发) 二.方案介绍 2.1 方案简介 2 ...

  4. 华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去

    一 需求分析 1.1 需求 公司A在北京,公司B在上海,本次实验仅仅模拟局域网内出口路由器的配置,公司A业务流量较大,并且预算有限.公司B模拟外网的一个小型局域网,要求公司B的主机能够访问公司A的we ...

  5. 5、内网渗透之端口转发与代理工具总结

    理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://g ...

  6. 堡垒机上内网 socket 访问端口

    问题 我们在家中, 只能访问堡垒机/代理服务器. 想访问内网的web页面 ,往往需要申请IP和端口的权限, 不够方便. 如何实现,能够登录一台服务器的 ssh ,就可以访问服务器的所有端口 解决方案: ...

  7. 内网、外网、内网穿透、端口映射、IPV4、IPV6场景探讨

    先附上各自概念,概念性的东西对于我们有一个大概的认识,那么实际使用与生活中又有哪些场景,来一一列举一些,了解下互联网的魅力! 一.内网 内网也叫局域网(Local Area Network,LAN), ...

  8. 内网转发——反弹端口

    反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况:   -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了338 ...

  9. 内网穿透及端口转发(下)

    0x05 ICMP隧道 注意:在搭建ICMP隧道的时候切记把自身的icmp关闭 (sysctl -w net.ipv4.icmp_echo_ignore_all=1) ptunnel ptunnel, ...

最新文章

  1. hibernate加载持久化对象的两种方式---------------load方式和get方式
  2. layer弹出信息框API
  3. [SpringBoot2]welcomefavicon
  4. 使用Gradle构建和应用AST转换
  5. mysql windows ad_mysql windows安装
  6. vSphere 7 With K8s系列06:创建命名空间
  7. 中国酸性蒸汽清洗系统市场趋势报告、技术动态创新及市场预测
  8. 小学六年级学生写的 “线段树”解析,厉害了!
  9. 智能传感器产业三年行动指南
  10. 在csdn平台写博客时,如何插入图片
  11. 第010讲 通配符选择器 父子选择器
  12. python3.7源码剖析——python对象
  13. 4484: [Jsoi2015]最小表示(拓扑序+bitset维护连通性)
  14. java定义矩形的周长和面积_定义一个长方形类,定义 求周长和面积的方法实例
  15. java 健身会所_基于jsp的健身俱乐部会员-JavaEE实现健身俱乐部会员 - java项目源码...
  16. Creo 工程图 尺寸 消失
  17. 余三码 2020-12-30
  18. 余弦定理和新闻的分类
  19. 第三天-01-批处理文件
  20. 启天m420进入不了bios_联想启天M420c装win7及BIOS设置教程(USB驱动可用)

热门文章

  1. DFRobot柔性非接触式液位传感器的工作原理和应用领域
  2. 网站优化与H不得不说的故事之【h1、h2、h3、h4、h5、h6······】
  3. Mifare系列7-安全性(转)
  4. VMWare虚拟机扩展磁盘空间(扩充root根目录空间)
  5. android 鼠标左击右击监听事件GestureDetector.OnContextClickListener
  6. 使用 OpenCV+CVzone 进行实时背景替换
  7. 今年十月最新语言排行榜
  8. 数字信号处理(9)- 模拟信号的谱分析方法
  9. Detr空间注意力热图及语义注意力热图可视化
  10. Android WiFi从app到driver详解