个人电脑135端口入侵的攻与防

 
    135端口入侵个人计算机是网络入侵者会首先想到的方法，其原理主要是利用了WINDOWS2000、XP的RPC漏洞，然后寻找管理员密码为空密码的电脑，再开启对电脑的TELNET，达到上传木马，掌控对远程计算机的目的。本文的目的在于，让个人电脑用户了解，黑客攻击也并不是深不可测，了解一下他们的方法、手段，对个人电脑的安全防范有着极其重要的借鉴作用，
 
   通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　一、135端口入侵攻击操作：

    这里是以一名攻击者的口气叙述的，并不代表本站的观点。请广大个人电脑用户不要误解。

　　1、通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点