2023年11月18日发(作者:好开头好结尾)wmi的全称为wimdows management instrumentation 即windows管理规范。其默认端口为135端口。支持这个规范的服务是自动启动,为一项Windows管理技术,方便用户对计算机进行远程管理。但是它的易用性也导致了系统的安全性大幅下降,这就为我们入侵带来了便利。当我们知道了管理员的用户名和密码 而且要被入侵主机的135端口为开启状态 我们就可以利用此服务在被入侵的机器上,启动TELNET等服务.
最初的135端口抓鸡是通过NTscan进行扫描出可入侵的135主机后再运行其脚本,通过它可以开启远程计算机的终端服务,开启工具的使用方法非常简单,命令格式为:cscript <目标IP> <用户名> <密码> [服务端口] [自动重启选项] 。这样完成了通过3389入侵到135的漏洞主机。
本课主要讲的是通过135端口执行快速的FTP传马和HTTP传马的方法,非常简单的方法。
对于135端口被电信屏蔽的可借助VPN或者服务器进行扫描。
扫描前请开启以下服务:
NT LM SECURITY SUPPORT PROVIDER
REMOTE PROCEDURE CALL(RPC) LOCATOR
TCP/IP NETBIOS HELPER
rver
查看本机共享
net share
开启ADMIN$和ipc$
net share ADMIN$
net share ipc$
FTP传马:
工具:1.谷普FTP服务器
2.冷雨夜整合版抓鸡工具
3.深度IP段搜索
1.打开谷普服务器搭建FTP服务器后输入FTP登陆账号以及密码。并且设置FTP目录。
2.启动FTP服务器。
3.打开远控生成木马将木马放置于FTP目录下,木马以英文或者数字命名。
4.打开冷雨夜整合版抓鸡,选择135弱口令传马。
5.弹出输入IP的文本将深度搜索IP段搜索出的IP段复制到该文档内。
6.输入完毕保存关闭后将弹出输入FTP地址以及FTP账号密码、木马名称进行正确填写(请自测试FTP能够正常访问)
7.输入完毕后程序将自动开始对IP进行扫描135的IP。
8.扫描完毕后将执行FTP传马,如图所示。
传马成功的将会在远控处上线,可看FTP日志进行查看传马数量以及其它FTP信息。
HTTP传马:
工具:
~网络文件服务器
2.135抓鸡工具(高兴版)
3.活跃IP段搜索
关于HTTP抓135更简单了,和FTP抓鸡一个原理,只不过下载木马的方式不一样以及用到的工具不一样。这里略讲下~
1.打开网络文件服务器,将木马拖入后上面会获取一个木马下载地址。
2.打开135抓鸡工具(该工具只能放置于桌面),刚打开该工具可能提示需要安装一个软件即可打开。按提示安装即可成功打开。
3.输入下载地址后点击开始扫描将弹出输入IP段,输入IP段后保存将自动进行扫描。
4.查看网络文件服务器下载信息,并且在远控等待肉鸡上
线即可。
