首页 > 其他分享 >【原创】135、137、138、139、445端口大揭秘

【原创】135、137、138、139、445端口大揭秘

时间:2023-09-19 14:35:29浏览次数:59  
标签:端口 445 137 135 139 138

       我是一位名不见经传的凡人小鲜肉一枚,本来不想作自我介绍一翻,但是每次又总想以这样的方式和大家打声招呼,就像冯巩每次一见到大家,不都是:我想死你们了!是的,我是龙少一郎,今天我要为大家带来端口大揭秘,看看常用的135、137、138、139、445端口在平时的电脑系统中有什么样的非凡用途!        首先,我作一个生动的比喻,端口特别像一个入口,我们姑且比喻成门吧。假如,我们要从屋内走出屋外,见一位某人,我们肯定是要经过不同的门,这特定的门就像终端系统上的端口,每次有数据通讯,它就会自动打开0-65535中的任意一个端口,而且是随机的,独一无二的,这样才能保证各自通讯互不影响,而又顺利正常。 我们先谈谈135端口,这个端口是基于UDP协议的,也就是说如果以这个端口进行通讯的话,它用的就是这个协议进行数据封装通讯的。它和RPC这么个服务有很大的关系,RPC是一个被称之为远程过程调用的服务,即是Remote Process Call。一旦这个端口被黑客利用,当对目标主机进行恶意攻击时,这个服务它会自动询问目标主机的135端口,当前还有哪些端口可以进行通讯。于是,目标主机会启动一个可用的服务端口进行数据通道传输,可想而知,又会暴露出多少敏感的隐私信息。总而言之,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。          137端口和135端口相比,就显得另类一点。它是基于Netbios的一种端口应用。在安装了Netbios的系统服务后,我们能过入侵该端口,就可以获得相应目标主机的用户信息,比如计算机名称、IP地址、用户的注册信息、计算机的开机和关机时间等、该目标主机是否作为文件服务器、是否为主域控制器等。所以137端口也是一个极其危险的端口,它在系统中默认是开放的。         138端口和137端口都属于UDP端口:它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。         139端口和445端口的都是TCP端口,它们的作用是相同的。都是在局域网中提供文件共享和打印机服务的。其中445端口是基于CFIS协议进行工作的(通用因特网系统文件协议),而139是基于SMB协议进行工作的(服务器协议族)对外提供共享服务的。所以,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。                                                                              

 

 

标签:端口,445,137,135,139,138
From: https://www.cnblogs.com/longshao0918/p/17714545.html

相关文章

  • [LeetCode] 1352. Product of the Last K Numbers 最后 K 个数的乘积
    Designanalgorithmthatacceptsastreamofintegersandretrievestheproductofthelast k integersofthestream.Implementthe ProductOfNumbers class:ProductOfNumbers() Initializestheobjectwithanemptystream.voidadd(intnum) Appendsthei......
  • 1135 Is It A Red-Black Tree
    题目:Thereisakindofbalancedbinarysearchtreenamed red-blacktree inthedatastructure.Ithasthefollowing5properties:(1)Everynodeiseitherredorblack.(2)Therootisblack.(3)Everyleaf(NULL)isblack.(4)Ifanodeisred,thenbot......
  • 1137 Final Grading(测试点3段错误、答案错误)
    题目:Forastudenttakingtheonlinecourse"DataStructures"onChinaUniversityMOOC(http://www.icourse163.org/),tobequalifiedforacertificate,he/shemustfirstobtainnolessthan200pointsfromtheonlineprogrammingassignments,and......
  • hdu 1372 Knight Moves 骑士的移动 bfs--马走日
    #include<stdio.h>#include<string.h>#include<queue>usingnamespacestd;charss[3],ee[3];intx1,y1,x2,y2;structpos{intx,y,step;}sta,end;intf[10][10];intdir[8][2]={1,2,1,-2,-1,2,-1,-2,2,1,2,-1,-2,1,-2,-1};boolfan......
  • UVA1352 题解
    思路分析构造排列表立方体只有\(4\)个,暴力法是可行的。但是如果我们要暴力,首先得清楚一个立方体到底有几种不同的旋转方式。接下来,我们用“姿态”一词代替“旋转方法”。假设\(6\)个面的编号为\(1\sim6\),从中选择一个面作为“顶面”,“顶面”的对面为“底面”。然后我们在......
  • STM32MP135开发板5折,米尔邀您参与2023 STM32全国巡展
    2023年9月12日至10月27日,以“STM32,不止于芯”为主题的第十六届STM32全国巡回研讨会将走进11个城市。本届研讨会为全天会议,我们将围绕STM32最新产品开展技术演讲和方案演示。本次STM32全国研讨会,米尔电子将现场展出STM32相关的最新产品技术和应用演示,为工程师们提供共话交流共同探......
  • STM32MP135开发板5折,米尔邀您参与2023 STM32全国巡展
    2023年9月12日至10月27日,以“STM32,不止于芯”为主题的第十六届STM32全国巡回研讨会将走进11个城市。本届研讨会为全天会议,我们将围绕STM32最新产品开展技术演讲和方案演示。本次STM32全国研讨会,米尔电子将现场展出STM32相关的最新产品技术和应用演示,为工程师们提供共话交流共同探索......
  • qstat报错15137
    PBS服务报错,报错信息如下:socket_connect_unixfailed:15137socket_connect_unixfailed:15137socket_connect_unixfailed:15137qstat:cannotconnecttoserver(null)(errno=15137)couldnotconnecttotrqauthd 解决方法:启动“trqauthd”和“p......
  • CF1374E2 Reading Books(hard version) 题解
    CF1374E2ReadingBooks(hardversion)这道题是在CF1374E1ReadingBooks(easyversion)的基础上出的,而且仅仅增加了一个\(m\)的限制,下面的做法也是基于简单版的思路而想到的。建议先尝试简单版,然后尝试此题。题意简述:有\(n\)本书,每本书有一个阅读时间\(t_i\),和属性\(......
  • LeetCode952三部曲之二:小幅度优化(137ms -> 122ms,超39% -> 超51%)
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos本篇概览本文是《LeetCode952三部曲》系列之二,在前文中,咱们详细分析了解题思路,然后按照思路写出了代码,在LeetCode提交成功,成绩如下图所示,137ms,超过39%不得不说这个成绩......