【原创】135、137、138、139、445端口大揭秘

       我是一位名不见经传的凡人小鲜肉一枚，本来不想作自我介绍一翻，但是每次又总想以这样的方式和大家打声招呼，就像冯巩每次一见到大家，不都是：我想死你们了！是的，我是龙少一郎，今天我要为大家带来端口大揭秘，看看常用的135、137、138、139、445端口在平时的电脑系统中有什么样的非凡用途！        首先，我作一个生动的比喻，端口特别像一个入口，我们姑且比喻成门吧。假如，我们要从屋内走出屋外，见一位某人，我们肯定是要经过不同的门，这特定的门就像终端系统上的端口，每次有数据通讯，它就会自动打开0-65535中的任意一个端口，而且是随机的，独一无二的，这样才能保证各自通讯互不影响，而又顺利正常。 我们先谈谈135端口，这个端口是基于UDP协议的，也就是说如果以这个端口进行通讯的话，它用的就是这个协议进行数据封装通讯的。它和RPC这么个服务有很大的关系，RPC是一个被称之为远程过程调用的服务，即是Remote Process Call。一旦这个端口被黑客利用，当对目标主机进行恶意攻击时，这个服务它会自动询问目标主机的135端口，当前还有哪些端口可以进行通讯。于是，目标主机会启动一个可用的服务端口进行数据通道传输，可想而知，又会暴露出多少敏感的隐私信息。总而言之，135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点，135端口就是RPC通信中的桥梁。          137端口和135端口相比，就显得另类一点。它是基于Netbios的一种端口应用。在安装了Netbios的系统服务后，我们能过入侵该端口，就可以获得相应目标主机的用户信息，比如计算机名称、IP地址、用户的注册信息、计算机的开机和关机时间等、该目标主机是否作为文件服务器、是否为主域控制器等。所以137端口也是一个极其危险的端口，它在系统中默认是开放的。         138端口和137端口都属于UDP端口：它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。         139端口和445端口的都是TCP端口，它们的作用是相同的。都是在局域网中提供文件共享和打印机服务的。其中445端口是基于CFIS协议进行工作的(通用因特网系统文件协议)，而139是基于SMB协议进行工作的(服务器协议族)对外提供共享服务的。所以，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。