文档介绍：无论是高手还是菜鸟,大家都知道常见的高危端口:135,139,3389,445等。大家唯恐不能快点关闭这些端口以及相应的服务来保证系统的安全。其实本人认为这是错误的,黑客技术是建立在攻与防之间的,下面看本人的135实战原理分析,以及135端口的安全防御!一,工具攻防现在在网上,有很多的135抓鸡器,都是全自动的,利用135端口往往能抓很多肉鸡,为什么呢?因为正版系统为了性能都是开启这些高危服务的,而用户是新手或者安全意识不强的话,就不会关闭这些东西,他们也不懂这些,所以就被抓了。我们从工具的抓鸡过程来分析!图一这是一款典型的135抓鸡器,下面我们来分析一下抓鸡的过程,从攻击的方面来防御!首先扫描,筛选开启135端口的机器,这些都是很普通的。下面开始扫描弱口令了,从反面的角度来说,135端口入侵需要弱口令(弱口令就是保护强度很弱的密码,比如123)。接着看溢出,溢出是利用下载马的形式。实战:1,扫描135端口,然后筛选出弱口令等。2,启动ftp或者是tftp本地服务器,开启服务,将木马设置放进目录3,按照步骤批量溢出,在此填入你的电脑,以及改变相应的设置图二防御在下面的文章说。二手动入侵手动入侵是最爽的了,用工具不如手工的灵活。这样我们就要详细分析下135端口了!我们打开管理,查看服务。图三 众所周知,135端口的服务是RPC。看RPC的说明,似乎毫无头绪,是的根本看不明白。下面就说下使用的方法。在这里,入侵的常见步骤是:1,确定目标2,扫描端口,假设开启了135端口3,开启需要的漏洞服务,我们开始实战!通过上面的描述,服务控制管理器使用。意思就是远程控制电脑的服务。那这样,我们就连接到远程电脑的服务控制台。打开服务管理器,在上面点击操作,点击连接到另一台电脑。图四 图五  图六连接成功后,我们就可以像本地电脑一样控制服务了。当然,再重复一遍连接的条件!1,开启135端口也就是RPC服务2,你知道远程电脑的用户名和密码以及修改的权限(或者远程电脑弱口令)这时,服务,或者其他你需要入侵利用的服务。剩下的就不多说了,既然开启了漏洞服务,剩下的就简单了。三防御这就是135端口的工具和手工的入侵战,下面我们