我是一位名不见经传的凡人小鲜肉一枚,本来不想作自我介绍一翻,但是每次又总想以这样的方式和大家打声招呼,就像冯巩每次一见到大家,不都是:我想死你们了!是的,我是龙少一郎,今天我要为大家带来端口大揭秘,看看常用的135、137、138、139、445端口在平时的电脑系统中有什么样的非凡用途!
首先,我作一个生动的比喻,端口特别像一个入口,我们姑且比喻成门吧。假如,我们要从屋内走出屋外,见一位某人,我们肯定是要经过不同的门,这特定的门就像终端系统上的端口,每次有数据通讯,它就会自动打开0-65535中的任意一个端口,而且是随机的,独一无二的,这样才能保证各自通讯互不影响,而又顺利正常。
我们先谈谈135端口,这个端口是基于UDP协议的,也就是说如果以这个端口进行通讯的话,它用的就是这个协议进行数据封装通讯的。它和RPC这么个服务有很大的关系,RPC是一个被称之为远程过程调用的服务,即是Remote Process Call。一旦这个端口被黑客利用,当对目标主机进行恶意攻击时,这个服务它会自动询问目标主机的135端口,当前还有哪些端口可以进行通讯。于是,目标主机会启动一个可用的服务端口进行数据通道传输,可想而知,又会暴露出多少敏感的隐私信息。总而言之,135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点,135端口就是RPC通信中的桥梁。
137端口和135端口相比,就显得另类一点。它是基于Netbios的一种端口应用。在安装了Netbios的系统服务后,我们能过入侵该端口,就可以获得相应目标主机的用户信息,比如计算机名称、IP地址、用户的注册信息、计算机的开机和关机时间等、该目标主机是否作为文件服务器、是否为主域控制器等。所以137端口也是一个极其危险的端口,它在系统中默认是开放的。
138端口和137端口都属于UDP端口:它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
139端口和445端口的都是TCP端口,它们的作用是相同的。都是在局域网中提供文件共享和打印机服务的。其中445端口是基于CFIS协议进行工作的(通用因特网系统文件协议),而139是基于SMB协议进行工作的(服务器协议族)对外提供共享服务的。所以,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。要关闭文件共享可以同时关闭139和445端口。
