3389弱口令

2023年4月3日发(作者：windows10吧)wmi的全称为wimdows management instrumentation 即windows管理规范。其默认端口为135端口。支持这个规范的服务是自动启动，为一项Windows管理技术，方便用户对计算机进行远程管理。但是它的易用性也导致了系统的安全性大幅下降，这就为我们入侵带来了便利。当我们知道了管理员的用户名和密码 而且要被入侵主机的135端口为开启状态 我们就可以利用此服务在被入侵的机器上，启动TELNET等服务.

最初的135端口抓鸡是通过NTscan进行扫描出可入侵的135主机后再运行其脚本，通过它可以开启远程计算机的终端服务，开启工具的使用方法非常简单，命令格式为：cscript <目标IP> <用户名> <密码> [服务端口] [自动重启选项] 。这样完成了通过3389入侵到135的漏洞主机。

本课主要讲的是通过135端口执行快速的FTP传马和HTTP传马的方法，非常简单的方法。

对于135端口被电信屏蔽的可借助VPN或者服务器进行扫描。



扫描前请开启以下服务：



NT LM SECURITY SUPPORT PROVIDER

REMOTE PROCEDURE CALL(RPC) LOCATOR

TCP/IP NETBIOS HELPER

server

查看本机共享

net share

开启ADMIN$和ipc$

net share ADMIN$

net share ipc$

FTP传马：



工具：1.谷普FTP服务器

2.冷雨夜整合版抓鸡工具

3.深度IP段搜索



1.打开谷普服务器搭建FTP服务器后输入FTP登陆账号以及密码。并且设置FTP目录。





2.启动FTP服务器。





3.打开远控生成木马将木马放置于FTP目录下，木马以英文或者数字命名。





4.打开冷雨夜整合版抓鸡，选择135弱口令传马。





5.弹出输入IP的文本将深度搜索IP段搜索出的IP段复制到该文档内。





6.输入完毕保存关闭后将弹出输入FTP地址以及FTP账号密码、木马名称进行正确填写（请自测试FTP能够正常访问）





7.输入完毕后程序将自动开始对IP进行扫描135的IP。



8.扫描完毕后将执行FTP传马，如图所示。



传马成功的将会在远控处上线，可看FTP日志进行查看传马数量以及其它FTP信息。







HTTP传马：



工具:

~网络文件服务器

2.135抓鸡工具（高兴版）

3.活跃IP段搜索



关于HTTP抓135更简单了，和FTP抓鸡一个原理，只不过下载木马的方式不一样以及用到的工具不一样。这里略讲下~



1.打开网络文件服务器，将木马拖入后上面会获取一个木马下载地址。





2.打开135抓鸡工具（该工具只能放置于桌面），刚打开该工具可能提示需要安装一个软件即可打开。按提示安装即可成功打开。





3.输入下载地址后点击开始扫描将弹出输入IP段，输入IP段后保存将自动进行扫描。



4.查看网络文件服务器下载信息，并且在远控等待肉鸡上

线即可。