2023年6月24日发(作者：)

windows⾼危端⼝梳理梳理windows的⾼危端⼝，包括：135、137、138135端⼝ —— TCPIEen⼯具利⽤135端⼝实施攻击的过程：利⽤DCOM技术。DCOM技术与对⽅计算机进⾏通信时，会⾃动调⽤⽬标主机的RPC服务，RPC服务将⾃动询问⽬标主机种的135端⼝，当前有哪些端⼝可以⽤来通信，⽬标主机会提供⼀个可⽤的服务端⼝作为数据传输通道使⽤。也就是说，在这个通信过程中，135端⼝就是RPC通信中的桥梁，为RPC通信提供服务端⼝映射功能。137端⼝ —— UDPUDP端⼝。137端⼝的主要作⽤是在局域⽹中提供计算机的名字或IP地址查询服务，⼀般安装了NetBIOS协议后，该端⼝会⾃动处于开放状态。如果攻击者知道⽬标主机的IP地址，并向该地址的137端⼝发送⼀个连接请求时，就可能获得⽬标主机的相关名称信息，⽐如计算机名称、注册该⽬标主机的⽤户信息、⽬标主机本次开机、关机时间等。还可以知道⽬标主机是否作为⽂件服务器或主域控制器来使⽤。138端⼝ —— UDP137、138属于UDP端⼝，在局域⽹中相互传输⽂件信息时起作⽤。138端⼝主要作⽤是提供NetBIOS环境下的计算机名浏览功能。攻击者通过与⽬标主机的138端⼝建⽴连接请求，可获得⽬标主机所处的局域⽹⽹络名称以及⽬标主机的计算机名称，通过该名称可进⼀步获取相应的IP地址。139端⼝ —— TCP139端⼝主要作⽤是通过⽹上邻居访问局域⽹中的共享⽂件或共享打印机。攻击者如果与 ⽬标主机的139端⼝建⽴连接的话，很有可能浏览到指定⽹段内所有⼯作站中的全部共享信息，甚⾄可对⽬标主机中的共享⽂件夹进⾏编辑、删除操作，如果攻击者还指导⽬标主机的IP地址和登录账号的话，能轻松查看⽬标主机中的隐藏共享信息。445端⼝ —— TCP与139端⼝⼀样的作⽤，⽤于提供局域⽹⽂件或打印机共享服务。区别是：139端⼝基于SMB协议（服务器协议族），445端⼝基于CIFS协议（通⽤英特⽹⽂件系统协议）。