一、135端口
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。
二、扫描135端口漏洞
1.首先,我们扫描局域网内开启135端口的主机,这里我使用自己最喜欢的Nmap
扫描语句:nmap c段 -p 135
2.对开启135端口的机器进行入侵,常见的是对弱口令的测试
3.使用NTScan可以同时完成1、2两步:
三、135端口的防御
1.若不必要,就关闭;
2.设置强口令;
3.设置白名单。
