첫째, 445 포트
445 포트는 혼합 기록의 포트 인과 우리가 할 수있는 LAN 의 다양한에 쉽게 접근 할 공유 폴더 또는 공유 프린터뿐만 아니라, 그것 때문에, 해커 기회가, 그들이 할 수있는 포트는 비밀리에 자동으로 하드 디스크, 심지어 하드 드라이브를 공유 형식 멀리! 년 10 월 2017 년 인해 공격 바이러스 "나쁜 토끼"로, 국가 인터넷 응급 대응 센터 및 기타 보안 기관 컴퓨터 및 네트워크 장비에 445와 139 포트를 종료하는 것이 좋습니다.
포트 445는 IPC 서비스 139분의 445 포트, 포트 445는 이렇게 될 주제 침략을 들어야 원격 서버에 의존하는 대상이 될 정확하게 때문에, 기본 포트 IPC 서비스입니다.
둘째, 방법 (445) 포트를 해킹
첫째, nmap은 포트 개방 호스트 (445)를 참조하십시오
여기에 내가 학교 네트워크 내에서 세그먼트를 청소, 다음은 445 개 포트를 열 수 있습니다 :
Nmap scan report for 192.168.16.10
Host is up (0.23s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap scan report for 192.168.16.11
Host is up (0.10s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Nmap scan report for 192.168.16.16
Host is up (0.099s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
……
그러나,이 허점 윈도우 NT / 2000 및 기타 시스템, 운영 체제와 먼저 확인 참고입니다하시기 바랍니다.
당신이 MS08_067 취약점을 재현 할 수있는 경우에 여기에서 우리가 볼 수있는, 열린 포트 445의 값의 증거를 발견했다.
: 여기 세부 사항은, 내가 자세히 기록하지 않는다, 당신은 참조 할 수 있습니다 https://blog.csdn.net/s0mor/article/details/98937473
셋째, 445 포트 방어
쓸모없는 시간,이 프로를 종료하는 것이 좋습니다 ~