iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 13
0
自我挑戰組

從零開始的ISMS資訊安全管理系統系列 第 13

DAY13 OpenVAS弱掃任務(DCE/RPC and MSRPC Services漏洞)

這個最多,先從這個著手
https://ithelp.ithome.com.tw/upload/images/20200913/20034859WoF2uknoeE.jpg
135端口:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務。

端口說明:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地
執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。
恩,很難懂先關閉看有沒有什麼ㄔㄨㄚˋ起來。
主要分布在AD、Exchange、MSSql、IIS等服務
作業系統有2000、2003、2008。
試煉一
Windows 2000 XP 2003
https://ithelp.ithome.com.tw/upload/images/20200913/200348590asJ7nlSm0.jpg
https://ithelp.ithome.com.tw/upload/images/20200913/20034859O6PvwwEH2j.jpg
https://ithelp.ithome.com.tw/upload/images/20200913/200348596n6RYWDRMr.jpg
https://ithelp.ithome.com.tw/upload/images/20200913/200348592y5loqaLVx.jpg
(謎之聲…..然後重開機就開不起來)
我在想出問題可以改回去嗎?
試煉二
關閉NetBios
https://ithelp.ithome.com.tw/upload/images/20200913/20034859XkYISsNoY7.jpg
https://ithelp.ithome.com.tw/upload/images/20200913/20034859sPUu6yrRa5.jpg
試煉三
防火牆擋
XP 2003
netsh advfirewall firewall add rule name="stop listening at TCP port 135" protocol=TCP dir=in localport=135 action=block enable=yes
Windows 7 、2008
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
哈!不能關有的服務會不能用
(謎之聲…..不能用就不會有漏洞了)
任務失敗


上一篇
DAY12 支線任務(DNS升級)
下一篇
DAY14 OpenVAS弱掃任務(Microsoft SQL Server Multiple Vulnerabilities)
系列文
從零開始的ISMS資訊安全管理系統30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言