windows 135端口远程连接执行
在前几天测试windows smb的远程连接以后发现smb还是比较鸡肋的,第一要用户没有限制远程登录,第二要能连接445端口,第三要知道共享名,第四有共享的写入执行权限。很麻烦唉,测试了ms08_067和ms10_061的触发条件都差不多。
相比起135端口远程连接执行wmi还是不好。
在本地策略中默认是禁止空口令远程登录的。但是只要打开以后就能远程135连接执行wmi命令!
如图所示,在xpsp3中执行成功,如果要防止,第一如果非空口令不能泄露管理员的密码
第二可以禁用这个系统服务
不过禁用以后WMI命令执行不了,很多软件也会用不了,不推荐。
第三,如果是空口令一定要在组策略中
启用这个限制。
好了。就写到这,有兴趣的朋友可以自己测试
标签: 135执行命令
Sort
Archive
- 2023年1月(1)
- 2019年4月(1)
- 2018年12月(2)
- 2014年9月(1)
- 2014年7月(1)
- 2014年5月(4)
- 2013年4月(10)
- 2013年3月(2)
- 2012年11月(10)
- 2012年10月(2)
- 2012年9月(2)
- 2012年8月(9)
- 2012年7月(1)
- 2012年6月(4)
- 2012年5月(4)
- 2012年4月(11)
- 2012年3月(11)
- 2012年1月(16)
- 2011年12月(6)
- 2011年11月(8)
- 2011年10月(8)
- 2011年9月(3)
- 2011年8月(6)
- 2011年7月(3)
- 2011年6月(5)
- 2011年5月(10)
- 2011年4月(4)
- 2011年3月(4)
- 2011年2月(7)
- 2011年1月(16)
- 2010年12月(9)
- 2010年11月(29)
- 2010年10月(14)
- 2010年9月(15)
- 2010年8月(16)
- 2010年7月(22)
- 2010年6月(19)
- 2010年5月(27)
- 2010年4月(21)
- 2010年3月(24)
- 2010年2月(9)
Comment
- Lightning_bear
失效了 - admin
在哪下载? - 王健宇
@红河:CMD命令里... - 红河
台式机安装了蓝牙。但... - M2nT1ger
@LiveOnLov... - LiveOnLove
可以将Tablet ... - 阿生
表示支持了 - M2nT1ger
@无:每种都学啊。 - 无
向您这么厉害,得学习... - M2nT1ger
@被屏蔽的昵称:谢谢...
Link
发表评论: