今天来公司有好多电脑感染了0day病毒, 写个脚本,一键执行禁用445,135-139端口.Windows7测试没有问题. reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters" /v SMBDeviceEnabled /t REG_DWORD /d 0 /f net stop Server /y sc config "LanmanServer" start= d…

周鸿祎:教育网大量电脑445端口暴露,导致中招_科技_腾讯网 http://tech.qq.com/a/20170513/016133.htm 互联网周鸿祎2017-05-13 12:04   据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的.“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序. 由于国内曾多次出现利用445…

禁用 Windows 共享服务,释放 445 端口 转载自:https://blog.csdn.net/liu857279611/article/details/71786068   在 Windows 系统的默认配置下,会启动一个共享服务,以使局域网内的机器可以通过如 \\192.168.1.1 的形式来访问系统中共享的文件和打印机等. 该服务主要使用 445 端口进行通信,我们可以通过命令 netstat -an | findstr :445 来确认该端口被占用. 如果无需使用该服务,或者想…

这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下. 1.首先打开Win10防火墙,然后点击进入左侧的“高级设置”,如下图所示. 2.打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”如下图所示. 3.在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后…

上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞.但是仅限于使用metasploit来攻击这个漏洞.现在我想简单写一些关于139和445端口的东西. 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能.严格来说,NetBios是一套API,而并不是一个网络协议. 如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运…

前两天,与这个周末,5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下. 看到新闻中说公安系统中招了,教育系统,等不少中招了.作为个人,我们最好自己注意…

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA…

偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题. 上网搜索,立即关闭139端口的监听. 方法如下: 本地连接属性-TCP/IP属性-高级-WINS选项卡NetBIOS设置把 "默认" 改为 "禁用" 关闭139端口后, 发现不再连接局域网ip对应的139端口.于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口 关闭方法如下: 第一种方法是最简单的方法,适用于几乎每个Windows用户.…

如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛.为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤…

预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445等端口   如果这种网络端口关闭方法行不通,可以尝试一种新的关闭网络端口方法(比较繁琐)见106楼,补丁安装教程见126楼   关闭端口只是降低电脑中毒的几率,如果要完全防止病毒入侵,还是要安装系统补丁,修复系统漏洞 防止病毒入侵电脑方法:1.关闭445等端口,关闭网络共享:2.安装系统补丁或系统进行更新,修复系统漏洞. 快速关闭端口方法: 1.打开电-脑-控-制-面板 2.打开系统和安全选项 3.打开Windows…

应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例 近日,全球范围内爆发WannaCry勒索病毒危机 我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿macOS开windows虚拟机的童鞋千万别忘了关闭共享啊~>_< 学院网信处也发布紧急通知: 各部门: 近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据了造成严重损失. 该勒索软件目前主要利用Windo…

TCP和UDP的135.137.138.139.445端口的作用 https://www.cnblogs.com/IvanChen/p/4500698.html 竟然不知道 端口具体是干什么的.. 如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口…

Windows Server禁用本地端口的两种方法 这篇文章主要介绍了Windows Server 2008 禁用本地端口的两种方法,本文讲解了通过Windows防火墙禁用端口.通过IP安全策略禁用端口等两种方法. Windows系统默认情况下很多端口都是开放的.通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说. 通过命令“netstat -an”可以知道系统当前监听的端口. 在Windows server 2008系统上,有两种途经可以禁用本地端口: 1.…

135端口关闭 见[在 Windows 下关闭135/139/445端口的图文方法] 445端口关闭 打开控制面板-->网络和共享中心-->更改适配器设置-->右键点击正在使用的网卡-->然后点击属性-->取消勾选网络文件和打印机共享-->确定-->重新启动. 就关闭445端口了. 也可以在组策略中关闭的.见[在 Windows 下关闭135/139/445端口的图文方法]…

不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 这个ms06_040 msfcli  exploit/windows/smb/ms06_040_netapi   PAYLOAD=windows/shell/bind_tcp   RHOST=192.…

猫宁!!! ​​   kali linux上安装的wps,没有广告,而且轻巧简洁.   如果你在windows上安装wps,除了ppt.word.excel,还会有一个h5的应用,当然,最令人烦扰的当属各种小广告.   之前就有考虑软件官方设置中是否可以去掉广告这一项,毕竟现在的360安全卫士在设置中就可以去掉各种弹窗.推荐之类的小广告,今天查了一下,果然!   下面为解决方案:来自我古老的windows xp系统(同样适用) 1.开始 2.所有程序 3.wps office 4.wps off…

目录 一.实验流程 二.实验过程 2.1 信息收集 2.2 利用过程 2.3 暴力破解系统密码之445 2.4 通过木马留后门 一.实验流程 0.授权(对方同意被渗透测试才是合法的.)1.信息收集  nslookup whois2.扫描漏洞  namp=ip范围 端口 80(IIS,apache,什么网站)scanport  高级扫描:如IIS漏洞2003--IIS6.0       2008--IIS7.0            扫描网站漏洞(owasp top10)3.漏洞利用 4.提权(s…

一.例如:开放8080端口 firewall-cmd --permanent --add-port=8080/tcp 二.重启使设置生效 systemctl restart firewalld.service 三.查看设置 firewall-cmd --list-all 四.例如:禁用8080端口 firewall-cmd --permanent --remove-port=8080/tcp 五.重启使之生效…

通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能. 一.Windows下实现端口映射 1. 查询端口映射情况 netsh interface portproxy show v4tov4 2. 查询某一个IP的所有端口映射情况 netsh interface portproxy show v4tov4 | find "[IP]" 例: netsh interface portproxy s…

想必大家在部署环境启动服务的时候,会遇到服务起不起来的问题,看日志,说是端口被占用了. 有的时候,我们不想改端口,那么,就需要去查看到底是哪个应用把这个端口给占用了,然后干掉它即可. 下面分别列举linux和windows下根据端口查找服务的进程的小技巧. linux下查看占用端口的进程 (1)查找哪个进程占用了8091端口netstat -ntpl | grep 8091,其中: n表示拒绝显示别名,能显示数字的全部转化成数字 t表示只显示tcp p表示显示建立相关链接的程序名 l表示仅列出有…

步骤一.Windows查看所有的端口 点击电脑左下角的开始,然后选择运行选项,接着我们在弹出的窗口中,输入[cmd]命令,进行命令提示符.然后我们在窗口中输入[netstat -ano]按下回车,即会显示所有的端口占用情况.如图所示: 步骤二.查询指定的端口占用 在窗口中,继续输入[netstat -aon|findstr "提示的端口"],例如小编提示的端口为2080,那么小编就输入命令为[netstat -aon|findstr "2080"],回车之后就可以看…

修改windows远程默认端口 windows端口修改rdp 1 远程服务器运行窗口调出注册表编辑器 注册表编辑器regeidt 2 修改两个注册表 1,在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp目录下,修改PortNumber数值,这边将其端口修改为33899 2,同样在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe…

如何在Windows中使用netsh命令进行端口转发 https://www.freebuf.com/articles/system/176889.html 早上自己做了下实验,的确可以.linux下 ssh可以做端口转发,windows 下面的netsh也是可以做端口转发的 已下是正文: 感谢原作者 自Windows XP开始,Windows中就内置网络端口转发的功能.任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个…

windows下面查看端口占用情况: netstat -ano|findstr "8888" TCP 127.0.0.1:8888 0.0.0.0:0 LISTENING 6876 上面的意思是说端口号8888被进程号6876占用,如果想停止这个进程,继续下面的命令: tasklist|findstr "6876" vBoxHeadless.exe 6876 Console 1 66,488k 就到任务管理器下去找到相关程序并终止就可以了.…

windows中查看端口的命令是netstat,具体用法如下: 查看端口信息时可以使用如下命令: netstat -ano 运行结果如下: 当前我的本地13067端口被占用,使用命令如下: c:\>netstat -ano | findstr TCP ESTABLISHED 可以看到,占用的程序的PID是11492,可以输入一下命令,确定是什么程序占用了端口: c:\>tasklist | findstr SogouExplorer.exe Console , K 可以看到是搜狗的浏览器占用的…

Windows系统查看端口被那些进程使用注:当前Windows为虚拟机环境1. 打开命令提示符:开始-运行-cmd2. 列出使用端口的PID: netstat -abno -a 显示所有连接和侦听端口. -b 显示在创建每个连接或侦听端口时涉及的可执行程序. -n 以数字形式显示地址和端口号. -o 显示拥有的与每个连接关联的进程 ID. > netstat -anob 活动连接 协议 本地地址 外部地址 状态 PID TCP 10.0.3.15:51005 111.30.144.123:443…

关闭445端口的方法方法很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行"netstat -an",你将会发现你的445端口已经不再Listening了.打开445端口的方法:把注册表中HKEY_LOCAL_MA…

Windows远程桌面的默认端口为3389.基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描主机的次数. 因此今天带大家一起学习下,如何查看和修改Windows远程桌面的默认端口. 一.查看Windows远程桌面端口 整体思路:根据进程查端口号 1)查看远程桌面服务TermService进程PID 选择 开始 > 运行,输入 cmd,打开命令行窗口:执行: tasklist /svc | find "Ter" 如果您的回显看不到PID,是这样子的:…

点击上方"开源Linux",选择"设为星标" 回复"学习"获取独家整理的学习资料! 通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能. 一.Windows下实现端口映射 1.  查询端口映射情况 netsh interface portproxy show v4tov4 2. 查询某一个IP的所有端口映射情况 netsh interface por…

netstat -aon|findstr 1099 找出占用1099端口的进程 然后关闭占用该端口的进程:taskkill -f -pid 3756(进程id)…