135端口DCERPC协议扫描主机域信息

已于 2024-12-12 17:43:44 修改
阅读量571 收藏 2
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 渗透 文章标签: python 安全 网络
于 2024-11-13 17:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63451318/article/details/143748093

百度百科

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。

135端口探测

通过DCERPC协议的ping附带NTLMSSP来获取到目标的版本号,主机名,域名,DNS等信息。

原项目地址

https://github.com/komomon/Dcerpc_Find_OSInfo

代码

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author:Komomon
# @Time:2022/5/27 17:32

'''
完整版
通过DCERPC+NTLMSSP探测目标主机信息

usage
python3 Dcerpc_Find_OSInfo.py -i 192.168.31
python3 Dcerpc_Find_OSInfo.py -i ip.txt
python3 Dcerpc_Find_OSInfo.py -i 192.168.1.1-192.168.2.2


'''
#域控原本IP
from base64 import b64encode
from argparse import ArgumentParser, FileType
from queue import Queue
from threading import Thread
import sys
import socket
import logging
import binascii, time

TIME_OUT = 3
RESULT_LIST = []
length = 0


def get_ip_list(ip) -> list:
    ip_list = []
    iptonum = lambda x: sum([256 ** j * int(i) for j, i in enumerate(x.split('.')[::-1])])
    numtoip = lambda x: '.'.join([str(int(x / (256 ** i)) % 256) for i in range(3, -1, -1)])
    if '-' in ip:
        ip_range = ip.split('-')
        ip_start = int(iptonum(ip_range[0]))
        ip_end = int(iptonum(ip_range[1]))
        ip_count = ip_end - ip_start
        if ip_count >= 0 and ip_count <= 65536:
            for ip_num in range(ip_start, ip_end + 1):
                ip_list.append(numtoip(ip_num))
        else:
            print('-i wrong format')

    elif '.txt' in ip:
        ip_config = open(ip, 'r')
        for ip in ip_config:
            ip_list.extend(get_ip_list(ip.strip()))
        ip_config.close()
    else:
        ip_split = ip.split('.')
        net = len(ip_split)
        if net == 2:
            for b in range(1, 255):
                for c in range(1, 255):
                    ip = "%s.%s.%d.%d" % (ip_split[0], ip_split[1], b, c)
                    ip_list.append(ip)
        elif net == 3:
            for c in range(1, 255):
                ip = "%s.%s.%s.%d" % (ip_split[0], ip_split[1], ip_split[2], c)
                ip_list.append(ip)
        elif net == 4:
            ip_list.append(ip)
        else:
            print("-i wrong format")

    return ip_list


def attribute_name(Target_Info_bytes):
    global length
    att_name_length = int.from_bytes(Target_Info_bytes[length + 2:length + 4], byteorder='little')
    att_name = Target_Info_bytes[length + 4:length + 4 + att_name_length].replace(b"\x00", b"").decode(
        encoding="unicode_escape")
    length = length + 4 + att_name_length
    return att_name


def send_packet(ip):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        sock.settimeout(TIME_OUT)
        sock.connect((ip, 135))
        buffer_v1 = b"\x05\x00\x0b\x03\x10\x00\x00\x00\x48\x00\x00\x00\x01\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x08\x83\xaf\xe1\x1f\x5d\xc9\x11\x91\xa4\x08\x00\x2b\x14\xa0\xfa\x03\x00\x00\x00\x33\x05\x71\x71\xba\xbe\x37\x49\x83\x19\xb5\xdb\xef\x9c\xcc\x36\x01\x00\x00\x00"
        sock.send(buffer_v1)
        packet1 = sock.recv(1024)
        digit = "x86"
        if b"\x33\x05\x71\x71\xBA\xBE\x37\x49\x83\x19\xB5\xDB\xEF\x9C\xCC\x36" in packet1:
            digit = "x64"
        return digit
    except Exception as e:
        # print(e)
        return -1
    finally:
        sock.close()


def get_osinfo(ip):
    global length
    osinfo = {
        "NetBIOS_domain_name": "",
        "DNS_domain_name": "",
        "DNS_computer_name": "",
        "DNS_tree_name": "",
    }
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        sock.settimeout(TIME_OUT)
        sock.connect((ip, 135))
        buffer_v2 = b"\x05\x00\x0b\x03\x10\x00\x00\x00\x78\x00\x28\x00\x03\x00\x00\x00\xb8\x10\xb8\x10\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x01\x00\xa0\x01\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x00\x04\x5d\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00\x2b\x10\x48\x60\x02\x00\x00\x00\x0a\x02\x00\x00\x00\x00\x00\x00\x4e\x54\x4c\x4d\x53\x53\x50\x00\x01\x00\x00\x00\x07\x82\x08\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xb1\x1d\x00\x00\x00\x0f"
        sock.send(buffer_v2)
        packet2 = sock.recv(4096)
        digit = send_packet(ip)
        OS_Version_bytes = packet2[int('0xa0', 16) - 54 + 10:int('0xa0', 16) - 54 + 18]
        Major_Version = int.from_bytes(OS_Version_bytes[0:1], byteorder='little')
        Minor_Version = int.from_bytes(OS_Version_bytes[1:2], byteorder='little')
        Build_Number = int.from_bytes(OS_Version_bytes[2:4], byteorder='little')
        NTLM_Current_Reversion = int.from_bytes(OS_Version_bytes[7:8], byteorder='little')
        OS_Verison = "Windows Version {0}.{1} Build {2} {3}".format(Major_Version, Minor_Version, Build_Number, digit)

        Target_Info_Length_bytes = packet2[int('0xa0', 16) - 54 + 2:int('0xa0', 16) - 54 + 4]
        Target_Info_Length = int.from_bytes(Target_Info_Length_bytes, byteorder='little')
        Target_Info_bytes = packet2[-Target_Info_Length:-4]  # 最后四个0x00000000
        print("[*] " + ip)
        print("\t[->]", "OS_Verison :", OS_Verison)
        for k in osinfo.keys():
            osinfo[k] = attribute_name(Target_Info_bytes)
            print("\t[->]", k, ":", osinfo[k])
        length = 0
        osinfo["OS_Verison"] = OS_Verison
        result = {ip: osinfo}
        return result
    except Exception as e:
        return -1
    finally:
        sock.close()


def worker(q):
    while True:
        try:
            data = q.get()
            result = get_osinfo(data)
            if result != -1:
                RESULT_LIST.append(result)
        except Exception as e:
            sys.stderr.write(str(e))
        finally:
            q.task_done()


def main():
    parser = ArgumentParser()
    parser.add_argument('-i', '--ip', help=u'IP Address', required=True)
    parser.add_argument('-t', '--threads', help=u'threads', default=20, type=int)
    parser.add_argument('-o', '--output', help=u'Output result', default='log.txt', type=FileType('a+'))

    args = parser.parse_args()
    if args.ip is None:
        print("Some Wrong.")
    q = Queue(args.threads)

    for _ in range(args.threads):
        t = Thread(target=worker, args=(q,))
        t.daemon = True
        t.start()

    ip_list = get_ip_list(args.ip)
    for i in ip_list:
        q.put(i)
    q.join()
    for osinfo_dict in RESULT_LIST:
        for ip in osinfo_dict.keys():
            args.output.write("[*] " + ip + "\n")
            for k, v in osinfo_dict[ip].items():
                args.output.write("\t[->] " + k + ":" + v + "\n")
        # print(osinfo_dict)


if __name__ == '__main__':
    main()

效果

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

协议协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR
村中少年的专栏
05-21 1195
系统梳理MAC,IP,TCP,SMB,NTLM,DCE/RPC,SMAR等协议之间的关系,说明每一层协议所要表达的业务逻辑,为读懂数据包提供帮助
网络安全雷区:网络工程师必知的20个高危端口及防护策略
网络技术联盟站
01-10 391
作为网络工程师,熟悉和防范高危端口的潜在风险是确保网络安全的核心任务之一。通过禁用不必要的端口、加强加密传输、实施访问控制策略,可以大幅减少网络被攻击的风险。牢记本文介绍的20个高危端口,并根据实际需求采取相应措施,为你的网络筑起一道坚固的安全屏障。
使任何系统支持135,445,139端口扫描(免资源分)
11-19
使任何系统支持135,445,139端口扫描使任何系统支持135,445,139端口扫描使任何系统支持135,445,139端口扫描使任何系统支持135,445,139端口扫描
DCERPC报文可以用wireshark打开
07-27
opc报文
利用135端口快速入侵个人PC电脑
热门推荐
chaojixiaojingang
09-14 4万+
       了解135端口之后,才知道该端口是个高危端口,存在一些漏洞,下面我要说的就是利用135端口漏洞得到内网Windows 2000和Windows XP系统主机的用户名和密码。 135端口概述:        Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上...
OPC学习笔记一
好好学习,天天向上
11-05 2126
OPC学习笔记
RPC详解
m0_62925279的博客
11-06 1500
1:客户端处理过程中调用client sub,就像调用本地方法一样,传入参数 2:client sub将参数编组为消息,然后通过系统调用向服务端发送消息 3:客户端本地的操作系统将消息从客户端发送到服务端 4:服务端将接收到的数据包传递给server sub 5:server sub将接收到的数据解组为参数 6:server sub再调用服务端的过程,过程执行的结果以反方向的相同步骤响应给客户端。我们用演进的rpc过程,因为原始的RPC非常非常麻烦,你需要了解cient和server的全部内容,
主机漏洞扫描记录
01-11
通过对主机系统的扫描,发现了多个开放的端口,包括ftp、www、epmap、netbios-ns、smb、Cifs、dce-rpc、mysql等,但是这些端口的危险系数都为信息类,没有发现高危或可利用的漏洞。扫描结果显示,主机系统的安全等级...
RPC漏洞攻击
04-12
入侵服务器需要具备两个条件:服务器存在 RPC 漏洞和 TCP 协议135 端口要是开放状态。黑客软件 cndcom.exe 可以利用 RPC 溢出的漏洞来入侵服务器,针对几乎所有的 WINDOWS 版本。 防止 RPC 漏洞攻击的方法是安装...
网络工程师需要时刻具备安全意识:为何135、137、138、139、445端口必须关闭
网络技术联盟站
12-23 524
网络安全是现代信息化社会中的重中之重,特别是在网络工程师的日常工作中,维护系统的安全性是至关重要的职责。而在众多网络安全策略中,端口管理是一项基础但又极为重要的任务。本文将详细解析135、137、138、139和445端口为何应关闭,帮助网络工程师提高安全意识,构建更加安全网络环境。
.net实现的rpc远程调用原理
08-27
介绍了.net环境下rpc远程调用,包括信道远程对象,注册,激活,代理获取等。通过代码运行更好的理解rpc调用的真个过程。
RPC协议解析
12-18
RPC协议解析
135端口扫描工具
08-07
提供一份135端口扫描工具,欢迎下载使用。
go网络编程
zhanglu0302的博客
01-13 1501
go网络编程架构前言Protocol Layers 协议层ISO OSI 协议OSI 层TCP/IP 协议网络网关 Gateways数据包封装 Packet encapsulation连接模型 Connection Models通信模型 Communications Models分布式计算模型客户端/服务器系统客户端/服务器应用:服务器分布组件分布Gartner 分类三层模型“胖”与“瘦”中间件模型中间件中间件示例中间件的功能连续处理故障点接受因素透明度分布式计算的八个误区Go 语言概括 架构 本章涵盖了分
RPC漏洞_MS03-026
嘟的博客
07-11 1851
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
什么是RPC? RPC是什么?
01-16 1万+
写在前面: 技术,不要那么复杂 什么是RPC 以下摘自百度百科 远程过程调用协议 RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底>层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络>通信模型中,RPC跨越了传输层和应用层。RPC使得开
网格与集群、CORBA、DCE和P2P的比较
Think Globally, Act Locally
10-07 1373
摘自:http://searchwebservices.techtarget.com.cn/tips/172/2501672.shtml英文原文:http://www-128.ibm.com/developerworks/grid/library/gr-heritage/  网格与集群计算的区别  集群计算实际上不能真正地被看作是一种分布式计算解决方案。不过对于理解网格计算与集群计算之间的
《COM原理及应用》学习笔记之第十章
ZhangXinbin的专栏
09-06 5748
第十章 分布式COM(DCOM)1、DCOM       COM的进程透明特性表现在组件对象和客户程序即可以拥有各自的进程空间,也可以共享同一个进程空间,COM负责把客户的调用正确传到组件对象中,并保证参数传递的正确性。组件对象和客户代码不必考虑调用传递的细节,只要按照一般的函数调用的方式实现即可。如果进一步拓展进程透明特性,考虑组件对象与客户程序运行在不同计算机上的情形,把进程透明性拓展
ATTCK实战系列——红队实战(三)
qq_51478862的博客
07-12 1802
一个开源的内网靶场通关笔记。ATT&CK实战系列——红队实战(三)
PROFINET-DCE RPC-NewFSM是什么协议
最新发布
03-20
### PROFINET DCE RPC NewFSM 协议介绍 PROFINET 是一种基于工业以太网的通信协议,广泛应用于自动化领域。DCE (Distributed Computing Environment) RPC (Remote Procedure Call) 是其核心组件之一,用于实现设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sagice

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值