139端口入侵怎么禁止？如何处理512端口入侵？

139端口的入侵，主要是通过建立空连接，而获得用户名和共享名，接着用字典法或穷举法来猜测ADMINISTRATORS的密码，这样可获得最高权限。

解决方法：1、禁止匿名共享。

2、禁止管理共享。

1433端口的入侵，主要是利用MS SQL SERVER默认sa的密码是空，通过远程执行命令而达到目的，或通过穷举法猜测密码

512端口入侵 

已经是第六十几天了，我的Celeron 533仍不知疲倦的跑着JOHN……我是无意中注意到这个网站的，当时只是想看一下，方法是各位大虾都会的FINGER，然后猜用户口令进去的。进去之后PASSWD也没有SHADOWN，直接就可以看到，该系统用的是Digital unix系统，从PASSWD看得出里面的用户只有两个组：root和users，我猜中的就是一users级别的，发现这个级别的用户几乎没有什么权限，TELNET上去后发现/USR/USERS/XXX是各用户的HOME，而它们的属性全是drwx——，也就是说这里的用户是互不信任的关系（这一点大家在各免费主页服务器上经常可以看到），看来猜出再多用户级口令也没有用的。

root级的用户只有两名：root和shut.root我用john已跑了60多天，显然不可能再跑出来了，但幸运的是shut口令已跑出来了。我毫不犹豫的telnet上去——然后，网站就关闭了！@#~！#^%，我真笨，怎么没想到shut口令是干什么的？

网站很快就又开启了，我发现shut口令还是没改！这个网管是怎么当的，系统关了也不查一下原因！很显然，这个网站上只有root是有水平的，但他与服务器可能不在同地，对于开、关机之类的事情不能直接操纵，与是给当地的操作员一个root级帐号，然后在。profile文件中做了一个shell，使得帐号一登录就自动关系统。看看系统这么周密的设计，我想root设计这个shell时绝对关掉了path，所以我不打算在优先的path路径中放一同名的shell来阻止它。我如果能改掉这个文件再telnet上去不就是root级了吗？

但是shut的HOME目录是drwx——，别的帐号根本进不去。没关系，我试试ftp，530 user shut access denined（被拒绝），users组可以ftp上去同样进不了shut目录。而且该网站根本就没有开WWW服务，怎么办？为这个网站陆陆续续研究了许久，我总是乐观的鼓励自己，“起码我已经知道几十种进不去的方法了……”。“真正的黑客从来都是把困难当作乐趣，敞开的大门你请他进他都不进呢！”如此六十多天过去了，只到有一天……

我再一次用haktek扫描该网站，结果如下：Port 21 found. Desc='ftp' Port 23 found. Desc='telnet' Port 25 found. Desc='smtp' Port 79 found. Desc='finger' Port 111 found. Desc='portmap/sunrpc' Port 512 found. Desc='biff/exec' Port 513 found. Desc='login/who' Port 514 found. Desc='shell/syslog' Port 515 found. Desc='printer' Port 1024 found. Port 1025 found. Port 1526 found. Port 1528 found.

一个以前一直没有注意的Port 512引起我的注意，这个端口是什么时候开的？要知道它可以让用户不登录就可以运行服务器上的命令！！！赶紧试试！

打开一个软件winrsh32，填入user和password，在命令中填上ls -la，点运行哇，文件全列出来了，剩下的就简单了：cp /bin/sh /tmp/.temp；chown root /tmp/.temp；chmod 4755 /tmp/.temp.然后再用那个破掉的user级帐号telnet，cd/tmp；。temp.当#映入眼帘时，心却往下一沉，我突然感到一丝落寂……可惜这个root一世小心，却毁在了让shut可以使用512端口上。看来破坏一个世界总是比建立一个世界简单……