瞭解135埠之後，才知道該埠是個高危埠，存在一些漏洞，下面我要說的就是利用135埠漏洞得到內網Windows 2000和Windows XP系統主機的使用者名稱和密碼。

135埠概述：

       Microsoft在這個埠執行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper註冊它們的位置。遠端客戶連線到計算機時，它們查詢end-point mapper找到服務的位置。135埠主要用於使用RPC（RemoteProcedureCall，遠端過程呼叫）協議並提供DCOM（分散式元件物件模型）服務，通過RPC可以保證在一臺計算機上執行的程式可以順利地執行遠端計算機上的程式碼；使用DCOM可以通過網路直接進行通訊，能夠跨包括HTTP協議在內的多種網路傳輸。

135埠漏洞：

       以前很多Windows 2000和Windows XP使用者都中了"衝擊波"病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的訊息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。

實戰：

Step1：使用啊D網路工具包批量掃描要入侵135埠的網段主機

Step2：將掃描開放135埠的ip拷貝到檔案中

Step3：開啟NETSCAN變態掃描器，選擇拷貝ip的檔案，設定好ip區間，埠設為135，開始掃描。

PS：（NETSCAN變態掃描器字典可以更改，最好選個強大的字典）

由上圖結果可知：可以得到很多開放135埠的Windows 2000和Windows XP系統主機的使用者名稱和密碼。