[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说) t6 @$ [) @& [! r1 T; w$ h

  @! q5 x, y# R9 O, w, I. R兄弟,知道怎么刷钻不?- v! V, e% y3 I' k& p/ K" q
: S( F1 o& ^3 O6 u5 V& a
我当时回了句,早不玩那种又垃圾又害人的技术了.
" d* O+ t& ~# P5 N- Z6 O. l& W5 u$ h- Z) A
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
% e9 w  J: E! a3 {) g: E! ]& J( g- o5 H
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"" O% G+ r* t5 W+ ~

7 W6 Z9 S3 n% e草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
% O" t; R. T$ V+ x) E) G
) K& s; _" i: }* j* H开始----运行----cmd * l" b7 U- r! R- ]8 V+ }

+ J/ G; P" w& K; B7 u8 I打开DOS模式,关闭与他对话的窗口,netstat -an * I* F3 g0 I- K' R9 h
5 \2 r6 A% M: S5 Z" R
再跟他说句话,再次 netstat -an ,确认了他的IP
, F" _; R+ f3 H3 K  f4 @8 \  o
+ Y5 l: J0 E; N+ S0 o一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.5 Z; _! a9 `. z6 Q# F

6 E+ t" a2 r1 m5 g# ~6 q暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
5 x7 v1 L" n& i; e; e
* p6 z( h, Z+ v9 R! f+ Y+ n) S7 @图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.% Y5 o  l/ x8 e* d6 k+ U7 P+ o, \

4 ~9 u. {, U4 i9 u, G* E) J; l9 _, _打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000( f: r" F/ c9 I; V5 V; x

% }2 d# _) E. K3 n# ?" i% ?0 n6 c如果中头彩,那么他开了135 ,那就好了..可惜...
. d0 S, ^3 F6 J8 l- ^1 S& m8 V. k" y: K, ~" D
what ???  oh.... god damn ! 5 m3 \7 B4 Z+ I$ w, @

6 ?6 k- e6 p- b4 `. s3 m一个端口都没开??? 不可能啊...至少也该开个80吧..
+ S* h1 f% T6 y6 |; e5 T. F0 e! T# K9 g* q, H
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
$ @6 ], |- V1 p) Z$ u% p( g/ l/ L( g7 a5 b2 }' _6 W' `
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
2 d' S8 y: i/ x* a2 W8 N6 @1 l6 O6 b  H2 ]0 M: z
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..' S; @5 R# m! ?* l0 t! E

$ b/ E. S8 G2 \( x0 j我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
: X% D  i$ d+ E! ^- _7 l. z- h$ w8 ]) i
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
' g" V5 I( {% K' G
) r; l, p0 n1 iwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..$ b& @5 i( }/ _* E8 T

( ?9 n# s- J2 b5 k/ p嘿嘿,小子...没开135算你运气好...
% |  D- J6 e+ y9 X
7 n0 \) S8 v. H什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?8 L7 T9 G) Q9 D
9 c0 o$ H! B( A' U2 v
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!+ r3 p- i" e8 Z" ]9 t3 W. J

" j* L/ P& @, p嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
2 s* r1 ?3 k$ R( I
2 f& f6 d8 H& Q% e  \MS 08067 的程序用法# T7 D; w$ d/ O( v% ^1 m" O
" |4 I( R8 p% p& K9 b4 k6 @
在DOS下输入 ms08-067  IP6 l4 Q4 R1 \6 T5 f0 I9 e0 A) k
+ e( _) X6 ]5 H0 z5 ?: T
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.& M9 w) X6 m7 K9 a/ Y7 U+ ^7 I0 U

1 y3 C& z* L4 J好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..5 f$ g5 E2 f- s7 P7 X6 Z6 Z% _
9 K' ^& D) G( |3 @' I& y+ t
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
8 W! }! y9 B' [, a2 S* `: [- ^# H2 A. B, B4 W

7 o2 v4 C* R+ x9 T5 M4 {8 ~9 l' J9 G3 x. ^
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
. Z- T; o* y: [! ?) s# D& G
6 x  ~( F; `* k5 L& m9 l0 @0 B" y3 D开始,运行,文件名,MS08067) G- t$ p. q. h1 C  S! e

% t* w* k+ K9 k! r# u
9 d* O' D& \$ m! n8 u2 N4 l7 {! O/ {' G& L! k! i, v
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.- I; i/ C& O( y7 l: |/ X( g7 M! S3 T
% h* N, D  E$ L+ C+ J: m- }
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..8 K( \- A1 G4 S, q  m0 z

% D7 _$ Z; J2 m) T然后他的利用格式是,  MS08067 IP
7 d3 P# q% ^: s4 G/ [( H" Y: h' r( p& j3 |1 ^% }6 t, i' |
比如,我用个看看5 q9 Y3 `" Z. D9 o
* I: D( q% k  {9 z6 S
( K# x, I; Q8 d$ ]2 z8 {7 I
+ A/ v6 {) {* e6 F7 f4 s0 g
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
9 r, \' F$ ], b9 T9 V0 Y" i- `0 t; H; @' G
那如果成功的话,是这样的% n2 J( x* l, N0 U0 H. @- i, C

3 r. f  W4 N) |5 T0 [# p) U. ?5 L" y4 @4 j  r, |

. @! G+ Z; r( W: Z( m一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
# x* a2 u5 p* u( \- t3 A& J( x3 O4 A
' ?& u6 i( ^7 U* F- R" M" r' Y2 P) m
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.8 o/ Y- }$ ~  L6 S2 `# Q1 s
; t% b5 q9 y0 d6 `5 y7 X' D
到了这呢,已经登了他的telnet  可以添加一个用户.- P5 O% Q9 f9 v. l7 y
7 z  }, l/ q7 U: e+ ~2 B- z
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
' `6 S' U+ _! o$ Z+ p" p/ w5 Q6 o: l2 @- w' O6 U# ?
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..+ O! i/ Z2 s4 P6 L/ _

, ?) f+ @8 m3 ^: S3 {) x但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
2 M' f3 a! L8 q  j( Y- S. d, \: I( l7 i8 \+ O% n1 t( w" d
下次干一下发出来.!
3 P$ {) v. `3 h8 _: b1 ]+ c$ W/ n- E; H4 F+ I
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~) ~; w. ]! n6 ~2 V% l+ z
  
% E/ ^7 {, `" b4 T3 Y' K9 J7 F6 c. ]# y. O" G
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!$ v& H) A1 ]4 r+ E$ p

5 ^# X+ a# g# I/ W/ _6 r8 d' b[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！0 i! F7 s% e/ r; ~7 `# R
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
7 f. Y) V* p8 b: F7 ]& jLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
6 ?8 h0 Q4 n8 K 有这么简单吗？

敏少

没钱..
/ H! j9 B) A0 \" [9 ?6 Z, W买不起...
4 L" d) V/ z% B/ R/ {8 `等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
6 T( Y) ~* J0 T) L5 p/ C买不起...

yyw258520

看看嘛8 k6 v6 P% J1 O* s, l- l

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！