|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
6 \: C8 E0 ^ O$ U I2 _( ]* a2 V+ g0 V- e: K% I
兄弟,知道怎么刷钻不?
T- W" R; r% V# g" _1 D" {# Y4 E# } R0 b
我当时回了句,早不玩那种又垃圾又害人的技术了.7 E, X" h& ]0 q i, f" z, f7 c( ]
/ j# L C+ v k- b r& B! x
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
8 X3 ?1 f; E* s7 u8 Q3 C0 a! U& E! {) J
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花" l- m# l" K/ F! G4 |
' h9 k* B+ M8 l* J o草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
' p0 W% S* y' J9 o. P: d# j6 g# } @0 i% o& Z
开始----运行----cmd . L+ ?1 K# U2 {( r/ h s) \
6 D. j4 S8 w' b- M8 h
打开DOS模式,关闭与他对话的窗口,netstat -an
8 M& J$ {% J& w
# ^0 @" v: G$ q0 t2 ]再跟他说句话,再次 netstat -an ,确认了他的IP : c z% \, @& V& ]2 f0 N$ J
6 O0 K$ k0 v' [$ P5 G# T一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
9 h$ ?6 }- r0 F; E1 A9 G2 U% k6 R1 K
5 e$ W. w8 @- z, x B1 n暗组工具包里,刚好陈列着一具N久不用的啊D工具包..2 X2 l) m0 T! q) X _8 s
# u" s K- K0 C3 \! m' p; {* B7 z
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
6 ]& [1 D3 d# V" P
6 J7 q& ]' v- v, @, V, q7 ?& v* ^打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40002 w7 k3 P2 ~, r2 r0 N
- ^" |1 b1 q# L0 @( `
如果中头彩,那么他开了135 ,那就好了..可惜...
& _/ c1 U) p9 Z4 z; i+ E+ A& v. U' d o
what ??? oh.... god damn !
$ A5 W" g* _ e! I, }& o3 C) v" c; N3 B0 V: [! w
一个端口都没开??? 不可能啊...至少也该开个80吧..
+ i) d$ o3 ~' K! a, ^( q; ?, @/ U* b! J& q
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
1 C9 ?/ `0 L3 Z+ y H' |; h/ }1 D P8 P1 L
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
1 Z" y. w, p4 E& y" s9 L/ Q, Y6 G4 v3 R7 `6 P9 x
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..5 C* G* @$ b. d# q. j5 Q% C
; @; |+ l0 u# L4 [
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
# b8 y. l5 ]2 d# k
7 }+ m, u- O( G- L4 n3 K& v/ i! q嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
D, C; N( D: L8 g/ F. d% e4 p6 G, s! `0 b
- I1 _+ x6 Y0 R# O: J% U, F" Vwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
8 f. M6 l4 A& T7 X
( T9 R7 B2 W0 z0 y; O嘿嘿,小子...没开135算你运气好..., j! ^' ]1 I0 {1 r
2 K' R* D7 l# ?& O5 ~
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?7 l0 e6 C9 p; a' T
& _9 r5 P9 V- Q这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
7 ]* }( q1 l* Y
- o4 N; W/ E0 H' D* r嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.* E/ N2 O4 G& C/ p
$ S( d5 M# |! vMS 08067 的程序用法% E( G) c; c* C5 t8 V
# E7 K4 @5 [+ L
在DOS下输入 ms08-067 IP
5 _: S% X2 r& m7 i( W
3 q+ N2 _( Y0 T1 R当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
' C t5 K1 W8 J7 I5 `( B! Q3 ]7 s" I( a* `% |* a8 T6 ]
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
2 o( b& T' {5 O' {9 M1 X. x: g4 ^- N7 p" e
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..3 m' h6 \9 I: U V. K
/ c; Z6 c& o, c; M
8 C* K& t; A9 r, p2 i' Z- }
+ x6 T+ Q( s: N3 ?6 v这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
4 _8 x' O, b: G+ X; Q5 n8 X. }5 f# H( e+ q2 H6 ~. {
开始,运行,文件名,MS08067
$ F8 z2 q# q! |3 W3 M3 @1 `* i( H: w. @* a: t" J
! }8 i! `% i, o6 w/ j7 x) c" }- ]
/ x: }/ |% L3 n, [这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
, `' Q3 Q! S1 X+ Y$ Y# y+ Z0 K# ^% @5 z- e. z$ I9 I( X; ~0 f' ?
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
# x) n8 O2 k/ ?, E' l4 D0 \% }! @' [9 D0 P9 B
然后他的利用格式是, MS08067 IP
1 o7 x- t9 b7 _& l8 |8 A7 V9 P) c @
比如,我用个看看
2 `8 Y+ k$ I. U8 }1 D( W1 n( Q1 w2 i9 ?8 g, a0 g& ]
, r: j7 f# b# U; N
- s! g( ~, `1 t; i' L1 e' O3 {像我自己电脑上,不存在这个漏洞,他会显示: error:1203+ C. j; I* i( [$ i& e$ T5 s
7 A* s: I; Z: B( g
那如果成功的话,是这样的
7 M" n* O+ o; M; d2 P: F9 }- f: a- V) k/ Q+ f( R
4 V2 i# a Z9 Y! C4 ?
! q$ P0 U% |, |; o7 J/ |) j+ v r一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
, j+ A& V T0 a& n- f. B6 {
' J- Z. @* U% }! x
# b t: D$ \# x/ `1 M然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作. B( P+ c: ]0 s% j4 K* m; M
1 Q( L2 g: S5 V% Z. `
到了这呢,已经登了他的telnet 可以添加一个用户.' x5 Z. q$ a* R
7 A9 m- q: G9 Q: j) y( N+ j$ g
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
6 {! [9 q) N. u+ H4 R
9 z) u* E3 c6 H0 P% |后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..' B8 O0 c0 c/ b& V3 p, y/ o1 f
" E' b; {% z& _3 [1 a
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
1 F) e2 s4 b" ^: I8 p4 k" S# o8 l! u! e2 d9 O
下次干一下发出来.!
$ K( T- _* l3 y- i$ ]) |6 v* y% R; `# Q" X) u# @$ \
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~, f, s; O) ^4 D. C1 e8 D! Y" o7 \
" p- t4 } w( ?+ M& Y
' Q3 k) t+ D, d0 O! \. L对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
+ h4 M7 m# p0 U( J, D) w y+ U$ Q* l/ D! I! M2 M. t4 s
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 