|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
; E* x, p1 u6 ~9 ?3 J7 b. F% ?5 `" v' K L9 R- b5 H& N- |
兄弟,知道怎么刷钻不?
% |! p* s2 W& b; J0 Q6 \7 Y C6 k1 J: l. d0 j; v. P
我当时回了句,早不玩那种又垃圾又害人的技术了.8 L. ?; Q8 x: L+ N
. t* W+ M: C- H+ ]4 k2 |# L8 l
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
0 p2 a7 i( p. ?: B
% v. Y4 }/ C0 f% @5 ]0 U, u"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花": b* d1 {* `1 j' g6 |
* M& s6 Z4 H* Y) N( E/ w7 _7 [0 ^2 W
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...2 a# {2 g0 k, w! v
. f; f: Y$ t- U' Q N9 N2 I
开始----运行----cmd
! F7 B) f8 x; ?+ s% z( X& d
; F9 N/ e- i. A3 K4 a% f打开DOS模式,关闭与他对话的窗口,netstat -an 3 n6 k7 u/ z: \, ]
- ?- g) o; b- Q/ ~
再跟他说句话,再次 netstat -an ,确认了他的IP
: B+ b8 k5 n/ K2 \" y* C
" Z9 S' x( P# k' ~; A一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.% y, N! `6 N) Q$ o# ^) [. `8 C* k6 P
" `8 }3 T/ [) i2 ^9 ?" \% l/ u
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.." f/ I* {2 o8 W1 v
. x7 X1 r: X; R; T图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.+ ~2 |+ E( X4 h2 A: \
9 u9 H9 U8 `( I" l
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000' M4 `2 C: \! m. M- x6 Q3 Y
# f2 p1 K0 f; Q& f- X如果中头彩,那么他开了135 ,那就好了..可惜...
& Z0 K* ~0 C: Q2 c) e. g9 H" [/ _% x
what ??? oh.... god damn !
( [* q8 W* T8 q/ n' @7 Q* Z( A& P$ @# a2 Q
一个端口都没开??? 不可能啊...至少也该开个80吧..
/ c% e7 s, ~6 E
2 I" U# l% O; j8 g原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
9 @$ ~+ D# ` \! ~: S; j; N5 m- J! K4 Z$ |* G
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!# I+ y5 D* [( U/ e J' w
J$ U% F$ c$ z- [9 C
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..5 Z2 l9 D- A! T2 e& Z T: u
* @0 c* r H6 j4 D
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
% P) j: Z, t7 S
0 {4 G' n9 U! o嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!* o, r6 T, F' {8 p
2 S f I" O* c! d
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
n: m+ H9 L( l+ u2 d/ R4 }# ?
& d4 i* c& k3 Q* X) f6 I嘿嘿,小子...没开135算你运气好...1 w7 x. s: c1 e' R) G- J. `! {) ~
% }" @: Y! F# N# g5 n5 K: o! t8 ?: r/ J2 i什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?2 ~$ s$ P; B5 I# ^
. [- F3 z- Y9 o- c) g/ o这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
& W. G! J9 @ Y% w" x( B" K4 ^8 E. J( s; K
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
7 N" Q+ |6 l( p7 {* @1 s
z e6 V7 d- G% A. k# Y3 t/ zMS 08067 的程序用法" I A+ j4 H) g7 Q
* R2 ~' {6 f+ V在DOS下输入 ms08-067 IP
6 G+ ]7 w1 w! D) g: C
. L% L" c/ W5 E- F- k! t4 H当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.. w$ F2 B6 C. P! p h& a
* Y% h3 s; z9 R7 @好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..; n* ^+ ~1 {/ a' N
% m0 U8 }1 Q2 Q0 a; e7 v
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下.., S7 h* G B! b; K9 S9 q
7 D- K% x$ B/ @: G) C- ^0 x
2 }$ z F z. Y9 N1 E# d0 \2 b
$ g4 s3 c4 c* Y& f这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
& m+ e3 O. q, C, m* } K. K- r2 _
开始,运行,文件名,MS08067
7 X% z# y% Q) V. N" d6 U7 m4 u4 j# ^5 u8 g0 H
" ^0 N( y6 D* T, Q! i4 W" F* U8 e! y& n& a) @
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
; d* j4 _ r' g) K% r
5 b1 p2 i3 J6 ?- m; U这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
" o6 U4 s, y* l' F
1 A2 V3 i+ \6 u然后他的利用格式是, MS08067 IP& R; f/ r1 F9 j7 b
) I( A# Z$ A; ^7 @比如,我用个看看2 a: b ]$ J+ O$ I" |
/ q- ~; i. b' N: i5 S5 A1 p1 a: Z d9 ]8 \- B( f. L- a
- z7 z0 ?2 I0 e6 b# E5 U& y: Q% m& h
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
9 i- I6 _8 S0 @& K( a) K; }9 t
4 b7 ]# Z4 x$ H8 g, C+ E那如果成功的话,是这样的2 F8 m/ ^" D# y3 t3 g
6 m1 D- ^) g: Q8 J. X
: \& M8 T% ?; V0 U
- O/ y7 F7 R" C Z3 m( \3 U一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
! t; g0 P* V' h3 d" ]
0 o7 F. E- ^3 o) o, M% v$ E8 n+ ~& D1 v" m4 Q- u+ z
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
/ B) q N/ R2 t6 A- S+ {
; A, D3 W" [; s0 |: H0 k到了这呢,已经登了他的telnet 可以添加一个用户.4 v) J0 p/ F+ [1 Z! k
# U1 m8 L1 x9 w* k/ s7 P% u% I/ s
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
! q1 ?" a$ i; b+ J
m# R- R% x# `7 I5 G7 \7 e# A后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次.." ^* K. j" v; }6 z
( D* P9 X& ^1 t0 Q! m但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过5 }/ m; i9 i6 o9 J1 }0 D* N; m
2 D2 l/ Y3 s/ ^% t3 E: @下次干一下发出来.!! G; I1 H2 ?, g3 c
3 U& ^: w. n! q, y好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
7 z# m+ Q" o _; v
) c5 x, G. R, |& g) T' x# I' l# W) ^& U2 j, U
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
- w+ \( B# P9 I9 o( O, j8 G0 {% Q6 m1 h! o0 P0 G
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 