[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
  u+ q& m. Z3 k  b, W6 r+ D: D
兄弟,知道怎么刷钻不?$ x: o4 ?* d  p
! B" |& `0 C8 I% v4 e# n1 R  p5 N
我当时回了句,早不玩那种又垃圾又害人的技术了.
% P9 y+ ^% b' i: j, f# q* A8 o1 l* ]# D1 j
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.! c* B. I. A  K! ~
- L" o2 Y* k9 L9 w# t  Z
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"" a& Q8 d4 g5 ]3 r: p, ?* d
) `" x+ ?6 T! X4 @7 o
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...! l0 v' ]+ X8 ]1 H  L) v

: o3 s$ s8 o* l& S, G开始----运行----cmd 2 f1 Z& _  u( o' O. ~1 _! y  }

5 _" n2 s5 O/ y1 ^+ D3 ~$ r$ \$ c打开DOS模式,关闭与他对话的窗口,netstat -an + ?5 N  E5 _; B+ I8 I& z: J1 A
" _) w7 i; N# d2 l* P4 f
再跟他说句话,再次 netstat -an ,确认了他的IP 4 n$ U+ v$ D: s* i

* ^. N+ M" \( l: _7 ]% `* O% m6 A; I一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
/ }- H- D/ C& l+ H( I5 I
4 H+ V3 M2 {& N3 ]暗组工具包里,刚好陈列着一具N久不用的啊D工具包.., n/ G* _  k; |
6 O; c9 v/ `$ s) J
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
: t3 ^( [+ B+ K' k! B# `, E  s: S' A* [5 f# T6 N9 W3 U  V
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000/ J4 K3 y: [  r. L# o

3 \2 Y; X0 q, w3 b0 k如果中头彩,那么他开了135 ,那就好了..可惜...
- C! w* E; K& I% Y; C, x9 u' Z( G; _8 ]. p7 R9 @  C6 r
what ???  oh.... god damn !
3 q% q" y# I1 O3 r& |
) Z: g" v4 W: [! [/ b9 z一个端口都没开??? 不可能啊...至少也该开个80吧..6 d$ D/ P, @( J# k; `
. _, z% u5 k4 Q9 k  c1 n
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?6 ?& `( L2 l5 i) V& Q0 @% X

, Y* g8 n3 f7 x* G我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
: Q; I0 @0 y4 v7 w1 M/ t
+ A6 b7 A, v* k& U* y这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..& E+ F8 K$ ]6 m9 i2 I8 h$ C
+ q' d% @) k' D! f, H  }
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..  |& W' c2 n7 \2 `7 D5 V
1 l* z2 o$ u6 W. k; Y/ b! E' x
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!8 H3 K; a+ p; @4 N0 t

7 C; p0 L4 v! S" P) awhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
0 z: A- i! L* {! P
1 G, c6 b, k+ j5 A嘿嘿,小子...没开135算你运气好...
9 `6 {" w: S: S5 h: S$ K+ P; p; h5 }+ S0 Y6 B9 R5 b2 \
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
- A6 [( z% _9 G1 R2 B1 d' a/ I* t1 G2 S$ K# R
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!4 }- K2 p& f- {6 v' S" e

$ J6 R+ O% U( d* K( {$ e嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
9 \" `4 r  j( K* e# g
, R2 ]% [* p& o" IMS 08067 的程序用法' z9 y+ l% ^0 `& H# n$ x9 k/ Q# W

4 l# G1 y: `* a7 c3 b在DOS下输入 ms08-067  IP
- G2 H1 p. `3 F; f! P
. `, K$ Z8 O9 l- y当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
' j) y4 H+ E% \% X5 X: q9 [
+ m+ g3 `* R& P0 @; \好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..2 }1 g& t" a- ^, S
/ X. p' E: R. s  f
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
3 j6 }7 N% }" a8 p* \( w/ @  J0 l! b. Q6 @; A) I- T
! F) ]8 E# s3 ]0 D4 Y0 l9 W3 b" N

4 t- G! T1 z! Y' E. R7 i+ T8 U6 `这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
" f; f# C" s/ x) y; f5 ^& ?0 e- V4 k: e' Z9 p; Y8 Y' [- \
开始,运行,文件名,MS08067
1 ?  g7 a( S; x1 {, N. V
. [8 c' T$ {+ `. E% a
: a  A7 J% W, [5 a
2 }1 K4 S8 e! f. W+ G. k这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.% i* I. u5 v- Q
+ s3 [' a; G6 d$ z+ Y
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
' [2 h3 Q2 _$ ?: @) h' R# \. v  J2 ?7 q+ |  n- @5 I; g
然后他的利用格式是,  MS08067 IP' j, ~( o6 A+ l5 E

( o% o+ @5 S. l  d4 }7 G+ k+ v9 T比如,我用个看看# k, n1 C  D! i) N1 l
  y# O$ S$ G/ I$ H' t; W
% B) i: [1 o( p" J. @. q

+ P! R: m% z7 I# V5 K) Y! v% d像我自己电脑上,不存在这个漏洞,他会显示:  error:1203, p7 M2 O& r$ c$ F
* g# }$ I5 W- ~0 a) c
那如果成功的话,是这样的
; J7 ^/ ^+ C7 z* _. V- a- \9 g- n# P5 ?
# X3 b5 J  u$ V6 @- W$ j9 }. m4 T

2 Q0 h( I9 i  o# ~( m0 O* j一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.& `& ~% l1 v& O4 E5 A

# i: W$ g/ p# b' v: n& C: k7 |) f" s( H# v! k  O: {' h2 ?) K
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.. j5 F, x  s( J. E! v7 ~6 S
! ^1 T9 P! W4 J( n# a8 q* n
到了这呢,已经登了他的telnet  可以添加一个用户.
; d. o% {" {& ^7 t7 H" d6 Z( j) R1 c6 N. W6 _" h6 p
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
. z, I  m3 S0 R; S' j1 v: E/ @4 b+ J& x: U8 s* l
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..5 R& H1 d& E+ D$ L* g3 K3 h
- `0 Y# R& V/ q+ b# a2 d, C( ]
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过: a* s: ^1 x+ h4 q% _1 x, [" k, H

4 A+ G/ D9 }# n下次干一下发出来.!" P& U! I6 ^  q: |
8 [2 V4 F0 q: y+ F
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~# k- X1 @: k- s
  
. }8 o, \% F4 T& Q  i5 X9 \
+ B5 i; M$ k  t( d5 P  d对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 ^" h. P+ Q+ @6 z0 S2 D7 C3 U  K* e& F: @; h+ e0 q
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！4 v! T* `4 S* V) A4 e# L6 Z1 C% U
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
" Q& l/ K  G; PLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
8 u# x0 K' W% c1 o 有这么简单吗？

敏少

没钱..$ Q+ d+ A6 S6 o, X8 _
买不起...2 }, @" [* @1 k- a
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..2 ]) z7 E' V9 L
买不起...

yyw258520

看看嘛
3 w; t- [7 E7 O8 {" z

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！