[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说5 i$ `/ ]$ W0 }5 ?4 d; h$ O6 R

% t1 V+ h0 P2 N2 K2 `% l8 D兄弟,知道怎么刷钻不?
- E- I/ s! r+ d
9 x/ d. g" R! q1 k- q( O1 e我当时回了句,早不玩那种又垃圾又害人的技术了.* d5 H6 m6 [& X0 Q* l

! ~# @4 s: n) `4 [  T* h他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.8 V, v9 H6 S3 Z+ A* ^
& }2 o+ f- [6 E4 v- r5 t
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
$ p9 R9 p. a& r! L4 t- y0 X& M# a% a: I" o7 H* t
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...6 Q" q1 p' x' ^+ e4 T/ L
: \- `+ f) J2 s- e- z
开始----运行----cmd ( Q0 S8 X# l; g

1 q4 a/ a5 B& y1 @& c  k+ o1 E打开DOS模式,关闭与他对话的窗口,netstat -an & d1 b2 _1 h( Z5 N  L
) `; S' {& t2 d/ D: r. ^. l
再跟他说句话,再次 netstat -an ,确认了他的IP
  i; e6 f0 j3 M0 ?' U4 c4 w9 L* f" c
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.7 V4 v" ?) F* B5 \
3 h% V! B: e) k' P0 u. M
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..7 U  J8 |2 I$ Q; r

' n. X; r* _5 ]; E! c0 j4 m' z图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.% c) f2 V; _0 I5 r1 N
* c/ Z9 {* d4 Z: u: H
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000* P2 J8 ?+ t8 m$ o! L
& J( X$ k2 N$ [- b4 v, K
如果中头彩,那么他开了135 ,那就好了..可惜...* A7 I3 }  v* N! }  x
/ ?: h$ S9 ^+ b  V2 D0 j# T
what ???  oh.... god damn !
/ f* C8 m4 r( {' w7 J5 S4 v' F9 ~0 X+ C6 |7 {
一个端口都没开??? 不可能啊...至少也该开个80吧..
4 h- f( X+ [" [: B' g& L% g* x0 X( L8 n/ Z1 _0 |
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
/ ~5 E) E" V6 ^; T; V* E7 o$ h' v  z
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!1 u1 \2 i, s: S" n$ K( [
( T& z" M9 r6 [8 o2 B* {/ E
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..9 o# W7 z  [% G7 {6 ^1 c) Z8 o1 Z+ B9 h
  Y0 c' `: L* r' D/ ~
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..' k2 `3 ]( C% E
) f4 t$ F# [5 n7 f1 f
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!  G1 H: `3 _9 a" ?6 @( N! m
2 i4 z( [% }3 X6 U7 _1 ]
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
; v  z, W$ W( a) m# J1 O& G# \. L1 N& }+ {4 k8 U5 B% i
嘿嘿,小子...没开135算你运气好...1 N& U# U) C7 X' j. T$ R- ~( M1 W

% y5 s$ R; [! Z( i* ^什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?/ S4 ?$ S! B# M$ H/ _- p3 h
- o7 ~* Z- `  m7 |
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!  `8 k$ J  N# y4 e6 ^! ~/ y
, ~8 R$ E5 q/ e' h% s& Q
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下." j$ h6 N5 ~7 d) d% X
+ a# [; @2 n: S. P( V& S7 ^" ?4 b
MS 08067 的程序用法
4 h! \/ j- C/ u/ m! S9 Q: ]* e" X" I5 D8 u3 O6 d0 }/ X% R  z
在DOS下输入 ms08-067  IP, |  v  l  g$ G; P

, l. P. z& {5 R1 f当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具., s4 U  G- k2 a* {2 B

( k4 ^6 S9 K4 c- O) U* \0 x7 [好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..* i2 I9 }2 N3 n7 a9 }' T
2 t  g4 u* y' c5 o* ^- A
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..8 H6 B! X9 z) u% H
! w- L5 `  l; |2 h, J6 _* E

2 {" G$ ]5 N0 W! d
8 |: X, f4 G7 W0 Z! `这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!. n$ t1 K" B9 o0 T3 v! |

: e6 G" F; F& e4 I$ G开始,运行,文件名,MS08067
8 H: Q% n! i7 D5 s0 d; j4 T
) P) q- H" ^6 u5 w9 g% b, A2 k' j) ~# ?+ i; m$ I
$ y% a: r. t4 ]% K7 Y5 \
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.* b& d6 L9 N: L; [% e

* J+ ~/ A7 x5 X3 x这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
; n; e+ L: s; ~0 w% U% V* B2 }* a' {. z8 d! W$ ]
然后他的利用格式是,  MS08067 IP
2 ?, W; s' f0 j
) N/ S7 k8 j. I! ]比如,我用个看看$ ^- f$ l& X2 F+ ]  E  R

6 ~6 d; u7 z. K/ F. v3 v5 x. v2 Q# a: v2 Q4 |6 a2 \$ M
6 ~- H1 e! T6 ?% Y% W9 i$ L
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
9 N# P: m! Y4 x1 J9 g6 C
2 R% }2 g. q' ]那如果成功的话,是这样的  x; z8 V8 i0 m# |: m0 P: m0 M6 G
7 E' j0 w, Z) w# D& b

7 }; l8 A' f! t3 d/ J
/ f$ ?+ M& D* |/ H% z9 G一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
" ~( a* P' w  Z' j% R: [! X
/ P) q0 R3 Z! D. V! W* I* w3 j6 G  E/ Q2 E" b* l
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.$ ?4 }: K6 n9 N% c  |. c" l

; c' l+ s1 o7 ~+ x到了这呢,已经登了他的telnet  可以添加一个用户.' q  X, S4 k) b0 h
& f6 P& C8 ^# h, r, G
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..8 F. p$ o# N5 _6 I0 k

1 T; E1 Z4 \5 v# j$ T2 t后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
+ J8 b; s+ {1 X1 O9 T; G$ p2 q" @/ t1 U+ \* h' |
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
) R  ?, p  \* m& w2 L8 ]! w
: l3 m, D" }% p) t2 l下次干一下发出来.!
9 G" `& f" S' v. L  T( m
0 A' x3 @4 ^7 I好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~; J9 T9 J1 Z: @8 E7 b5 m% Z
  
/ j0 j, U8 }: x6 O/ W) U+ N5 I2 V7 @
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!& A, U+ O9 |( P+ E( x: f/ c% p$ J0 r1 M
' I0 I+ P4 S0 w
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！; K3 j  s* k& t) f5 z' N4 V* w
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
# E8 g3 s( c6 BLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！$ D' Y3 F9 A' M. b
有这么简单吗？

敏少

没钱..
' }; t, d, _2 _) ], c4 A1 d4 F买不起...
0 ?  i2 R4 {3 p8 c, Z等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
- l) F' N* V6 Z5 c3 r5 f# b买不起...

yyw258520

看看嘛3 O* N+ q2 K  G# r" s6 N3 L" n

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！