|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说' L _8 c% g( a: j$ p# E
# P9 e7 _( L( i X7 e; s6 t
兄弟,知道怎么刷钻不?
0 ~$ X% {) ]: Q6 a3 n5 b
7 S+ _/ K3 m# @" \" T/ b我当时回了句,早不玩那种又垃圾又害人的技术了.% m# h& ?/ \ a4 B9 T: s
: Y4 {: b( e1 c% i$ O9 |7 K他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
8 y' c b7 [7 }& e! g1 o! _: A3 C* R0 M
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"/ y( @& S+ Z) M" W8 ~3 U
, k9 z8 D I7 w( ~6 q" t7 E& o草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...: i% r7 y1 c$ y( Z! n/ j/ m
1 o6 I& D: |0 H& p( ?, h开始----运行----cmd
7 O% A1 X% [5 R# [9 |" K5 D* D& Y5 H" m* I' ^/ d# y: K- S
打开DOS模式,关闭与他对话的窗口,netstat -an
' [2 v' A" N5 t, F% k0 q/ T- R+ r6 L8 \. }& Q+ ?0 L
再跟他说句话,再次 netstat -an ,确认了他的IP % W F6 H9 X% O3 T' ~( s
' |9 S" M# m9 z- D6 X2 [$ i) D一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.7 L+ U# \% M2 D* @9 I R( h
: n/ K9 ] t2 e0 g9 E9 W" | [+ `暗组工具包里,刚好陈列着一具N久不用的啊D工具包..8 z! h- l% W3 }% ~' q
" t5 F0 _. ~; Y: I6 L8 b D图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.; P7 N' h5 y, Z0 ]9 `; ~- }5 W
( V. V `" L. ^* G/ z
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, o: Q6 q! Q$ M; ~1 N
+ ]2 [$ g0 m2 T2 q
如果中头彩,那么他开了135 ,那就好了..可惜...
" ?+ p1 n. F3 p1 [
2 |* {* ]! B2 O( b' Mwhat ??? oh.... god damn !
# g# p8 f7 [6 s' P- _" B: s- N" m/ \" H4 c
一个端口都没开??? 不可能啊...至少也该开个80吧... K0 j) D1 {9 ?& b! P+ D
2 ~+ [# l+ w% t2 D: w原来是有防火墙,狗日的...诶,这不正学社会工程学吗?( {! Y2 l, |$ b' V5 S
! J- Q; {8 S3 l+ p& K) B+ p0 {1 [
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!, x" h& q* j9 g# s
) H* T: p! |; ^% w# }这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..4 Q, C1 r m v( S; `" L4 @
9 k. O4 u6 E6 Q; e( B; u9 \
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
: K1 U3 y$ L8 h+ `4 }4 a+ i( ^* N; o: |( q2 M. |7 X% h8 b0 a2 Y
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
% }! Z6 D# T0 m Y
8 |, `0 Y+ L( g& p0 [! nwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..9 M/ F) }. ?5 x. E7 i/ g
6 E' B7 h/ H- S1 s嘿嘿,小子...没开135算你运气好...
" `9 I! `, N' u. k- E& w3 d }5 v/ i& U+ ^9 e& `
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
* K" p+ r8 d% Y2 ?0 ^
. O4 L" f& q3 | z这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
# a) f7 {7 x7 l0 S& a! {# l! h' l9 N, \2 s2 C$ c0 S
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
7 t& k" T1 B3 c5 @! e9 F, Y
6 ^6 I) R5 B# Z/ \7 J3 TMS 08067 的程序用法
: |2 j% G ?8 J/ E E8 l
% Z: k3 z$ l. @' J8 ?9 h3 w在DOS下输入 ms08-067 IP
, }6 c9 ]: b( q! b$ G
1 o$ I& p* e2 v) d当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
3 j6 k2 {" Z( T: D( t7 b$ i, J/ E
$ b. h4 \. ?$ \8 O7 @5 y好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..+ l4 j l# N- s3 R8 L' b/ z" {- d
q0 w) Y* ^, N. `由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..9 ?5 g9 h( q$ R4 o
2 c5 Z8 g; v" G6 V
: C. ^3 y4 e8 Y3 C& T3 o5 t3 w3 K) ~5 P7 m2 X8 B
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!* l2 C0 X9 v/ o9 k) {
# z3 Z6 ~; q) w( k G! C+ X7 ?; M1 R开始,运行,文件名,MS08067" J. S. v) T$ o5 _
: @/ y5 M: x% T- v/ ~' c! f# g, a
3 r6 E! b3 e8 t5 l
6 S5 b3 N, ?3 h( Q- ~$ N这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
. u! x0 H" n# k6 R5 m3 p- N% z* p
. c; |, K- z: b7 o: i, j这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
/ n* e( B, A' A( x3 s* \+ g; M, C3 q3 B& S/ W& Y
然后他的利用格式是, MS08067 IP5 r" B/ {5 i& ^$ v* A
7 J9 P |6 f7 x$ }' M( }" D
比如,我用个看看6 w; C( M8 o8 f( T5 b5 W. n
E7 M2 p/ q! r9 c% _' N3 [, n( o* S
8 l0 P" ?: @( f
像我自己电脑上,不存在这个漏洞,他会显示: error:12038 J# O9 r% @ `
. ?# q9 w- g+ k9 I. {/ ]( i ]+ P9 ?那如果成功的话,是这样的
: h6 @3 }2 x( y5 k' k/ d+ O8 Q& H1 T' E/ u
+ C+ G5 ]- @; @2 j' H
) |: x" R- ~) F5 n# N9 O$ r# m一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
0 B- w, \5 ~) F( ^1 g9 q7 X
2 Y9 a" ~" C1 G+ ]7 Z! R7 I3 @- o5 B4 A: S8 V( D( U+ E3 g
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
1 ^& h- U$ | R$ Z
, H2 E( c3 k9 E7 l到了这呢,已经登了他的telnet 可以添加一个用户.
; h& r+ b" u6 m/ n+ j- a% q; j, b
+ k9 v: k) k2 q+ Q" o; b: w+ ]有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..2 p! i8 X' }' ^6 w5 C( K
" |/ {- c, R/ h5 S
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
* [' e3 T: A' r M0 o4 e) n, Z! N/ g
$ v' S u( }6 F2 |0 o. m! a3 n H但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过; T# S! P: v) `1 o
5 ?: a; c6 R- w: t% Z4 n) B2 s' e W
下次干一下发出来.!
/ `3 ]* G# x1 G: G% J. _# q8 f' L# W5 O0 P6 {" D, T
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~! n- Q# o0 ^6 x) z4 w( H4 m
$ y8 U+ M! L3 c' W) @* L
! l5 N- o3 I7 k; C5 Q# |! C! O对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
( m9 M2 x( b( G
: ]7 G0 Q, r( e# @[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 