|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说! t' E% a9 D+ w% Z* m% T
7 Q( j0 v# y7 s0 v, R! ?
兄弟,知道怎么刷钻不?8 I/ R3 \) B* l4 j |& V( N/ C4 R6 o
" n. `1 J, }3 a0 |7 `我当时回了句,早不玩那种又垃圾又害人的技术了.
3 k/ L3 W! t8 ~
- s8 d0 j3 e8 `6 K( k# Q他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
% Z$ K( T( s) E6 s6 c
, ~$ l' G1 k4 x"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
0 j8 h/ ~0 @; ?" j4 M" p
, S5 q5 z, V% {' p( F8 ]% p5 D草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
) m4 R! S# N; v9 j8 A7 p2 q. h, L4 I3 v: B) e
开始----运行----cmd
2 [! s0 s9 E' ~/ w5 |! v! i& [
% {; s' w# x+ |; J! N# b' J( [) C打开DOS模式,关闭与他对话的窗口,netstat -an 3 J- w% @7 n) u$ k
7 z# j! b$ T5 s+ F& W8 x0 ?- P
再跟他说句话,再次 netstat -an ,确认了他的IP 8 y) A/ F& d4 ], x
, k' T$ J2 i& F3 Z& g' V
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.6 {+ \( P+ ]1 G9 b$ \3 F" A
0 G( F$ {5 F: u; _
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..$ t6 @/ T7 B @) q3 W
' ^1 K. b F6 o9 K: r% d图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
* {6 _. }5 q( a) d& {" ?+ I1 \; v
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
- f! P; i3 k% ^3 J! C: L1 E; V) T" j3 J$ T4 J$ A7 W
如果中头彩,那么他开了135 ,那就好了..可惜...# N9 o0 T1 \) W' J; k2 C
5 N0 A2 c# r7 j9 ?. @0 h# S4 I
what ??? oh.... god damn ! % o4 n3 \0 P$ n: n- t* t' |
* A5 u( V. X! g! p- R' b一个端口都没开??? 不可能啊...至少也该开个80吧..* [; e, b, _' \; l! C1 h; V
7 u" b* E' k8 N Y+ i+ w' k3 i
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
5 m0 Q6 |' s" s: W) U7 d- x' }. U- T, k1 J
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!& R0 V* ~, N+ u" B1 F( x
$ C) ]6 B5 {, P; M0 R% C- z这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..( z. `8 z" J5 f8 r$ I
: M9 F8 M: A7 [* G我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
; W3 `3 h7 Y1 {1 A4 z! U/ s( Q; M+ ^# q9 B4 W' D) u$ ?9 R
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
% x% ^: r8 [$ p$ B
% R3 ?' E: e. s/ D8 T& r" [what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..& U: o& N `" X' _6 C
+ K; W f# J0 ?/ l3 `) P( C, l
嘿嘿,小子...没开135算你运气好...
$ @2 [' q+ D6 @" b. _) C+ C4 `) X, M3 C# N+ k, p$ ]! ^
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?6 V6 d5 D- a0 }0 {# O% D5 f
9 E* c% U' y+ G6 s这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
) J$ O8 d, q! p, A( c' |4 _3 N% G9 T, q0 b, ]* e- a3 @
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
6 N9 F3 z4 k. { @. V) q+ @# r! J# n. R" U4 B$ u
MS 08067 的程序用法
6 l/ D! S5 m. A- V1 q+ b5 R) \
! s1 C, i/ G5 m) ]' B在DOS下输入 ms08-067 IP
6 |* E( x* D8 ?/ W. c& V
! P# h( K, A3 P' V当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
! y% h. n) @2 j& V
* Z& N u$ i2 N X9 Y ]好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
7 V5 i- ?) z% M+ N: ~) V2 x, k, g
9 U( y) Y7 ?, ?$ u+ T/ J- n: Y& V由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
" v) ~/ d( p- c! S
4 b5 J: `; }6 L" Y3 w* ^3 R$ u" G8 {! V) C5 x
+ M7 Q% u# O0 N6 |, u
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!% s# b! C8 l) i7 O8 q, ~6 g
d* F9 Z% w8 B4 z
开始,运行,文件名,MS080671 u% J6 c7 M! a+ x5 |; v; [
2 V- p2 p o- `, t, b8 e: q R
3 P W/ S1 }9 [5 W3 O# u) f9 U2 X$ q% L- L
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
1 C$ H; u9 t2 Q, p" q7 y
( M6 j( H; X8 ^$ u% O/ u这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..6 n! q: S8 P) j
# ^0 l" G# G. \4 q( u7 p
然后他的利用格式是, MS08067 IP( G) g! ^. Z1 l' F
! e/ x" U" u4 O1 Z7 X& \: H! I7 F比如,我用个看看
1 n4 ?- g( M& d5 k) k- {! y! J, h$ A7 V
7 [8 t" H/ d- }4 W
4 h8 O" g' [; T( ^. R" `- D2 c, I8 `( g" q, y1 g2 i. a
像我自己电脑上,不存在这个漏洞,他会显示: error:1203/ D. k7 z7 m+ w8 u3 u) q3 |
9 h; Y$ S+ N2 \
那如果成功的话,是这样的* ?' F/ W! u# n1 d
y$ P% \9 M" e" `& Y) N5 a! u7 y, l) w5 ^9 }, V/ n( P" b
! @) v" V- t8 [( Z- V$ j: \: v' m
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
' s+ e3 l, [" J+ e/ |5 Y' A( O- v
H" u5 D K+ @, D* J, _' X0 o
3 f- s7 @ v; }: k. X然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
6 q) y& r5 ?: Z( U2 e, X( q+ a6 C- P: B( n
到了这呢,已经登了他的telnet 可以添加一个用户.
* x6 [9 M1 d y: T- p; y$ S+ h5 g3 F! j- D7 y3 A; ^
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..) t( @* Q6 f' Z, ]) a: G
3 b! ], j" V5 c6 Q后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
" c1 `( a6 E4 E- i: O5 o5 u& o* M' U
0 P" p7 z0 z+ J) T: h+ `但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过, }6 j$ H9 B; ~
6 Y; c+ X7 R8 Q4 r+ W( o" Q# S下次干一下发出来.!
! X- Z: C. i7 S2 Q& K A+ v$ Q: S* y' K; @2 [$ u( G9 f2 d
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~$ n# L0 T7 C. H# Q% k8 X+ _0 D1 l
& @9 m6 M8 J2 y5 V+ V( b
# E1 u+ E5 n+ K* }% t$ W# W
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
: y f. }6 X1 r7 g# i* E
5 L$ s, i( T- h8 ~: ?: @[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
|