![Rank: 6](images/default/star_level3.gif) ![Rank: 6](images/default/star_level2.gif)
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
![管理组 管理组](images/common/medal1.gif) ![内部成员 内部成员](images/common/medal7.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![刻苦努力奖 刻苦努力奖](images/common/3.gif) ![管理组成员 管理组成员](images/common/8.gif)
|
我好好的呆在一个红客群里,一个人会话模式找我说
4 Z. z3 a) t- w0 \/ l* x3 d
7 K3 N' x3 n" j2 X) Y& f( R. |兄弟,知道怎么刷钻不?' V$ p( P ]! n9 r0 ~4 ^' k
' H" n- r% B! q6 P' p4 h
我当时回了句,早不玩那种又垃圾又害人的技术了.5 N- T( A* f# B% x6 o
: k8 {- I6 O8 Q* s: N* Q! [% b
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
5 [0 z- L3 v# I
& Q1 c' X" P2 n( h! T$ D0 w"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"' [0 S. H3 k/ G a0 _% c3 ?
! ?! w/ N5 [+ Z. ~9 r; }; T N3 Z
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
4 U1 j3 ^% r7 l. x% T9 J# C/ l
8 e+ O/ O' o( r% u! e开始----运行----cmd 2 K- m2 ?4 |. o. {
- m; Y. j1 d" M) N% Z: z打开DOS模式,关闭与他对话的窗口,netstat -an
1 T& n0 e/ }( P6 H- m) ^# \. s
- }1 p7 X& v* U! s% R( x再跟他说句话,再次 netstat -an ,确认了他的IP # m1 N( z e' L, `$ R L
$ l# z/ l. a, E' z
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.& a" d+ A, z+ P5 y q/ Y% @4 u
+ Y. B6 q4 h, M* B暗组工具包里,刚好陈列着一具N久不用的啊D工具包... c" J; x# W `
) ]* t7 M' A: `& @* T图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.: t' @7 j3 `7 ~2 u
- t) H H Y7 ?2 U) e打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
9 n5 q" {+ o: E: X8 ~9 J- Y/ _. ~9 l: F# M7 u/ `3 D. T2 t2 \2 J
如果中头彩,那么他开了135 ,那就好了..可惜...4 h, `) h" r) H9 @7 n- m
6 T2 Z7 t/ |$ T# C
what ??? oh.... god damn ! $ h% ]# O4 ~& f' U+ l& ^
0 J( S6 w1 n7 {- C一个端口都没开??? 不可能啊...至少也该开个80吧..& @0 {9 B @) i4 w7 |0 Z* B) m
( {% K j/ `: I/ \0 ?( o6 a原来是有防火墙,狗日的...诶,这不正学社会工程学吗?7 T0 |7 d# [* n& S; B X
# w3 H: w) X% V我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
2 R& e3 ]9 Z5 T" u$ s
( J% V$ w& s+ A0 s2 l9 ?这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..6 }4 c9 O8 Z; y% F
8 N+ _0 ~0 u" S我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
/ v E/ y3 @" r1 c. B$ p. E" Y! K, h. e2 e/ u8 _
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!( v4 p! d2 `/ \2 L/ q% u( w
. u6 t6 T1 u8 G9 b' Q; I# i( V
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
: z6 d$ g9 H# f9 b! l$ A2 U% j
, }9 E" C8 P& a) Y9 k嘿嘿,小子...没开135算你运气好...
, O) p8 w: l- T) I- a7 S7 T: U2 h) P+ d7 i ]7 E7 i& u _
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
! ?4 A5 A( I: }/ P) R8 t) o. V! h9 U% L0 L- e# O
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
$ S" K) W2 X4 A- `) K# K; C6 G' i( J4 j2 h9 s- F3 t$ S
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下., j1 z* J. M$ d' s
' o2 j2 p3 z- b5 u
MS 08067 的程序用法. ?2 a" q2 c+ G6 e
$ y! M% K2 r) M+ T1 m' ?, g在DOS下输入 ms08-067 IP5 v0 @, g9 @$ @
. i6 l$ o; G, z8 A; w
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 h6 W5 E7 s# T+ n s
2 I r& K1 s2 G3 q9 B) ?6 f好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
$ y2 w6 o: A! m) w
6 H, `, d) I( T/ z) i0 K由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
2 W( u% G. c* ^! z, x: x: X: F! m, N) v
, d6 n; a. P a9 j% R0 g4 o% U7 i: ~# h: C0 ?) |8 Z# C
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
9 U8 T1 u d+ x }; \, P4 g: ^4 J' j# a6 ^! d
开始,运行,文件名,MS080675 U; z( \" P6 U1 S4 Q0 x% D
; }) W2 {: _* X `" e5 G; O
1 _: E; w! C6 d, l/ Z# C. x! c
* \- h5 i% H1 n2 v, X- m2 l( e这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.: s% [' R' e! v6 U
/ M0 O0 q: P- z/ Z4 y
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
$ [3 z% z$ C; i6 t: C, R
* N/ Z2 x" h: q6 [然后他的利用格式是, MS08067 IP
; J! N9 s" D, p& W( k
% D" y/ c% J5 Z V8 O" z9 A比如,我用个看看- L9 M1 \3 }" z" a, F4 b0 `; v
9 r. Q, H! l# q( H3 y
, i: V) G5 _. A& A$ J/ L0 d1 l/ _1 T
6 Y# F9 J- _1 q7 I8 h3 q- x像我自己电脑上,不存在这个漏洞,他会显示: error:1203
! f5 G( z' J. T0 U& }- S) W$ J! G) [7 `1 ~, b$ ]6 L
那如果成功的话,是这样的
7 e0 b7 X" r( b+ C
9 h9 P# l" U% \1 s& N- H5 ]* K. h+ `+ o0 n& l; q; S
+ s" d$ ^. I, ?1 a+ f1 F" n
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.+ K% F+ @/ o. j& C. u% h
+ j; X% D4 ]8 j2 F- C- |
7 h& w8 N& h% O+ ?4 e4 I" x& M然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
5 M. l+ p4 w; T- Q$ `, |8 I
8 Z' Y5 V" C4 W; e1 D' @" J) h到了这呢,已经登了他的telnet 可以添加一个用户.
1 _6 K2 F3 Z1 I" S
" a! }4 q* y9 I, Q3 M+ M6 o有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..) z+ Y* b/ @$ P9 V; f
& X9 Z+ t. e" Z9 Q% s后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
* G* f) ~& y. L! [. G) }
" G o! e" o: V3 Z5 _, e: L但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过) Z" E, d& J$ ~% G4 i
( l, q4 @; V* \9 f: [
下次干一下发出来.!# v1 N* J n1 N2 h
0 {5 a v# a% f) v$ `& w# ~
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~. E) K J' e2 ]% _
: W( u* _* p$ d4 L
) @; y; g! {4 Z. W* `对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
/ B0 h: Q2 `: ?& {% r& T+ X3 I3 j5 ?+ }2 l/ \ Y$ W$ H
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|