[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说! O/ B8 B; Q. Y

" p3 X0 U+ m: r# C: u7 ~兄弟,知道怎么刷钻不?6 J( |6 p0 n) _
" w# J* _( R7 |% o
我当时回了句,早不玩那种又垃圾又害人的技术了.8 l; h; ]0 n& d4 C1 ^4 y
! z8 h4 P  q0 n0 |( k' i
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.4 S; L% w# }8 f/ T. X0 E
6 B+ ]7 `' [! B" B$ M
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"  m! U  m0 m1 K- g

5 {! ]# N3 d0 z  T! u3 A草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
& b/ \7 h8 R9 `/ u9 c* Q+ b) z8 d7 n' E% u! W: I2 Q
开始----运行----cmd
/ P+ ^2 O4 H; i4 a0 G# {& b, E; K  d5 K9 h. R+ k' ~
打开DOS模式,关闭与他对话的窗口,netstat -an ! V) a! n: m6 d
7 M5 F  V) t$ R  j/ T# h4 \& q2 t
再跟他说句话,再次 netstat -an ,确认了他的IP , \8 T- M' `0 e# @* j# ~

! F1 P$ W$ q( m" I1 h0 `. D% f一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.! R8 l4 c2 K% d6 z
5 }! J( E8 M* B
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..2 Y6 B7 g, V  p6 P8 \
0 ~, w$ F! e+ `) t$ F- n
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
8 L( Z8 M: e. V- n1 X+ X
6 h# T; A8 J& J5 [* S8 g, S' F打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000+ W, }& }5 q$ E0 B& _! V# b2 O
. `2 X! M" }) K3 Y: X( Q# c, T
如果中头彩,那么他开了135 ,那就好了..可惜...0 ~& a7 A' v. `1 F; A) W8 s
% ]" `9 e/ @6 S  c
what ???  oh.... god damn !
6 w: ~& r: b% ]: \* G& {& T' t% z/ I+ g) q
一个端口都没开??? 不可能啊...至少也该开个80吧..
0 B$ `7 K+ T6 [
5 H* i9 B; M- ~6 r2 v+ N原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
1 H- N% G- ?% X% q: t9 a- E' e( S% E" \
; ]7 H# A- H& T我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
$ Q1 y1 _9 J3 X# o) L  M- ?6 D+ `9 `. g- Y: r) c) D* b
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..4 \4 t, Q  F1 x, _) ]4 g( }

! X+ q+ p6 [; m. z: E/ m' i我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
" O( n* {  \* D6 v7 G3 Y. v9 [* j" R% O1 Z9 L1 y
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
- u7 ~" ~+ I, H2 s/ U1 z" `2 f* m- P5 ^; B  R
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
$ |+ Y  s; _8 |; l9 y4 G, Q" E# n1 M4 S+ v7 l0 M( Y' Q
嘿嘿,小子...没开135算你运气好...
( ~8 X/ y2 u  X9 J8 F, A) f
/ t& i# u4 n, ^- a7 W6 Z什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
; {: E! P4 I% T+ l
- `% v* m# l+ F8 u5 S/ e这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
8 g/ e# S1 o2 _9 n7 z4 t) W' ]# s5 z$ s5 R( I3 d  F5 r3 k2 ]  Q! p
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.# o( \* t+ w: k' |
8 O# X1 M% n) K& Z. T
MS 08067 的程序用法5 T, L7 q; O8 f- _( O
4 G" q* k; F/ r" [8 _
在DOS下输入 ms08-067  IP3 c1 T8 l5 \4 x; u) [
7 G. X2 \3 j! k& Z9 v! s( H  ]. P
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.! k# N0 b) ]/ _2 ~  F1 `( G" b
2 [) O. L6 o/ l* B1 M7 j7 ^+ @) K
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
* g2 Z$ K8 _7 D  s9 H9 H8 C, U/ _
8 Q- _  E. r+ E% H* L8 e由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..8 j7 M7 ~$ E: N) O

/ W0 M# s$ U. N
: V+ Q/ J- ?% w9 e6 |: x! ^! H8 \; }4 R! B2 N& S4 p+ c7 o, R
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!5 S0 L# F, e" E5 P1 N5 J2 Y' K
+ v, Z+ q- G2 ~
开始,运行,文件名,MS080677 f0 J# R8 [+ E, F+ }

1 T0 r+ u% x  L
3 x* H: e* v  f# w
1 V  V7 l1 O2 b- M& p这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.' V# @2 @6 ?  W& ]
7 `8 ]; U/ ~: c, q4 e) ~
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
1 S" M& o5 j! v4 Z3 P: r2 K4 `6 W5 v* }) z- g
然后他的利用格式是,  MS08067 IP- l( H$ X- ^  i; O$ g6 x

8 c' \. A8 Z4 U( u. }* g1 I& y比如,我用个看看
! y( M0 y. ^+ H) S
6 |3 M1 P$ D5 K+ m* V% r7 K/ Z3 D, A7 m  b  k
4 |8 \$ w& B0 T/ r9 r( J" I
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
. @( W' _2 F2 j0 e
& _5 S) K* v! S' _# T9 B那如果成功的话,是这样的
; u) d# f0 O; ^  x+ f
- V% L. s* J" j. U( F/ ^2 ~! w/ k

1 }: m. z' r; h/ U4 a一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
9 L! E! X% Z9 Q+ W! T, T3 |& L* R# q0 O6 r, Y" q: T1 k% [! L
' g4 q: H) \2 C0 H
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
% |, z7 H: i! L  J# h/ X0 S6 Q( L# N; |  x  ^
到了这呢,已经登了他的telnet  可以添加一个用户.
7 Y3 `& {' o/ q4 L  e' Z% {1 U7 a6 Z: d+ H
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..0 J4 j# g% ?2 k* f+ D

2 [% [$ H7 a- S% J! h后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
7 e. B' \: L, a. D0 E4 e
9 w  A/ s; T8 Y但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
( }. D* T' \, N) q1 ~9 u  \& T+ [
6 \0 d1 ]0 M+ F% A下次干一下发出来.!! {' D, B! C& E4 }; W8 |; \
* G" r7 R9 G5 c
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
" J/ Q5 A+ ], @) J/ b  5 W8 k' W$ d; v. H: R5 {
3 h: h1 K4 Q& s  u8 j! Z3 Q# V
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 `7 j* }8 X# Y
' r3 f1 d% K. m/ c/ t$ F[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！9 c* S/ }- Z4 W; I
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
9 n$ X- Q" Y& ~5 yLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！' {9 S  F1 K* _' S
有这么简单吗？

敏少

没钱..1 o5 T1 V8 \1 \) r3 N% b
买不起...& G9 j4 U4 Y3 h5 y% ]8 C7 p6 t% w* J
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..6 x( A5 J! k4 m- W$ l
买不起...

yyw258520

看看嘛3 u- H* o, M' G

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！