|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 G1 k) z" q6 D2 f) I4 m
+ a. G/ t& w, U兄弟,知道怎么刷钻不?7 k) j) R8 f6 e% n3 w
5 Y( o' |, Q! `1 f0 j3 R7 _( o
我当时回了句,早不玩那种又垃圾又害人的技术了.* i$ h3 P2 ^: ]' {" K6 }' @
- ]! x# e: p. q* b) p他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
5 w6 H( l9 u+ O- t' }5 u
2 }& ]+ Y n* |7 V: `& ~* _"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"' e5 ^4 I/ b3 N2 P; L; a& g3 L( s
m: K; e, c# p
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
) E! ~5 S _ Y9 y
# B9 T2 {- A) T- R3 [! F开始----运行----cmd t6 L% `% X3 `: ^# {* e
( G( E2 t0 E' ^
打开DOS模式,关闭与他对话的窗口,netstat -an 7 X% A1 b; R7 h j5 Q4 N/ P
3 x' {! L9 l8 l# | }再跟他说句话,再次 netstat -an ,确认了他的IP 1 o8 A; a1 T) s) H/ s0 J
' |; L2 T: g* Y一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
% Z) c# y x c3 m& w7 F
, _3 N' o. B) h. F- b6 V% y/ u暗组工具包里,刚好陈列着一具N久不用的啊D工具包..: B5 J* R/ p7 Q3 I9 ?) A% x3 r6 W
: I% R, W. T ?2 u0 H$ d7 r) ^4 W$ r/ P
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.# [' x! s* m" a3 ~" p
+ z4 l' k' }( g/ R- E
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000+ G' x" k" M* r8 p: f3 ]
- H. ?) H0 }1 \' c5 x9 v
如果中头彩,那么他开了135 ,那就好了..可惜...
, `, q* x+ c6 l2 u
2 q8 }& P5 k+ Fwhat ??? oh.... god damn ! / A1 [0 Q5 \4 y6 b2 N0 i
1 h" ]# {7 ~: H5 |
一个端口都没开??? 不可能啊...至少也该开个80吧..+ k4 a2 P% q9 X. S5 x! t7 `
/ ^7 H( d( p+ ^0 B原来是有防火墙,狗日的...诶,这不正学社会工程学吗?, B6 p4 G7 V6 _0 d4 g; Z
7 o; k% j; @( m& v5 q5 f
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
Y, e" C, G: Y/ `, L
# A" G( R9 M; p5 U/ P5 q2 ]这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
* n# U+ E2 {/ j- x U1 e
0 P* M/ M/ c0 A) m8 S我说,你截图过来,我告诉你哪一条是我入侵成功的证据..# J: ~! d( l% I
' U. s/ v, n9 M+ i嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
" P) g0 q ~$ i5 L5 R& ~$ t8 r* ?9 g
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..8 w! x' t$ J' m
1 m9 p% A7 J0 }, q8 o1 O
嘿嘿,小子...没开135算你运气好...% N3 A$ j* A7 ~+ N! g% T# A
4 w2 \& X* m' w+ _9 P
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?, j$ O6 C: @' H
4 c# o. l; F5 O' W0 o这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!( F, p& O1 X0 n" b" H+ v5 i
8 T6 B' t0 s) o' ]' l2 j+ U0 n* X; r4 i嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
( i7 I1 X" H7 p7 B1 Y2 F6 n0 y8 {& W# Z6 ?5 O0 c# |* w
MS 08067 的程序用法, @; \5 |2 c9 \, e
. ?. a! {5 o+ A# v3 C4 y
在DOS下输入 ms08-067 IP
5 w; g8 K t9 c
' B8 u4 ^( ~9 V6 g m& y( k6 ?3 G当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
. t% ^1 R! u# a5 j" O5 g
2 i+ {* e6 d6 H/ m0 I好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
) `/ u3 M. B) B2 X0 }8 s+ i% c; U4 m( b0 v' k: m3 s
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..' |& g- B+ [- B8 @; i+ \9 @0 d
8 g* D7 c0 p7 i$ q, {
. S% V6 S. m; {: P) ?4 V5 H
0 ~7 i8 ~9 X. _ J- m. w1 J+ y" X
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!' j+ `, L$ @2 x# p* G7 V: L5 o
6 B, [ ` J1 N& F: \- U开始,运行,文件名,MS08067
8 g& o& {7 ]! |% N* P) S4 R( Y7 u) D7 e1 w" C
* G+ Y1 M+ B" d# B; f. L- M4 |- y- m3 ^; V% L8 n/ f
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.3 ^9 b# a2 |) `
* x. `$ i/ M! ?这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
) m7 o( m1 C% [% n: D: E# U! m5 \' N1 a$ H4 i; I, @) _2 G
然后他的利用格式是, MS08067 IP0 I* J- l! `! H8 R1 a# i# O7 o
7 [' x7 j1 g) Y* X* Z比如,我用个看看
/ _" t6 K$ S; ~+ Z' \5 `( {0 D* o: q' y5 @ r3 i
% y# z6 M4 f& f: G
0 w# w9 l1 D; n* E
像我自己电脑上,不存在这个漏洞,他会显示: error:1203! T& O7 X4 `) d
4 ~7 T8 S5 i: t- P" Z
那如果成功的话,是这样的
" ~. a0 \0 b9 F
% O6 N2 h( h, t* r" m$ F2 P6 d; k2 `" [; a2 u# j: n
9 r: _# |( O# d) B6 x* v
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
4 e5 J' a; {: B* \% O: F i- `/ I4 j& o8 J
0 x- O9 q8 V# F. c3 O9 ~6 n
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
/ a- O2 z: P: {& l' M
+ g8 l2 f$ l& w, w x7 D到了这呢,已经登了他的telnet 可以添加一个用户.7 H4 |2 |6 d& h8 e
- {8 Q/ k8 I1 T2 @6 k0 w有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
) l, U V& Y3 {9 t2 j+ D
$ b- T1 d9 k9 U# g后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..6 Y9 I. l3 y9 R5 ?) {
" z5 x8 I3 g- N7 [) t但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过' T. _; [9 W T" g# I+ \" l
$ {' p3 a w& |- {下次干一下发出来.!# E/ [, Z }! r" S
' p1 b* t$ _" }! d) ]好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
6 s, n2 }4 t3 q6 e6 S) p4 O
* A: o( ]: t4 h$ [
3 D8 a6 I \# L: P对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!' s$ o4 {1 i2 h% w& C
# y4 ^) R4 Z& @7 M[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 