[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
6 _3 q5 W! E- R& s9 \* k* J# e8 n* P+ V1 G
兄弟,知道怎么刷钻不?
- J) J3 c' c4 G4 W3 O9 M& k& h1 A/ p+ {5 g
我当时回了句,早不玩那种又垃圾又害人的技术了.9 ~! l: ?6 }/ R, R% i3 i
2 ^* f9 u1 p+ z: x; `- O% y
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.: x1 Y) O7 s) t$ U4 Y
, @; k' W# P$ }$ ~+ ]! m. n! U
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
) U" @$ ^" h6 Q2 v5 ^) {3 a. [$ f- c4 A3 h9 h
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
- y, c" h% Q$ z) c+ q# k
4 N- M3 ^) G& n$ x开始----运行----cmd
$ E- @: @/ X5 u
# n) n! n2 }* p- M9 Z- v8 B( G打开DOS模式,关闭与他对话的窗口,netstat -an * {; }' a2 Z4 p& @  f( }
/ N- P, T/ Y* a' i$ W
再跟他说句话,再次 netstat -an ,确认了他的IP 4 t( r9 G7 M  E) w: r1 i9 |
# Z! A! A# r7 q/ R5 I+ j( Y9 r; |( [: L
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.6 L0 H4 K2 ~+ U: o8 y8 A
9 T7 P: z6 M5 `0 S2 @7 ~( i
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..7 F" ?5 O1 ~" B. \6 R

2 ~0 b$ Q: s# l5 \6 b1 A0 j图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
/ a/ K$ e! T- P( M8 R1 I2 L
6 v- \: j; m5 l# V打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 B* G5 I( W7 F* S

5 f, i3 V2 r. u7 \& f1 b如果中头彩,那么他开了135 ,那就好了..可惜...4 n0 q5 i: r/ ^) d: P5 U

) Q* V3 c1 a. f+ y/ F) Uwhat ???  oh.... god damn !
1 x- M! K3 M3 X; U* m# f
+ F! U  E8 d0 k一个端口都没开??? 不可能啊...至少也该开个80吧..( X2 U' J, H7 M+ C& d9 g1 K
; U. E4 }5 f4 }( h7 ?/ X
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?4 `7 z( N7 z, Z4 m9 U+ b% t/ J. \2 k

/ W. t: b3 E' l% ^6 Z: f我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
6 t- K2 f  {! {" k& L: r! n
) d. F3 t0 ]" @这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
  G! m. `' Y9 [; y8 t7 C* d
0 A& }) E, D! \1 h" Z$ |我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
0 Z1 @5 u5 b# R3 v) M
, F! P2 r  b1 {& L# i* g嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
7 F1 X. h: |% C9 U7 |8 ]3 e' w2 m0 S! z9 D( ]" ~6 {8 B
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..9 d& i' m5 \) T; Q

( W; r9 i* \! ?' n6 C9 O4 i8 m/ z嘿嘿,小子...没开135算你运气好...
! \; ~) v0 }1 b
. l* T9 r9 n; J* u+ p# E什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?- C; E( P, \/ }; c0 h- Z

' b3 r/ l7 b/ s( F这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
& H7 T4 n" `9 ]/ U' r
# B! }- P/ B/ _" J( `2 |嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 u; U& C4 V" _+ }0 @) S- R, D) X$ G) o) Z0 m6 `* l
MS 08067 的程序用法
% p$ t) J5 P. U$ H! d" j
! M( z' K+ f' y, |) D" G% Z在DOS下输入 ms08-067  IP( p! j( n7 E( Z/ L+ {

4 J" j( h: A% ]6 D5 e# `+ R+ g当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
7 J  I/ l7 V0 Z8 R- B7 N  z7 U# j) U" j) f( x
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..% x9 W/ U, |& ^/ r
$ j9 a5 O/ C$ b/ R1 k6 H4 @
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..! A$ k' L0 `# `( _9 [8 X
) y% ~0 V1 D) ?1 n4 h5 l% g
4 ]. x- r9 Y. S" Q; U5 {

3 C* }' l0 v4 x这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!+ \9 P' a9 K/ ^8 f0 w" e! V

+ }( R5 w. g7 V* {  k7 W开始,运行,文件名,MS08067
& O5 P0 o. e; {* o6 x6 d1 `# i5 [1 s) l4 ^# i# ~. V* `3 n

# i1 |  T5 j+ S' y# ^! b  [9 E2 }0 T  C% t0 y" v! V
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
5 [. N1 k9 H1 }- ?6 D4 N: W+ d1 F/ E3 J8 b% z
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..' s; V! k" r, F% @3 W- Z

# M* }2 a: i% a. q' o然后他的利用格式是,  MS08067 IP
- p. h1 z; p( r' R% e% c6 p8 o% {# h
比如,我用个看看# h0 q2 G- t! m

( m) ^& F. `7 l7 m" o, [  X0 x- ?/ m0 F0 X  h

. F* w$ N9 @! l9 N- b6 ~像我自己电脑上,不存在这个漏洞,他会显示:  error:12038 r1 h6 g5 u4 ^- U% ~0 {* [: ]$ f
6 y! v% X% e& e) _! h
那如果成功的话,是这样的0 ^( i7 H8 p  ]9 g0 h. ]

" R# |8 ^* S0 W; ~6 s
; Y6 u+ N% v. ?8 I& G
: I8 U8 a! X, ^一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
% c/ E0 v9 J% m
" K# g* Y! y. g8 W0 P
( u& J( I8 L+ E- N0 x3 b! H然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.3 a4 ~; h) g9 T5 X! {3 F9 L

7 D) R  D" x' N$ @到了这呢,已经登了他的telnet  可以添加一个用户.1 ~  y0 r7 ], ?$ `$ w; Q: u
7 T- h6 d9 E. }3 ?
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..1 T0 h5 w4 a5 d, w+ X6 w' J
) L5 r& }: n2 v' V9 V" {
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
1 `5 O1 q( G! i, u) E
1 P' Z/ G  S& n$ b& I但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
1 @6 p8 x, _6 [  z5 D7 P2 |: {3 v% J8 t- @0 B5 d2 h3 Z
下次干一下发出来.!( P1 D3 G7 L* i8 G+ e3 [

4 |, f/ d  `( A4 j8 q4 d好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~# X% z! B7 H2 ]. c  `" F! Z
  
3 x7 Y" Q( C1 R& K9 b' l& e0 H# i- O6 R' h6 H
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
9 t( T# J0 P* T; b: Y3 h8 j6 a( T( i7 P; c) r
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
6 ^; y5 T  |  z3 I/ N* ^' H不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上1 J. y: F, ]# l7 {
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！% Q( B7 p; \% W( r- k: s: S- J
有这么简单吗？

敏少

没钱..1 W/ y1 p1 y$ X+ s/ m5 S
买不起...
1 \, e1 I8 |/ N; q/ ^2 r等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
) W  n0 h) G( N8 {" C$ ]买不起...

yyw258520

看看嘛& [- ^  K* u: z% I. f' ~

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！