![Rank: 6](images/default/star_level3.gif) ![Rank: 6](images/default/star_level2.gif)
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
![管理组 管理组](images/common/medal1.gif) ![内部成员 内部成员](images/common/medal7.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![刻苦努力奖 刻苦努力奖](images/common/3.gif) ![管理组成员 管理组成员](images/common/8.gif)
|
我好好的呆在一个红客群里,一个人会话模式找我说
M5 j% Y, O0 z5 B
- _! q. q' W8 s6 s兄弟,知道怎么刷钻不?
1 p$ |" N) t% s/ c9 a# }! q( T" f" l0 B' T$ w6 |' H
我当时回了句,早不玩那种又垃圾又害人的技术了.2 J. Z$ o% k7 A- E2 r; k) v
/ L8 @% W$ ^3 V他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.( A o' h( Y" Z# H
) c6 x( j1 D; S W+ Y"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
& u$ }& E# A( T& h
8 X* d/ R5 B5 c, a1 o% z草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...7 \( _$ D& [. r* i0 y
2 p, k. w2 Y' D- {% G9 C开始----运行----cmd
$ Z5 O0 }4 _- E9 V9 {8 d$ r
- U+ o% y% }2 C4 |* ~2 w打开DOS模式,关闭与他对话的窗口,netstat -an
' @# A/ z" q# f& y" f/ j) m6 h9 Q. x7 ^
再跟他说句话,再次 netstat -an ,确认了他的IP
" k% W! a m9 O- a% H. D
6 z7 |3 b+ I1 E一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
: Y' g6 s8 C& v
3 K2 @- \- f! Y: I; t暗组工具包里,刚好陈列着一具N久不用的啊D工具包..- S4 C* a7 @* i, v4 y; W! r
" V: I$ g; _( Z% `/ k9 q. B& U, P$ q
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
( n/ b- K, r) B! N7 `1 n, |2 F$ Y: k+ `( f$ Z* O
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 w; {0 g( f3 M Q
( Z R$ k: B. F; f% m& Z4 A
如果中头彩,那么他开了135 ,那就好了..可惜...2 ]$ u4 |# y* G, J% k! ~. Q5 s( o
' @/ d( ~) F2 K) ^4 v+ n
what ??? oh.... god damn ! 9 W+ V4 x4 H: k
2 g% ~9 v; e" \! x' q
一个端口都没开??? 不可能啊...至少也该开个80吧..
6 [5 s; E7 _: r/ I) E D, `2 ^3 I/ q; c) E) R
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
3 h3 b; x9 Y* R7 d: j$ s: b ^" m' h2 Q
9 Y$ z- J+ J9 g6 y* u我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
5 j0 g. D( F! z% [8 o* \- z
/ _2 v! U3 R8 h3 b! [+ @这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
# u9 m9 D% P T& _/ E3 h9 E
. P% r, B- i% T+ z8 t9 P0 n, j5 ?我说,你截图过来,我告诉你哪一条是我入侵成功的证据.. f+ C0 ^3 j0 l$ F
% ?$ W% v6 C; o! _- t1 ~' O
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
5 R; R# V Y, s9 g* m5 y# h& x: a& l6 ]2 b
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..1 m( w9 s/ r1 i; o6 T
, z1 c* T8 t' f. t4 e
嘿嘿,小子...没开135算你运气好...1 U t5 f0 w; t5 b; ~# E. H
9 {5 X& C) A' T+ i4 @& l什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?" I, k8 {& o8 p( }6 j% n- l
7 ~" p% r. I( C. h4 |这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!# z# z; f5 C6 o) ~
+ [- |: j8 V) E: a8 g. B: X
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.3 J6 h4 d' {/ }! [; W1 I, l& ?
. F0 u9 `- p- gMS 08067 的程序用法4 e; W1 {( N/ C9 j5 j' d" j! r
/ b. u( ^/ B9 n8 ?
在DOS下输入 ms08-067 IP$ r$ R5 b5 M: h9 q4 y* d, G: A6 `! q
4 h9 T' ?: d: N4 u, `
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 `1 Y1 D$ `% P; H( T
; H' O0 E3 n F$ }8 K: a好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
- ]5 G# d* {5 a# t- v5 d( o; `. s
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
& h+ i; \, V3 w* D* s) r2 y6 K( t, T8 \. c
7 O ?4 g- U7 {: K$ c( `+ Q$ x) [# a( N
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!- k! U3 C \: X. T
: S8 Z& Q$ O8 Q/ k$ P: L+ R4 d开始,运行,文件名,MS08067
1 S L [- x2 j( P) M( C
8 N( Q6 j/ U+ A5 N( z/ w. h N9 _! j' `9 K" X
8 L+ D0 m) y& L4 z
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.7 u; H4 q$ T- [" @) B: }' t
* s6 o( U8 h: U l; X4 N7 g! f) o这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..; c W' v C: d& ~% D1 R5 H* C
1 g* b' ~ _, ?: [& G* ~( X
然后他的利用格式是, MS08067 IP9 J, v; C0 _7 G
% w+ P6 S- \% K8 }7 ~1 ^0 M比如,我用个看看$ E0 V) `( F6 E3 \7 `) {2 t/ J
( B( R7 N& F9 X" @: S- r% c0 ~
% V( p8 N8 J# B! L) |! @) L. p- U9 E- z7 N5 [" l0 J
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
; n2 m& ?7 c ], B" B) _4 g# x* R/ b
那如果成功的话,是这样的/ d7 d1 e; \; m: G. k: T
M, ?% Q$ S+ ^* i0 J$ ?' A5 d+ J. d/ x+ `# ]. n
# n1 ]4 Y5 W+ h
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
' H) t! u V3 d4 ^. Z/ ]* C Q$ u) R7 f
# Y- G, Y7 t. G$ @) X( j
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.1 H2 t7 K) j9 Y% L
& W% f5 ?/ _% u& ?到了这呢,已经登了他的telnet 可以添加一个用户.+ r* _, i3 t; a9 y4 @3 `
7 p4 ?, P/ a( `8 V' F8 `有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
. `. l0 q" g" A( H$ m7 y+ |* _
" E& A7 X$ i8 \6 n后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
+ A! s J- j) ]# c# Y# U0 \! F X. \" H% Z# t& O. F
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过7 R" o0 }* b; i9 S( \$ p
" _8 o- C$ H% R. C下次干一下发出来.!
1 w( A' ?6 q' o! E. V6 D
0 {6 {& ~! T1 y8 C% x好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~9 p7 o, Z& X# g
. ^ `/ O+ y5 x1 m1 k* v
) M6 N* c; S! z; K对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!0 G8 C; f0 N& A3 Q; A0 n4 v/ N
1 M! q+ X! q7 w" Q+ _( ~0 `/ |' l[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|