[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
  M5 j% Y, O0 z5 B
- _! q. q' W8 s6 s兄弟,知道怎么刷钻不?
1 p$ |" N) t% s/ c9 a# }! q( T" f" l0 B' T$ w6 |' H
我当时回了句,早不玩那种又垃圾又害人的技术了.2 J. Z$ o% k7 A- E2 r; k) v

/ L8 @% W$ ^3 V他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.( A  o' h( Y" Z# H

) c6 x( j1 D; S  W+ Y"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
& u$ }& E# A( T& h
8 X* d/ R5 B5 c, a1 o% z草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...7 \( _$ D& [. r* i0 y

2 p, k. w2 Y' D- {% G9 C开始----运行----cmd
$ Z5 O0 }4 _- E9 V9 {8 d$ r
- U+ o% y% }2 C4 |* ~2 w打开DOS模式,关闭与他对话的窗口,netstat -an
' @# A/ z" q# f& y" f/ j) m6 h9 Q. x7 ^
再跟他说句话,再次 netstat -an ,确认了他的IP
" k% W! a  m9 O- a% H. D
6 z7 |3 b+ I1 E一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
: Y' g6 s8 C& v
3 K2 @- \- f! Y: I; t暗组工具包里,刚好陈列着一具N久不用的啊D工具包..- S4 C* a7 @* i, v4 y; W! r
" V: I$ g; _( Z% `/ k9 q. B& U, P$ q
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
( n/ b- K, r) B! N7 `1 n, |2 F$ Y: k+ `( f$ Z* O
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 w; {0 g( f3 M  Q
( Z  R$ k: B. F; f% m& Z4 A
如果中头彩,那么他开了135 ,那就好了..可惜...2 ]$ u4 |# y* G, J% k! ~. Q5 s( o
' @/ d( ~) F2 K) ^4 v+ n
what ???  oh.... god damn ! 9 W+ V4 x4 H: k
2 g% ~9 v; e" \! x' q
一个端口都没开??? 不可能啊...至少也该开个80吧..
6 [5 s; E7 _: r/ I) E  D, `2 ^3 I/ q; c) E) R
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
3 h3 b; x9 Y* R7 d: j$ s: b  ^" m' h2 Q
9 Y$ z- J+ J9 g6 y* u我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
5 j0 g. D( F! z% [8 o* \- z
/ _2 v! U3 R8 h3 b! [+ @这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
# u9 m9 D% P  T& _/ E3 h9 E
. P% r, B- i% T+ z8 t9 P0 n, j5 ?我说,你截图过来,我告诉你哪一条是我入侵成功的证据..  f+ C0 ^3 j0 l$ F
% ?$ W% v6 C; o! _- t1 ~' O
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
5 R; R# V  Y, s9 g* m5 y# h& x: a& l6 ]2 b
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..1 m( w9 s/ r1 i; o6 T
, z1 c* T8 t' f. t4 e
嘿嘿,小子...没开135算你运气好...1 U  t5 f0 w; t5 b; ~# E. H

9 {5 X& C) A' T+ i4 @& l什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?" I, k8 {& o8 p( }6 j% n- l

7 ~" p% r. I( C. h4 |这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!# z# z; f5 C6 o) ~
+ [- |: j8 V) E: a8 g. B: X
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.3 J6 h4 d' {/ }! [; W1 I, l& ?

. F0 u9 `- p- gMS 08067 的程序用法4 e; W1 {( N/ C9 j5 j' d" j! r
/ b. u( ^/ B9 n8 ?
在DOS下输入 ms08-067  IP$ r$ R5 b5 M: h9 q4 y* d, G: A6 `! q
4 h9 T' ?: d: N4 u, `
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 `1 Y1 D$ `% P; H( T

; H' O0 E3 n  F$ }8 K: a好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
- ]5 G# d* {5 a# t- v5 d( o; `. s
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
& h+ i; \, V3 w* D* s) r2 y6 K( t, T8 \. c

7 O  ?4 g- U7 {: K$ c( `+ Q$ x) [# a( N
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!- k! U3 C  \: X. T

: S8 Z& Q$ O8 Q/ k$ P: L+ R4 d开始,运行,文件名,MS08067
1 S  L  [- x2 j( P) M( C
8 N( Q6 j/ U+ A5 N( z/ w. h  N9 _! j' `9 K" X
8 L+ D0 m) y& L4 z
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.7 u; H4 q$ T- [" @) B: }' t

* s6 o( U8 h: U  l; X4 N7 g! f) o这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..; c  W' v  C: d& ~% D1 R5 H* C
1 g* b' ~  _, ?: [& G* ~( X
然后他的利用格式是,  MS08067 IP9 J, v; C0 _7 G

% w+ P6 S- \% K8 }7 ~1 ^0 M比如,我用个看看$ E0 V) `( F6 E3 \7 `) {2 t/ J
( B( R7 N& F9 X" @: S- r% c0 ~

% V( p8 N8 J# B! L) |! @) L. p- U9 E- z7 N5 [" l0 J
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
; n2 m& ?7 c  ], B" B) _4 g# x* R/ b
那如果成功的话,是这样的/ d7 d1 e; \; m: G. k: T

  M, ?% Q$ S+ ^* i0 J$ ?' A5 d+ J. d/ x+ `# ]. n
# n1 ]4 Y5 W+ h
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
' H) t! u  V3 d4 ^. Z/ ]* C  Q$ u) R7 f
# Y- G, Y7 t. G$ @) X( j
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.1 H2 t7 K) j9 Y% L

& W% f5 ?/ _% u& ?到了这呢,已经登了他的telnet  可以添加一个用户.+ r* _, i3 t; a9 y4 @3 `

7 p4 ?, P/ a( `8 V' F8 `有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
. `. l0 q" g" A( H$ m7 y+ |* _
" E& A7 X$ i8 \6 n后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
+ A! s  J- j) ]# c# Y# U0 \! F  X. \" H% Z# t& O. F
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过7 R" o0 }* b; i9 S( \$ p

" _8 o- C$ H% R. C下次干一下发出来.!
1 w( A' ?6 q' o! E. V6 D
0 {6 {& ~! T1 y8 C% x好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~9 p7 o, Z& X# g
  
. ^  `/ O+ y5 x1 m1 k* v
) M6 N* c; S! z; K对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!0 G8 C; f0 N& A3 Q; A0 n4 v/ N

1 M! q+ X! q7 w" Q+ _( ~0 `/ |' l[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！5 Z! {8 f& m2 @
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上$ G; M( ^/ [/ Q
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！6 l! U. a$ ?! r5 a
有这么简单吗？

敏少

没钱..
' T6 m( ?. @; v, ~2 C买不起...) k& N: r/ A0 w' k
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..5 g' q+ C1 j- K* }- ^' K+ y
买不起...

yyw258520

看看嘛) I  d) b2 e" D9 ?4 a9 o$ B

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！