|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说, o. {( |) q+ h
- `' t3 Y/ w2 h" A a% W; F# O
兄弟,知道怎么刷钻不?$ B' S6 E8 ~# m+ L1 }5 P
7 g7 n% \5 s& w; g9 m8 t9 X5 M
我当时回了句,早不玩那种又垃圾又害人的技术了.
; d; U! u9 ]. q; V/ y3 ^
5 `. C k# s, z( t& t5 G# O他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.: N' T2 ^, o- q S' q
' D; }+ y& A) ]2 e0 M* t"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花". f- A6 \. z1 c0 O; E
' c' [ q; _& q, Q2 Y3 N9 E草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...* _7 T" H* M9 F/ ^& h# b
6 |- P6 V# N2 g5 L& W9 Q4 y4 r
开始----运行----cmd 9 q* J O: i: H* z4 o' A
; n& H4 g3 E4 z& X) D+ K$ x打开DOS模式,关闭与他对话的窗口,netstat -an
+ l; Y; v8 W7 u# v- s! O& ?& U: u& i" r
再跟他说句话,再次 netstat -an ,确认了他的IP
" ]8 n( o% ~" @! {) J# i5 z s( o1 ^& p7 z u F! t5 @
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.7 n$ R8 l5 W- J1 j% \$ S
# y* k. Q1 [( c) g% A0 H
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..4 b6 V3 s- B. B2 Q3 n; a
! \* K* U' M3 ]( R1 `* r
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.7 f" \! B* g$ L2 S8 }/ n
2 M: X# q( O3 b6 C2 B; _
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
9 R6 D: w2 r1 M' g' o# k1 x: c5 p* w g9 z1 e0 G9 _( l/ b
如果中头彩,那么他开了135 ,那就好了..可惜...
" P: s$ {# X/ g! P/ s; V" F# S' Q! o' P3 d
what ??? oh.... god damn !
# `7 ~! [9 n; A5 v- P4 |
Q( c4 q, g+ L( B( c7 X一个端口都没开??? 不可能啊...至少也该开个80吧..8 k: R6 m( t' C. y( x+ w5 z/ r
! q; w# g. {, ~% T# t原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
; \. I. ?3 c' h9 L' p# W$ V8 h: _1 I( H+ |0 M* c
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!8 @7 O+ s* R% z; w
$ [# ~5 g9 T7 [- ]这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
( \- _0 N) B9 ?4 C) _7 x4 H# l, O4 r! H! R6 c) c0 Z
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..- O; _( U9 J+ e4 H1 ^
, X3 y% k+ t* x) O
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
/ D6 I+ V% o' a! F+ R: j- P
- q& f# P- K$ z# `$ D9 s8 {what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了... P2 w$ n" S+ \
1 n* d8 f2 V7 B" j嘿嘿,小子...没开135算你运气好...0 H e" K/ ?/ o
/ l9 a) A8 I: i. l4 m
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?0 G5 p3 H9 S2 x8 I
0 w. O; X L( ^! Z L4 d这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
. i" I$ |" m2 ^& t2 J% Z8 S ^" Q* V; G) }
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.0 D- O/ W9 Q! Q& X/ r; h0 @+ e( U
! Z g, e9 y7 uMS 08067 的程序用法
! o! R- @4 S# d! A
' q; k: w% n6 t5 Q在DOS下输入 ms08-067 IP
/ f; H# r; V3 |' F6 D L% A4 u& p) d+ _9 |
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
2 a: i- H. @7 Q, a' y2 C$ [( ?; E
3 y8 m1 I8 H1 V: A/ S好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..4 Z) |& a# F: V+ s
( e* `( c+ L# h% O4 K; _+ m由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下../ A% g$ g8 u) Z/ K, ?, w" ~4 v
4 n/ k, Q" V' `: D; K
. N/ v5 \% u( S( x6 D6 |- m# y
, Z6 u4 G4 z# J! p9 u这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!3 @: [' Q" W& j% n1 k) D2 o& n
7 Z$ ]) O3 F4 j开始,运行,文件名,MS08067
# b5 F6 R# K& g+ R8 |) R+ z
5 k: S7 U" Q( D+ j( A6 S5 c1 V; g6 }" O) J8 { a, v, u
: V0 H: |3 @! x8 m, V& Q: ]
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.# H8 q8 B' K4 V ]3 x& ?# C/ u
* h$ i. r$ k$ i; Z- f4 p这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..+ }! d. P9 Q+ v! ^& k
( W( i2 g% l& k/ k& _然后他的利用格式是, MS08067 IP6 \6 d( U* D! N/ U" V
0 x2 }. y6 j+ H
比如,我用个看看; E) z9 ]" v2 e5 N! _7 i- T
4 Y8 X8 U; a( F( z/ w% I7 K, P: g- q7 _" |$ |4 f7 ^+ Y2 U
P1 M: Q) U( j! O
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
! [1 O6 G! I4 a3 h2 j- j( }2 J0 b$ S7 W* P$ `# t! v9 G
那如果成功的话,是这样的 h" h8 B8 a8 `$ I% a; P
, c: d s! |8 ~8 o
6 O! `2 H+ G' l/ s, w
) ]* s+ V6 Z' K4 ~2 x2 [一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
7 x3 y" Q5 ~# d/ [% }* ^2 q, }) ?; ~4 n* h1 q
& f# h2 z) I5 C+ |0 m# @5 q然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.8 D. ~" m h- F# m
0 T3 _, a# G' X# u+ [/ u9 K. @2 y3 f
到了这呢,已经登了他的telnet 可以添加一个用户.
* P& L6 t' o3 l! _% C/ L8 b
! s k. w2 ^) s# B( U! ^: x有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..: w* J; R) n2 l* K' c& F& } J
' z& ?9 Z9 X0 O/ [6 P( E; `$ H后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
' r2 n( H% d/ d- P3 [: v
4 C1 M; j- g3 o& f& X2 T3 Z3 u. d但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过" w" l( x, }$ s q' z% C$ Z& h3 t
o- v. S9 S3 Q9 F1 {
下次干一下发出来.!( R0 G3 Z9 l" m9 O ?7 b" q* e
: K0 r& K$ s# y
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~9 q5 R- k& O1 x1 l
: m+ K( S: g) E: p
7 _' n5 H. X" ], l对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!- x1 u* \1 l9 o6 S# \6 b
: Y3 ]- ^/ A: ], J6 i1 c[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
