|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 a0 U) I1 K& d8 `
5 }4 M% `+ q$ n" s3 E: _2 f1 t
兄弟,知道怎么刷钻不?
) x7 g+ C$ L$ N8 _# y* j( g( X" T, i, U6 c; A
我当时回了句,早不玩那种又垃圾又害人的技术了.4 Q2 K6 }; _- L
" V; l; N Z9 S9 Z' v) _
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
6 D! o: G! c5 w; E' n5 {0 o
2 K2 \; ~. ]8 D+ D$ ?"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花", c/ \2 @ j* h& o# K. A8 J( }& V
9 z \- Y5 F0 Q& \ F) U
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
; D, i, _* X; R' x7 N
$ Z, E1 [1 H0 q) U4 H开始----运行----cmd + A9 V6 K. Q9 {& S
6 x" _; x1 D. {7 J {0 k: Z1 ]( `$ I
打开DOS模式,关闭与他对话的窗口,netstat -an
6 P4 X5 g. `; _ B- Z: Z( ?8 m5 G& h% ]( l. d1 L
再跟他说句话,再次 netstat -an ,确认了他的IP
/ N: G3 ^8 o% o6 w0 ~
2 P( ^4 s4 s2 G* @# w1 L& d9 a一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
! g2 h3 w9 a& a
/ M* O' G, l* `* c; s% o暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
V- _, L9 \# H# w! r4 |* d3 V+ j
- @$ d% s; F& M6 A, v+ H7 J4 t" p图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
% i% n T: z! _1 ]4 {; @
K8 ?% t( K& N6 `$ ~5 }1 W打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000 L% C2 N7 A/ M, g) G* w
" w7 j6 g1 T! u- {
如果中头彩,那么他开了135 ,那就好了..可惜...7 @/ I/ ~( G, B1 X+ V* i
2 o4 ?& P R# Q# K4 W* B \( y& N* S, i
what ??? oh.... god damn ! ( C& d# L2 U% w' ]
4 r5 r% s' C# O) i$ c9 ]
一个端口都没开??? 不可能啊...至少也该开个80吧..
]/ V3 W& y8 z' Q
; Y. f' D" v: m+ F! T2 A原来是有防火墙,狗日的...诶,这不正学社会工程学吗?" U0 c: b2 _, P6 K
$ u1 F" f& V: i: {- E
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
8 R7 R( l# ]" P+ e, N/ {7 @3 I: U# Y* y/ l; P
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
3 _6 B5 h' m h5 B# L: R H
" T; _2 H7 l+ Z! i; F7 {. w我说,你截图过来,我告诉你哪一条是我入侵成功的证据..5 s* W6 e$ I; o- s$ o
" r! I8 I7 D8 R
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!9 y4 y5 M) Q/ C& Q; \) [; w
/ g5 ]8 w& Q6 A2 J& hwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..: q/ @4 x$ q: d: c* b3 S3 E
/ R1 _. T* V: x. T/ f嘿嘿,小子...没开135算你运气好...
, E& D! y( ^8 T% m9 k( R+ J
0 M( |; F% L8 b; P! m1 \什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
" ~( o) c" m R$ U) f" Y' C# a/ U
8 a% f a, D r" F' Z, f这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
4 [4 H5 [) G: ^5 V9 ]4 j
( M/ ^( z }, X% Y2 S' a嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.* K8 |# [0 s: R0 H. [
z1 [ e1 I/ h, h& K
MS 08067 的程序用法8 I% o) }8 W' z# Q1 e! g
( }4 ]) f' X: f( }
在DOS下输入 ms08-067 IP. I" W; c% [& n; {; r7 M% c* R* C
8 m4 ?2 ^) a8 \ E
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
' |: Y3 a; E( |! H# @7 Q
2 ~) p/ K" w8 t+ h s好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
' M4 F: l6 E# i+ [% _* {3 {2 B+ }
; [2 u# ?) `$ |8 f由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
8 @! S: J/ N6 k9 }8 e3 I( M4 Z
5 R- s- Z$ k* {# w+ M$ r1 b1 a4 J* ^& l5 t, T1 P0 `9 O8 X
4 v# }. B) Q5 k. @
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!; ^, ]# c% H" u1 r
4 p3 d% [/ m# L
开始,运行,文件名,MS08067
/ V- z7 i# R6 p
+ w5 S, s2 Y# u/ o* o" x; a) T& ]; k& J0 Q. L8 L8 P
' H i& k, Y# H% M' ~
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.2 y( ?5 Y5 n0 } v$ t7 _
7 N. F# c: w; @: v9 |这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
, n6 E1 q1 m! h9 a# I6 E
: B, l: e0 t: L9 r: I然后他的利用格式是, MS08067 IP
9 x: L1 \) [" `& G: O/ ?( M5 o6 A& {% S5 `- B. q" h$ Z9 x( \- [
比如,我用个看看
" J0 D8 Y: {; r/ t4 ^1 m6 e7 e
1 h9 x1 E) \1 e; ?
, \6 }5 a r1 j# w+ B& s, b) ^- ~5 }2 R$ H
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
: [8 [, v+ ~5 j
/ [9 d! B% h- l) L5 s那如果成功的话,是这样的: a! s' P1 l' Z# i6 Z& \
" T' L" b2 V6 j7 f- A8 \: F- V b! W, c1 Z" n
0 d; N' A7 U X7 U
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.3 Q- ^9 w0 P P8 k* z% O
l# G( b% U2 H9 Q) e( E
$ _5 H2 N# ^) M. w1 P& s
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.- [/ B! U# J! j' Y) c i `
7 i5 n! C j6 Y4 a; j到了这呢,已经登了他的telnet 可以添加一个用户.
' |, X1 H8 v9 z/ j2 |! u8 y' P8 v
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
$ Y1 y4 F1 V4 j: \& V- o. E: N4 \3 i) @ c
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
+ t# K+ b& b- b- g ~
. L+ `% E& _! N' r% I但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过, `! J, _1 U2 e8 \7 E( s: P+ u; s& j
% o( G8 P+ O4 [' u0 y
下次干一下发出来.!/ b0 p/ y4 M: _' K; B
0 {# N5 z* r9 }好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~2 L5 t) C2 A$ Q7 L
0 \) m4 K' |0 T0 ?
" k0 i; {1 W9 V9 @" E6 ^' n( s对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!5 g4 T7 g u" ~) K+ ^
4 S( W$ z) T" O* b( v[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 