|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
( Q+ y& h0 u' y% F5 r: ^9 j8 N+ ]1 e3 m( Y7 j. k
兄弟,知道怎么刷钻不?) t- l1 U4 B& v& H" h: N/ U
0 a0 h3 h; b2 g# c
我当时回了句,早不玩那种又垃圾又害人的技术了.7 y Q6 y& y7 p( u4 A* G' X
, d5 j9 m* m: v. t2 H) N J他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要. x6 s! \0 Z6 Y4 @! B
' N1 D+ l$ y. ^0 k: a"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
, A) L' d( x# N6 b- ?7 a* a
) t; {9 y e m; Q- R! S草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...; U; H5 E; b% M) k
1 r. \5 f' A/ t/ s
开始----运行----cmd
& n1 @( u% o# g7 N- P
' f2 E U! Y: F# d- r) @$ T; O打开DOS模式,关闭与他对话的窗口,netstat -an 6 j" `1 `8 Q3 A# A
6 N3 K h) a# l2 S
再跟他说句话,再次 netstat -an ,确认了他的IP 2 ~+ ]6 J/ f1 q* E
* g8 ~$ `, {# q8 r. A9 ]
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
. {: x! S; J5 ], }4 o; R6 `9 r8 s1 T! \7 f. b H/ U
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
8 k, W' A, f0 i( Q( f
D- [# `& e6 T, M图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.) L4 |, X9 y2 X$ G! J
) K! F6 k B2 ?! O3 z p
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40002 r' V' t( q6 S# `5 U# {$ M T6 J
) [' M5 x' P# `0 w* j
如果中头彩,那么他开了135 ,那就好了..可惜...
5 [ a0 n! v5 D# @' h( O
; D& Q! e' j( iwhat ??? oh.... god damn ! 5 Y* @* a# P& U T/ }7 M) I# j: Y% X+ k
/ C( d. T+ V9 u. b% k) a) n+ V( O一个端口都没开??? 不可能啊...至少也该开个80吧..
: E6 C; o# z$ z; z: F. {* ^4 B6 M1 e" p+ T+ K! Z
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?4 X) [2 Z$ T0 D7 I% v% H0 U
* ~+ |5 y" F$ Y我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!$ H- v( ~: K6 A" u, U
2 s/ r% u% I- q8 D& r1 ~# r$ z这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..5 p9 d n4 o4 W8 d& n8 o& C& ~
, C, `% x: f# c我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
; `" r5 B6 L6 f+ k$ S V4 l7 f
8 b! }( a, v$ X g嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
0 z) d/ C& z5 V. \4 g% P$ o3 _0 M5 p; O
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..5 O% |( {% v/ g- C6 U4 d% X
: M) I" f2 q! k% c+ F% ~. u; |: w
嘿嘿,小子...没开135算你运气好...
& L( e ?. o+ S6 X% } w* p6 ~1 C8 L& {: C" ~2 b9 i$ b) i; L4 R+ X
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?7 _( ~ y: h7 s- D. Y$ Q
" i' ]/ z4 X6 V, R% M这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!+ b _- ]( E; K' `! F% {# F
' L* Z& I) M: c& t$ Z1 c* v
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 U# `0 t- y9 L8 E, f- |7 k
% h: I9 W7 q2 L8 g2 ~7 c; [5 S FMS 08067 的程序用法
# [9 {7 Z2 P( q% F
$ b) x* g& r% W5 l2 i" L% W$ i/ t在DOS下输入 ms08-067 IP
, |5 |$ f5 T( ]/ @, Y. U. I& c0 [
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.' z: p0 n1 t. b
# `/ R& W, W) Y4 P& c6 @: l) L& ^好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂.. I6 G: j( `8 R7 i! @9 O
1 u3 L) L' ?" j( o5 B+ I4 p: \
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下... O$ i& q$ _- z( y- B" Q0 B* D
" R- m' C2 v# f
0 a0 b. C1 V7 `* u
+ T" M( U; j9 ?这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!5 f! G1 x; ?0 Z- p, Y" c5 w
9 s) c" ?* y) a N开始,运行,文件名,MS08067& B, E6 [( t! c+ ]
" g6 k; p: l, Z d+ c4 e, W
. K; y- t8 }- w! i
% R% L2 ?$ k6 J! h% T
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.# H; f: |7 A! ]$ a
4 C" v c; v0 r, L这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
5 i: [4 ^( o- B' |* H1 {, ~; Q
" w0 g; b2 I( X1 ~& w8 ]然后他的利用格式是, MS08067 IP7 e7 M5 }& Y4 ^! V! W
: y2 W: @( L- n& _3 k比如,我用个看看# Q# V/ H, c1 Z* g0 `" R9 l
0 P* |, B) Q5 V5 J: X0 [% C S* P; L8 O& `4 b
0 @2 v. i+ }/ ^% U8 c6 U7 S
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
; u8 T; C4 j, A8 q- v: S
- k0 _: Y- D5 i( A4 q那如果成功的话,是这样的
, U& k \4 Y8 u6 F% H& W1 s( C' G" m
3 d4 b0 k/ n& f/ \
+ i! Z {) J. c1 b4 g
$ ~3 Q8 C4 z6 z3 ~; K一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.7 q5 @. [* X) I# u) R
]. a) b5 E; b4 T
. H9 {0 q3 Z* Z3 ^然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.2 |: ~2 {( B- Y# D, g X
# u$ I) i% _$ j# |6 p到了这呢,已经登了他的telnet 可以添加一个用户.3 Q0 D$ l& I- b& o& V, x, W
) B% \; C$ I( B& L: J: @4 M有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
& S0 E: q# d @* ^. ~; c' ^1 p( k! K8 Y( n1 R
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..8 A$ y4 r( g% \( R9 A2 G p
5 w; v( D/ X; L
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过 j5 O" t' z5 A; Y
' g* W. ?. C( k3 d3 V! b下次干一下发出来.!
$ d; h) ~+ A$ _( J" E. z j
8 f% N" z/ o$ Q' N1 q6 D好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~8 w4 J2 K8 n" G. Q: y! |9 N0 |4 X
9 T- I# y: }2 d1 f5 ~+ d8 s, r: y! p% J/ h# Z+ @- O7 s1 l0 E6 N
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
R, }0 {1 B: j# \$ o
; n8 F) H- ^8 N5 E" k9 d8 u0 J[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 