|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
! D$ ], A: A' \2 `' a" k) @8 y: B) I" T( h) U
兄弟,知道怎么刷钻不?
2 O8 f5 _ Y0 {9 N% h! N' N' ^8 v4 o. S0 n( u$ ?
我当时回了句,早不玩那种又垃圾又害人的技术了.+ [' G* [/ l; Z1 d
0 p7 _$ H, B: f9 ~9 Y' w他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
$ t2 y6 Q5 J$ E- f
* G: W2 A2 ] i: o"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"% T7 y' n2 ~- ~* z+ P
3 P; c; K" X- P+ U5 _+ {: u草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
) \0 j! i% S2 W) Q" [3 d. A- g0 N
开始----运行----cmd " a1 X6 K2 s! E2 b4 ]1 e
! Z8 p1 J5 H; u8 d* {1 R; m打开DOS模式,关闭与他对话的窗口,netstat -an
- c" F6 p$ Z, T' I' P- d' a* l6 U- A7 X, C- Q! V% s) g( H
再跟他说句话,再次 netstat -an ,确认了他的IP . N# a' Z) E. I! L+ c% C* M0 @+ X8 z
3 o0 w3 M1 g# C" _# l一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.0 l' ?8 _- J% M8 n/ d
) Y- a7 E( x" n5 R: i暗组工具包里,刚好陈列着一具N久不用的啊D工具包..8 {& c7 n/ F5 u- v: L+ n0 i' y0 H
1 B9 N7 J6 Y, k3 F; [
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.1 n- w0 Y& R8 a( A5 c
/ n. X& {6 w# i& r8 ^打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
" z/ j6 E4 F) C' a: ]* e
6 ~* [5 J; ]2 j; j如果中头彩,那么他开了135 ,那就好了..可惜...* s8 a# e2 j- m; W7 d
[- q3 }7 H; l8 Rwhat ??? oh.... god damn !
( `' _; U! M6 [" Q" ? P# {. I* g' H+ ~' ]
一个端口都没开??? 不可能啊...至少也该开个80吧..$ w$ D& O% c$ z' u6 k9 b
# Y3 {0 n7 s5 r% n: n) r( V( u* w原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
) q3 I) L8 E" y8 X( T
$ q7 h+ }4 f7 r0 g3 t& x我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!1 [# ?' T9 D8 [2 g B# D6 S6 C) U
+ E1 D0 q1 ^/ J8 S4 P4 s! \( ]9 T这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
' c' D2 b+ u+ D; h3 b: t! ~( K) K' X% Z
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
$ `! \9 Y/ X: _1 Q6 F) z- ~. I; q! E0 u; v, S) j
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!; H+ m8 m" h4 m% G. `) {
3 B; v/ M) |3 r0 q
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
- j) r4 `* J p' s% t) d, x
3 [9 b/ f6 k0 k" [7 C嘿嘿,小子...没开135算你运气好...
# ]' Q/ U0 b' \, Z9 m, K6 ~$ ^
( W. F( J9 s! {& _) r' ^" b' c什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?. g: M% J; ^; t0 Q5 Y+ Q
( K2 o) P1 d: {! x/ M
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!0 j. T$ G" y4 u! \# h7 c; I
; Y+ N% N6 U9 E
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 e; T4 P n3 G% ^$ Y, _2 E) m' p1 T8 H
MS 08067 的程序用法6 c7 w7 ~# e# m& r' `0 K" L' [
' t5 U6 \; E% q* \3 d
在DOS下输入 ms08-067 IP
}) W1 P2 K' o' w9 z3 w0 T. `5 U3 M; y
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
4 g9 F$ \2 _) \6 F* i6 C& w" y& L( `8 J- S4 k4 E
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
4 C" ~' f4 r. n/ T
& x" j) o4 o+ s7 A$ Z* X; _由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
2 J' K& N- S# i1 K. d2 u5 Y; p- j9 W6 n' j8 t
1 k1 U4 w1 c* } A
: x( l, M# E, D( z
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!3 V8 M( Y5 o5 O
6 R; j- M$ Q8 i' V$ S开始,运行,文件名,MS080677 [/ g. g# _7 h# `2 u
3 t- v" y3 F/ c
) q G8 p8 [" m+ K
; U# h& ]4 Z& e( z1 X2 Y这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.% p3 C3 w6 | e$ \, X- S
+ x& o$ k4 b% r7 T& g" q; J9 R0 u
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
, R W9 }, O/ U' V+ M3 m( Z4 m. j, k5 I4 J4 J9 e* T8 R. B
然后他的利用格式是, MS08067 IP; D) D, O/ \( w' ?# L. B
* M- Z1 z. q& l' B1 z! W+ L! S8 n
比如,我用个看看
8 I$ A- p' {! {, E7 }6 U
* _; Y; `" P8 V/ P3 K$ P7 V5 e1 C4 H$ q3 D( d* Z
/ I, B @, ]8 `0 r( Y像我自己电脑上,不存在这个漏洞,他会显示: error:1203
3 v9 I8 u4 y3 L/ C; i) f; y. e' g8 [4 I) M, y4 m
那如果成功的话,是这样的& m2 H- X5 J8 U. i+ ]( l- Y8 Z
2 J: Y. p+ o. Z, V: ~. W' }- k9 q0 U; [
1 B; b9 t2 t" X一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.1 ^8 a# Q+ V$ f( s0 |
) P- V. Z7 `, A% ?' C/ H
2 x J$ w- X: j: A" I
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.; U7 y( r& i% n/ g" _( V k6 K
$ R' L d6 o4 s4 i4 V. S7 B& `到了这呢,已经登了他的telnet 可以添加一个用户.
" F6 E0 y; ?/ E+ A( v) C' w/ g, D, R) k* ?* j' f0 Z* |
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..% j: K: Q2 h! N, G& K- w
6 N+ _( j4 w# r; u9 B$ C: R! Q
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..4 W0 H6 k, x) H6 I2 I- B
+ W; n ^4 _ x5 X* C但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
6 p. a6 Q; `# Z, I. o8 J1 \7 t. o5 W% \. A6 b
下次干一下发出来.!
* d# z0 P U" v) T+ F
( K. e, x* e3 H+ c8 W好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~9 o- W% p1 u5 l1 Y, T; n
# X: Q) q" m- R. O( ~& H* ^* q5 `! ?2 L8 H
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 [& }2 V) f3 R; q+ M) |! R
* _( ?' I, Z4 @# g9 o T/ i: G& ]$ e; n[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 