|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说5 b% K/ F, o, W
- M0 b ?0 l2 G( W e' p% G" d兄弟,知道怎么刷钻不?
2 F# f/ t- X( f& E9 U' D- t* R. J2 C# w' u7 R6 x0 ~3 w/ Z5 w- P) _
我当时回了句,早不玩那种又垃圾又害人的技术了.7 h& P6 R9 m( h; _: f; ?' r) K& G
: l& j) v% S& m2 y3 E! p0 Y他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.8 A9 O% U7 x# ?
" ? M* c U* T7 X5 @"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"5 y( H6 h; |; ^% f+ W( [: H' U
; Q& y* H0 R1 q; J' i1 B
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
, B, h: O9 R, Q. G4 S# W8 k% \+ D; R5 s/ b) S
开始----运行----cmd
8 q5 h- f2 N' l1 `
3 V5 w( e* C2 f打开DOS模式,关闭与他对话的窗口,netstat -an ( m1 x8 Z9 Z% }0 t
' e) H8 H4 P" V* g* M再跟他说句话,再次 netstat -an ,确认了他的IP
5 v3 J7 _$ E B0 \( J0 _
5 H4 a2 {+ Q: }1 o+ V一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
8 h: O9 w; ~( _( c8 u9 _% v4 q( {3 V' D) A+ I; ?# H3 H6 z
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.. V! I0 p+ [& R& p( P) @
/ W( b4 U$ s( ~: _1 r: r
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
4 ^, ^$ \8 {; @1 ?: [! N
- w; [# {3 {4 m7 @1 t- y8 P- u打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, l5 \5 \' D) J' ]: [
( J$ P# Y a6 Q6 s如果中头彩,那么他开了135 ,那就好了..可惜...
% o3 h! l x$ v
2 e/ k; f/ j3 `$ Jwhat ??? oh.... god damn ! * F" g$ ` p/ t8 ~: M
; p7 S1 O6 G. K
一个端口都没开??? 不可能啊...至少也该开个80吧..; B; U* A; V' f. ]
" r& B4 F% N5 l' _5 c: O( i原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
" S/ W, ^+ P0 @1 S( h
, ~: j0 E- G3 A8 Y/ A E我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!! Z. C4 L! o. H) y9 ]
% `7 y7 u/ U6 Y* r! k这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
! b1 ]) R+ r; F" u6 k$ K; e5 @" P6 H% t
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..4 k' O# k! C8 q& e9 \. o5 `3 B* `- A
M" o: V# N' E i& _' ]* Q嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
2 O7 A" J. |# C2 ^' a
4 X3 }% h6 Q) l) B: e7 u8 lwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..* g" S' Q8 U9 R2 e3 ^* Z0 B
9 ]* v0 y5 C1 `- ?# Y! h7 @嘿嘿,小子...没开135算你运气好...
$ m/ v# ?+ m3 K
/ Y1 ]2 g: ?, I& T% M+ t3 ^什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/? D" U7 T9 L& [6 X
% z/ z* `0 K5 n
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!1 E9 {: }3 d- E: b/ P- [
; J4 c% V% ]: v0 z* x& o% y
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.2 N0 b3 l% R" b, |1 `: J
0 [" r6 f% o% j9 SMS 08067 的程序用法
8 O" u9 j. x# @, N9 g4 j: y8 }
: _' T( n' _. i在DOS下输入 ms08-067 IP
* E* R8 s# |: A: A; C$ k9 M+ i4 n2 Z# i1 r. b
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
) D1 }* ?/ i2 Q1 S, ?2 E* g7 ]+ ?$ ?( f$ Y. h7 e
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
! L/ [/ u* t9 b* j& a0 Y6 G0 ~
1 j2 p5 a4 J5 Y8 l由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..4 n, |# U r2 Y
[" k. Y- j2 ?: F0 I
8 [, W5 }9 X) ^8 |2 G, |8 I
, }& H* o+ Z" I, k这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!1 j' X" W, ~ ~% W. f# e
. O# v# }5 N4 Z! q7 L2 I# `
开始,运行,文件名,MS080676 C/ D! m7 K% a: F# M
3 O% W/ D Y' U8 X" K
3 o, ?9 K6 Z- q( d- p0 v! ]
! h. ~% K5 }8 X/ I) x这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
0 p+ L7 ?% s# b m) P6 _0 k) a7 Z) Z5 v4 J( z$ W0 y& r
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..7 R2 M- W7 \' x) R* O3 }
j U) M, d; l; x7 W/ B然后他的利用格式是, MS08067 IP( F R9 F9 O( ]0 d2 _; x! ]7 b$ j
+ Y3 v# t$ i! n8 O
比如,我用个看看
& M: k0 l6 @% @! { w; B0 M& G8 v. ]' I% L! b5 Q) E/ U
3 p' I: y/ }- R% @3 |5 k
, N5 n5 d' i3 p) ^" T% d像我自己电脑上,不存在这个漏洞,他会显示: error:1203
( j4 O5 X( B5 X. a% S) k) {, e; L6 i" E+ U
那如果成功的话,是这样的
4 Y- ^3 T# B O0 _% u
/ Q. j+ j( B1 A6 @9 s/ a9 z8 H4 I! T2 T5 j5 `+ P8 s# ]
& K1 Y2 ~4 o% E2 D一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态." E% X1 {4 p3 o8 n8 @" s
* V$ M, A4 G( K/ O2 U
2 Y6 J) Z# B' @ |/ Z8 G然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
4 g8 _9 h% S, x* b6 Q
# v, M8 I$ F1 }到了这呢,已经登了他的telnet 可以添加一个用户.
/ B+ o+ P2 A- e% i7 {& h3 B/ f6 l: o3 m* b# c( r
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
' z1 }$ V s* F5 n# Q4 j1 d! ~( Q0 V8 P3 J1 _1 J1 r
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..0 } J9 y+ @2 l; X
4 q1 f% \ J4 l/ ~4 M5 l% k$ P但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过3 g2 j$ w8 V$ u- \& U- U$ v7 x F! Q
& I, S/ K' Z2 [
下次干一下发出来.!" i5 t0 x' `9 {4 B6 s! c
; I6 w* p. A t [/ N( p- X; E7 w好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~( V8 f k! m0 z/ U# _ p
1 G( c; y! t7 U2 w# Y
3 p2 D! k/ ?$ }. d1 r对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
" a: z" s z* i( H, Z% j! o: u' x; \% r- R
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 