|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说$ ~4 I3 b1 k: _- A' ]0 l( ^
Y6 S7 K0 o6 j7 u3 _+ m* I
兄弟,知道怎么刷钻不?$ w* \9 [1 e* ]9 c
$ ]# \! G+ t: ~9 y. _3 k; _% K我当时回了句,早不玩那种又垃圾又害人的技术了.
" F4 B& n& W! h u; H" i: h# C5 W* W) r2 |
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
+ d6 r3 n. L1 i
) S0 L; G$ ^1 ~/ \9 v"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
# h' j. L* L" N K* I& y( I2 |
. z! v* m# b3 D; k; s$ G% h6 m草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...# o9 Y1 {" R3 Q) ?3 [) h
( O# G! Y) }( j H1 Q' ?8 u
开始----运行----cmd
6 p+ k$ Q; ? S* V0 k% x, f) r$ F: x* V
打开DOS模式,关闭与他对话的窗口,netstat -an ; W( H" V, H1 Y* e+ j
# E; Q% j( ^+ k% e$ S8 ~ r再跟他说句话,再次 netstat -an ,确认了他的IP 0 k! {0 Z7 l3 U; V
& [. @+ }/ F4 f( ^+ _% {* o
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.! e4 ?8 i, _' V' M
- M6 ?' F; e2 v6 Q
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
$ @+ v @& d& G1 b, h8 W) ]# ?1 V" H& ?% c E2 }8 x
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.2 |! T7 t- k5 H( N+ E+ L
( D9 E4 p" J) f! \$ p- h) Y! c
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000. x) V% X! O% J: J% |7 F6 M
6 B9 f( {- c4 |$ \+ U
如果中头彩,那么他开了135 ,那就好了..可惜...
! J+ n F4 n$ Q4 `8 |, J9 B2 V) o
5 a8 F' R7 u; wwhat ??? oh.... god damn ! " {- i6 m1 C' z, k, `# x! _$ V
- n" l, B7 \8 @4 M
一个端口都没开??? 不可能啊...至少也该开个80吧..
+ U x3 V# P8 f; Z" Z- C! V
# q- n5 d- [; c3 q2 K原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
3 }/ ^9 M8 ^ a
5 p+ F M9 R1 q7 z0 L我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
3 J8 ]% Q. ?/ F$ ?
% t4 @# u* x3 k( d* a+ Y8 W这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
$ {& k8 s9 g4 [: R. v, f" E' s; z( s$ B* l4 p' S) ]
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..: C& ?* I) s9 M$ V
" U& y% M6 H* d4 p, `( ~6 J
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!- `. z9 E1 B* j L- L6 ~2 y5 Y
8 B$ l8 V2 T, b; _3 A- B- f2 J
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
& L& l' r: W4 G, g/ k
$ i2 T( Y5 d5 g4 j. R# z嘿嘿,小子...没开135算你运气好...0 B! Z0 P* F9 W- `% s+ [9 y, B
% J! ]# K0 r( x" u# G' t什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
! J( b5 m1 w# F$ U
- ~# R3 K7 w% b: P( @4 E) X这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
% X: K) t; B( h; J: d
. R& ^4 \0 G* Z$ w2 P# w嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.+ C3 n7 R* |6 S) J$ c7 O
6 ~4 w4 m) ?2 QMS 08067 的程序用法
: s$ z' p) T( w7 \: [, [5 w3 B6 m7 s+ \
在DOS下输入 ms08-067 IP
0 L0 v9 [1 [. ?1 Q8 q/ {% ]8 `: x+ B# Y" F
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
, N+ N% R2 N" E2 h. n
; c# s; C# B/ k0 [/ ~" d好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..8 A. X( m9 ]/ r* G
+ j* n* u% v4 Q. T7 t3 F- s' A; n由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
( b5 Q% l) V8 D; o G( `
' c& t% n7 n' q' s4 f; }; [& T8 A0 z; e
8 _, T7 \9 h N/ v$ N8 ]3 K# z/ a {
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
; @* {, b& g* j! i0 W/ P* {% A! k
开始,运行,文件名,MS08067
% M8 |3 O# E9 U* D) F
1 p: y2 ?/ w1 A* d6 i# T _9 P- j' P9 Y) m( O/ K
( r( N) F7 S2 v e
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
+ ~* _- [! J* u; l0 [4 [
& ?, t- |, x4 V1 ~( v- \5 p: }2 a这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..2 _- T/ ?+ a+ f
% W" M, ` v7 f) [/ `* S然后他的利用格式是, MS08067 IP5 j' _- A4 n' I" ]9 c3 Z
! c4 d- Z' k& {比如,我用个看看
) J0 R$ ]! l, g6 X" l: I3 L0 {! y
) w- C7 R" m+ h
* f# q! B! t: c9 X' {& i/ r% {8 d0 ?- S
像我自己电脑上,不存在这个漏洞,他会显示: error:12034 j) K8 h! X# s( s! e; W4 G" {, c
8 D3 Y! X: N8 ?& O: a那如果成功的话,是这样的
9 }" _" j: f, b
* J4 h, P, b8 u1 x+ }" R* |. R8 n
5 J1 R! H5 V5 @6 H5 T8 o, x- y
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
* L' ?8 f/ p% e% n7 Z6 Y9 q5 y$ M. \( P4 v
1 ]4 X7 b+ u8 r0 x! A6 G/ g4 E
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.. G. c8 u* m1 K
) m; s1 u9 h. O
到了这呢,已经登了他的telnet 可以添加一个用户.3 p) ]) ~. H6 m) B \6 U
' c6 Q7 I' u' ^0 f有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..9 r: ?2 l' u% q7 u, s" ]
3 T6 j! h$ t: o" o5 Y2 [! f后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
5 M \5 {! m( i# Z# U
7 B/ I0 E6 S- `( b j% j- f3 ?+ u但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
* |: h& ]3 @" b L8 r* V. Q# Q0 Z# a0 J6 r5 g
下次干一下发出来.!
1 V n! _4 e- R! }( y( p; F7 a2 J+ v7 k1 V6 N$ D% i
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~2 B& s. T% m, q3 R4 q; |
P, I; k& K* ~ b* b) F
* r+ J! |. W/ g9 A对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!5 U* Q+ Y! x/ G0 `7 `7 V
+ V3 l4 h7 f; t8 e9 B g% Q4 e$ }
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
