[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说# O' h- M7 N' h
* W: o& n9 @% L' M( R! O' U
兄弟,知道怎么刷钻不?7 y9 y; V! e1 q6 S3 a2 a( k& D
; o9 a) ~- c: r4 K5 x* [! e3 R$ f
我当时回了句,早不玩那种又垃圾又害人的技术了.
7 g. ]1 E) T3 H7 N/ E' b0 }. M* S
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.3 g4 I) N4 f5 [0 \7 D
0 l8 j3 S7 i) a4 Z
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"4 w7 x* g( `( i  N- k$ P
- p9 g, j: o! n5 y
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...# I( N9 N% d& z/ V6 d

) J3 d8 f, ]8 v) J* f开始----运行----cmd
! @. b  h- {, o2 o" X* A8 `  V9 ^0 @4 c4 d* m
打开DOS模式,关闭与他对话的窗口,netstat -an
& D' ]) U# D$ P  }
) D+ C2 t% T: Y3 w再跟他说句话,再次 netstat -an ,确认了他的IP
+ x$ y; ^  x5 S* O. l# N* s" E* i) u5 n, t" Q
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
& _, k6 d2 f5 G2 x0 j( a! w8 g9 g( U, p0 e% f) P) m
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..0 }9 s1 d, H" d3 {  V* Z
% \) n: Z% f/ c4 g/ ~
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎." B! b8 k  S0 {1 n( l: Q' E' G
" R8 ~1 P1 Z; e# j. S/ E
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, c6 N6 S( a' c9 ?/ j" p% ?

9 |# l% d5 R: h7 V4 l7 r如果中头彩,那么他开了135 ,那就好了..可惜...
! ^) n/ i* y3 h
0 y2 |4 R' N0 dwhat ???  oh.... god damn ! " q2 j% l: m- M) L

. D% O) U% R1 Z" z, A( l一个端口都没开??? 不可能啊...至少也该开个80吧..
8 N( u2 G5 @( S; l: m
( p' {. T- v, X! k0 F# }5 D原来是有防火墙,狗日的...诶,这不正学社会工程学吗?% K, C' a0 H+ }  d0 ], n

, Q9 X$ i% Q) M) ^我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!+ ]% @9 b& x; J/ M. J

" i  y: G# |7 h这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
: F7 l9 R9 `7 E* {3 a
( R. g% v- o2 A* G2 j8 s4 O8 Y0 T我说,你截图过来,我告诉你哪一条是我入侵成功的证据..' M% x0 e! h2 I

/ o+ o4 F# T$ q: o% s嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
  b7 q4 t9 `9 p3 K# D$ o+ S2 O0 q  O, u: y* w, M
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
6 {8 D2 Q, Q8 ?4 C+ K; l# H, V; z  f
嘿嘿,小子...没开135算你运气好...6 e( M1 ?2 T- u8 U
5 B1 ~5 E5 g0 W) [& H
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?3 I$ h: }. c7 H# K$ r

9 R  k7 _4 R7 ~/ r7 U- G+ t这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!: H6 r/ i" {, S- t& w2 ~

6 }+ Z, f3 ?. ^嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.; Q6 V* Q) |% T) p9 i) K
8 r; S  \+ u% B+ T, {$ J2 @
MS 08067 的程序用法- \' ~; _9 W3 j2 |5 H% y' ?& a
7 p% ~; `. _( M! T" p  S3 z
在DOS下输入 ms08-067  IP
! \# z9 L" w  n' I& L3 q: i8 _, R/ \2 U& `' E; m5 _5 {
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.0 \$ h  q" N' E: U, e, G

! Z5 v3 m/ G- \好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
3 M0 @9 |" R8 B4 E! I9 a
1 ^( L) e& z; t& I9 p由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..- ]. C4 y# Q3 `0 }
; Q1 a5 D$ y2 A# ^8 ^) y& t) J' U" D

' U- ^8 j& A$ V* y* T& A" t8 ^8 M9 d. p! S
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!' h9 u$ t/ Q5 }

3 C* y( |- l& _) Z. u开始,运行,文件名,MS08067
  v+ t' {! c! F6 I$ `* |5 y, m) N+ E" v% {! p

4 q0 [1 t5 l  d; ~' r+ C6 j* T. \- e8 n; ]: ^( g! W; A
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.8 `- h% m. r8 r8 ?  ?

/ \- Y7 K  [% ]9 e0 u这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
3 Y0 ~) _; ]- e# b/ w
) p0 y* [7 O9 x( I然后他的利用格式是,  MS08067 IP
$ y! K! Y4 u+ B/ Z5 h3 O1 x' x: Q5 T2 W  |
比如,我用个看看8 Z0 }5 u+ {8 g0 ?& X+ p: m
1 B- }! [7 Z, e0 Z

4 g  G1 N6 ?$ _, S+ F5 M6 N, W0 Y
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203* x! q: I! R6 R. C$ `( _
9 \) _; ^$ \3 {( D4 Q% Y: |  N
那如果成功的话,是这样的9 ^) ?, A8 }6 o& V) i
1 b! Z, r  B  ~. N# J
/ A3 f5 f$ R% ]1 k. m3 d8 \  n

. Y+ r! R* N+ }* w一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.  Q8 B5 x+ i- |* C* W* C
4 q* X" U  m5 s$ y' V  [) ^3 {

; f' }1 h. X1 a5 j然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
& P8 W; A6 d0 x- f8 \
2 h' _2 y" ^3 Q: Y+ e$ X到了这呢,已经登了他的telnet  可以添加一个用户." D5 s+ j/ K$ k5 z8 S* i
# N8 @) l7 R  [8 j% j8 C2 a
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
# Q) X; d3 w; e8 o% H" q8 j! `  A
0 P2 C( T5 g0 A2 [2 r+ f后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
2 F5 t6 P2 ~! }5 X8 \' s7 p& A
8 z: q6 C) p; ~9 w但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
* _2 u/ q/ Y8 `8 D" ~+ r
/ H3 f1 T6 N# W下次干一下发出来.!3 R! a% r/ e- U# m. C

2 A1 w3 y- w6 o( @! a! n  c, ^好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
/ f% m: g# c: a3 T( u+ z2 V7 h4 O  % o$ `9 W5 W! e& [; L+ O8 {! y

( ?+ u5 N; l/ ?0 \* L) u对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!) K  s  o8 o8 U) v% U& C$ e
4 r8 o2 d; j  b0 U# `" I
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
1 H" W* t. D$ B6 h' L" D. z0 I  _- {. r不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
& v" o0 X  u; `' _% l$ G( ~LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
0 W, @+ L4 M: g 有这么简单吗？

敏少

没钱..; @2 K( `4 {+ c9 j; Q( T
买不起...1 Z8 j/ i- D" b; L
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
$ R, |7 N  ^! E3 U3 Q4 H买不起...

yyw258520

看看嘛
# _) W( s5 ~% }+ }* s: y* W3 e* _

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！