[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说5 Y2 \4 P$ y( K% x2 ^

6 K& Y- s2 @& P! ~+ L3 i0 _0 u2 ^! t" G兄弟,知道怎么刷钻不?8 A7 m. j8 a2 D) G4 N  U
0 V2 c# t* m! [
我当时回了句,早不玩那种又垃圾又害人的技术了.
/ d$ {5 s- i, c* q" N. h8 o9 w% `5 I9 @: w% ~! }: d/ P  E
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
3 d( c7 P. V! a+ ]2 F! g4 `
- d: n* k. C: R. G"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花") w1 M; F( Z) Q& `2 i

" x+ X7 R3 E5 ^草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
/ c1 }4 R9 S6 K" p  T
0 W& Q4 B$ A! Z! [) m% v9 D开始----运行----cmd
8 A# T0 U( l  s4 j% v) A* r6 P5 n& t$ D) b" i- b8 A0 d
打开DOS模式,关闭与他对话的窗口,netstat -an ' N9 h; t& p' [9 w3 F( _4 G$ }0 K

& U0 ?0 o7 X& y# b1 B再跟他说句话,再次 netstat -an ,确认了他的IP
7 u- }1 Q7 q. I! N4 G* S5 y3 ^- G: D& @
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
% n6 N: D8 F+ g* H
/ U$ S  c9 ?! }/ f( A, n暗组工具包里,刚好陈列着一具N久不用的啊D工具包... \. _, L: s3 o6 k0 `) j$ o

) a% K3 @2 h5 |$ P8 M  H/ `! F# d图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.# H$ {& k# r' y- ]6 h1 \, t, Y

7 p, ^/ `7 w7 s) E. G9 o% c; _1 e  x打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000" }5 y. |1 R2 U+ y
) r0 {; J# P' n$ h5 h% G- i" h7 z7 a
如果中头彩,那么他开了135 ,那就好了..可惜...) A" ]! H- d. P$ b' `3 q) u9 y

( ]1 L6 B( U- n* y) g( Kwhat ???  oh.... god damn !
; F0 ~+ m  Q$ T
( Y2 g# D, R  \. n8 \; P: J; U一个端口都没开??? 不可能啊...至少也该开个80吧... C' Y/ b: r: E, U, f. @3 |+ |) k
  _# q3 Y$ e9 I, L  Z; U" z8 s
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?1 q+ C4 z. {4 C) V" M# w' Y
$ z+ y( E9 u5 d) t) K2 ^! {3 `. g2 W
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
# k+ P9 x9 }6 l9 Q) t8 o  B0 ~5 v9 k8 [/ U( X* @$ t+ ~  {: C
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
& ~, C" X2 n% Y0 Q4 F, M6 @- R
+ v5 F5 o1 c9 P2 N! O* X我说,你截图过来,我告诉你哪一条是我入侵成功的证据.., C$ B$ i, z; k, a% z; K5 N! ]
. e2 D' Y% s( ]
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!, W3 O; s* u: G+ N0 n+ a3 a' c

6 `2 _, j& K" c( g$ {9 v% Gwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..( q' w: d0 ~! _. ]" o0 h

9 W- q- h0 p7 G. M; ?7 l% z嘿嘿,小子...没开135算你运气好...& c  Z& F/ P$ M# s7 b

* V; }$ i# M- h6 f9 K什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
' L& N  Z: S2 q0 D% M3 b
5 J8 P* x, S! T! _这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!3 o  r& U. B% F' Q, ]
- G5 |9 f2 F6 `4 c% a, _
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.4 ?. Z3 m; Z0 F, c6 Y8 z% b
" c1 s2 a8 X# @/ r* V/ g
MS 08067 的程序用法; D$ q8 n* m/ x) T

2 ]' Z' N5 p2 g在DOS下输入 ms08-067  IP
- ~/ I) ?4 t' y7 {" ]" U# S8 v0 ?/ p, n
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.: U$ E" p" w* j

8 x, f0 z( d" o0 J) M6 V4 k/ M. C好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
" ^) s/ R* D+ h
: U' W3 m6 X& M$ y" v9 k, a, N由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
/ H6 l! m& d! \
' e4 q, z; W" ~+ O5 y4 o) H  u. \- F# {" J
  t+ w" h8 f& }* [
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
4 g0 V4 X, Z6 Q6 F% P: g0 q& L: x0 X: [4 I' |7 w& [* X
开始,运行,文件名,MS08067
: V& W8 t1 X, s; j/ x. {% K5 P8 s; h0 ~7 n4 `1 j5 d3 ?

' Y% w$ M2 s: w6 X0 h! ]3 n" ?4 M9 j* f$ h+ B/ Y  B
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
& O* v2 C9 p/ H* y/ X( U" s, i8 E- J4 i
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
$ W8 I; L+ K+ x& ]5 u9 d6 a" D" O5 u9 m
然后他的利用格式是,  MS08067 IP
5 k" N, U* L; H$ ?$ [  P
) O* i3 i! |: K1 U) R" E% c比如,我用个看看
8 o& ~/ z7 k& `( [& T/ l6 i, x
4 Z& S& ?2 ]' e  ]9 _; ^  s8 `" r6 K) k2 P' J  ]$ m4 i4 q6 ]
) e9 p$ G; h7 Z) }* c) d
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
) F+ |, p& }) n% S& Y) D! V  t8 R2 |! Z/ L, Y" e; B
那如果成功的话,是这样的- Q# P6 N' y8 v! G6 I
2 D3 E) E0 p2 G% M* C; C  A3 {
7 ?; O. a( r. B6 }
( B, E2 K& H0 {" _) G% Z/ h0 N
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.6 w: Y5 U5 `" s# F) I2 R6 p
4 Z& K4 Q2 \8 f4 R: |1 j
: H5 T# x/ m7 n7 t8 S8 g
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
0 }+ J- V9 J9 A& ~# W  d
* Q# S2 t1 P- R" Z& U2 Z. h到了这呢,已经登了他的telnet  可以添加一个用户.
) |& N6 I7 q" _, {
* G& X) x4 v* s# n, C有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..0 v$ i+ c- ?- j: L! n7 |
/ ~5 H; m2 F, E0 {
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
' t  D! b7 v7 ?3 S3 k
& s1 [. c2 Z! b4 m+ C但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过: |0 V, ~% T: M3 }0 c6 C

" i3 G( b0 D/ ?( f. I下次干一下发出来.!5 G; Q! o% z7 @5 S/ D; H, y; P
! X' b! k7 m  |4 m
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~! R* u6 c. ?- U- r
  5 p1 c8 K" P. N6 n/ g, h- l
% k; O4 k: n0 j, U( e
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
3 c* k5 a8 ~: ^9 e- E5 Q' i2 Q
+ C9 P6 Z, t9 v) Y4 x3 f, j$ C[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！; U; z% b0 |1 |4 R, L
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上9 p$ Z4 ~6 Z7 h# Z# }8 T
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
$ B5 P, K  B  k1 X0 G. E 有这么简单吗？

敏少

没钱..& p* L2 K- K9 ]5 E
买不起...
0 w! [. j1 Y' Z4 b. ^+ B等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..4 h3 ~9 B- p$ [
买不起...

yyw258520

看看嘛
0 w# N( p' v0 X: f$ g* }" I; [

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！