|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
7 l* w( t2 x& J6 Q# f' L
/ g* t- L' ]/ d2 Q: @8 w兄弟,知道怎么刷钻不?
1 f) [ U' w( O2 O
1 |$ J0 q9 a5 M* R( ^4 u; Z我当时回了句,早不玩那种又垃圾又害人的技术了.
1 n- @9 Z l. [1 v& H. E$ H: l/ R/ ?0 T: R$ b. p) Y" A
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.% X, L% l0 Q/ ]2 N$ I' i1 G/ q. {
1 Q/ [2 j3 i) P2 w+ R
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
8 b G3 A- F" I; S( N; Q7 x/ }* r6 D7 I3 M% A" o
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...' v l' {4 s8 o* j+ d3 @2 s/ ]
! E) P' q" x8 M* O9 Y1 R
开始----运行----cmd . v$ \. g. r N: a; T8 c: R
# H X6 M g3 D, ~: D. a+ `7 S$ o
打开DOS模式,关闭与他对话的窗口,netstat -an 4 u! p6 |, h+ g; F/ t/ \' C
3 T2 v Y- D9 Q4 z再跟他说句话,再次 netstat -an ,确认了他的IP ; v& w) G( Y) w- F% F
9 S7 {' }7 V" D+ _* M5 v, k" u
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.$ N" s& O& e8 j3 e" r0 O
3 P7 X, r$ Z) K2 R$ X/ ]/ k+ Z暗组工具包里,刚好陈列着一具N久不用的啊D工具包..+ m) s( y. h7 e) E t. o. \
, s0 \* B8 J/ `4 X图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.$ f. \2 p! a, w7 @
. ?0 I' T" \: E
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
2 M' U; z4 `2 \$ I, A% h: e
$ z9 A, ]+ F' A5 [0 F如果中头彩,那么他开了135 ,那就好了..可惜...
' F* a* c( q# {6 u$ \/ d
/ \/ X/ A6 K- z2 q7 fwhat ??? oh.... god damn ! ; k, ?* ]" Q+ i9 }8 r e' ~
2 V: |8 l% R( L0 ?
一个端口都没开??? 不可能啊...至少也该开个80吧..; A6 P8 t7 J# m- o
, g, w* \% m. l- s* l4 }原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
, n% m5 j- m4 G: o d4 q/ `* m- ~/ h/ Z; g
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
- \, F6 |! B& o: _; L
. b+ o4 c5 }% d! }* T" f! h这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
7 ? D1 `4 I3 @: T2 A# H
8 r3 [( O3 G% D; r1 m. M5 W+ D4 ~& `我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
+ O; n$ X: k$ o( L7 D4 N5 s w
, N: [8 s) T3 X4 h0 o/ o! y2 l嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
, @/ Q" T% }9 g8 m0 A- `" U& N; n# a' x( H! R9 s8 p9 g6 o2 A1 a
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
+ o* n1 D0 U$ R. W! r8 w* r
& b! m- b- |. f9 e& n# Q) z嘿嘿,小子...没开135算你运气好...
( \+ j2 K) A' r0 F
8 f. Y+ i9 N: P! z什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?1 F: T( j* k# z' s/ z
$ K1 m& g, H& |+ X" n
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!' j' g& Y- D; X- X, U$ u" b0 i
% u+ ^. D M L+ k6 u5 p嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.- z% z5 z$ L6 t# N9 i4 z& S
/ ]- e6 A% U7 P: z) e
MS 08067 的程序用法/ F/ \( p* T8 Y: m5 K# B" l0 S0 r
1 x' d4 R a. j2 s* m
在DOS下输入 ms08-067 IP
D) t! _# B3 T5 ]
' q. s1 k/ t4 I/ ~9 x% k7 E当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
+ F* B4 d1 v" _: i* S0 s. C
. b$ f: A+ T+ v" x5 Q" L$ B% ?好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..) k6 U; F8 J. U7 p& Q
; b5 c0 H. j2 X1 m6 y* ]7 x
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
( x. k# E% F" D# @- k4 r a1 [: u7 w d R: u2 k+ u
8 _6 ^2 }1 \& E1 Z/ q
8 F2 V/ ^4 b; I u, A; r1 Y这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
0 ^2 p0 z1 [" \ J B6 s- ] { _; G; h' [2 c1 T) l8 A
开始,运行,文件名,MS080673 c9 J, y: Q9 X" ]% `5 G
% H8 \# F1 k% {) J r3 }: X. \7 @: [* W) r+ C
6 w- R2 p/ K8 a4 a& }% O5 b
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
% Z* h l- i& f4 [; y/ ~- o7 z7 e6 U6 T: G0 Y3 s) J5 F0 ~8 F
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
D9 t* X7 v" c0 U% c, S" \, V. x% J+ _ F
然后他的利用格式是, MS08067 IP
) s) s8 n8 A. V: w Z
* v) h3 ^' u) w% S5 z比如,我用个看看4 R& |% @# H' U* T/ @
% l9 g# M& ], Y' o
/ {. u9 R- w3 r" \$ V& c6 u
- p8 e0 Z3 S+ h0 v6 ]. b
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
; T x+ f) ^2 h* t1 `% J/ b. m" q/ C0 ~" L: W S, o# j
那如果成功的话,是这样的
! t: ^0 @) E0 }! Z+ s6 g. ]7 `2 D ^: ^: |: r
}+ e# N. ^! V! m
% s9 o( a' W; Y/ M7 b: {1 f
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.4 B( ~( [$ f; T8 O2 }
6 ^2 Y: a1 U5 C5 ^
- h- q$ s3 d4 R6 z! i/ r2 W2 U; B然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
) L) d7 K+ o+ v/ D4 x( [* D* U7 O6 p1 [4 _! R5 v# B( {
到了这呢,已经登了他的telnet 可以添加一个用户.
2 x1 U' {$ C. j) [ J2 k9 ?. @7 P1 a: q% e% Q3 G
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
% m3 U& B' u' w5 e) }% m3 m+ |, L5 t) Z1 y, G
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..& |' b! Q8 I7 @% j! w8 G
' K7 l: j" \. y; j/ Y: P
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
6 h* Z+ Y4 k7 X) P; s, c0 Y% q! E: f2 m `: `1 H: J3 N. u
下次干一下发出来.!
0 p6 Z' e6 e5 P
$ ?( v2 s: k; {# U0 {7 Q' {* \好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
2 b7 ]" C1 W& R4 f 8 |7 } k7 f3 C- a1 I# U. D
- B- i/ {) U( O5 {$ U4 ]4 v对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
1 |; d& N) M0 ?
" [+ b: g1 `* T[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
