 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
! t! u& z! {6 f* f1 U( e1 l+ w- \8 `
兄弟,知道怎么刷钻不?; _7 ^; F& w1 L$ P( V4 o# w& G+ ]
0 b4 B8 I3 l. M. z" ~, t' ]我当时回了句,早不玩那种又垃圾又害人的技术了.
* b% z. n9 e" ~# T+ N) E. F$ f2 `0 Y& S. Y- r3 h
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
* P4 t6 o# P p+ N. X
% k- n% g1 C9 Q) J9 @"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"( [: `9 t: H% U- v B' O, B
: m6 V% \. ` E( p6 z: E& |草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
7 x3 t* R- \) ]4 n/ M% {: l; ?9 L- b% W+ ?) J, S- _/ y
开始----运行----cmd
) c: q+ g& N4 W, }3 Z1 d3 X% H8 O. N4 g( `$ Y
打开DOS模式,关闭与他对话的窗口,netstat -an ) C5 r1 O* M& d1 A8 @
% c* ]4 [2 m, S, x" F& p2 |8 m再跟他说句话,再次 netstat -an ,确认了他的IP $ |* I4 z* q' W7 I l
( D* F t0 e* Q* |$ d6 H; i* |' Y一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.% X4 O+ c5 A" G; }$ ]1 {
: p3 E8 a4 J7 @$ w/ l
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
6 R+ m0 p( T" W# a9 `% @( _) Z, c7 N8 e6 u* E' J: Y
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.; P ?2 j! q% v5 ?# i
3 D! f% B: d" E( m( I I打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
2 [+ ?! d; K8 U: z% e6 Z' w! l6 `9 \4 \3 u8 |7 \( B
如果中头彩,那么他开了135 ,那就好了..可惜..." A1 h. @: O, I7 A4 W
! Z5 D ~+ r I" Jwhat ??? oh.... god damn ! ! R1 ~9 \+ {, ^% T& \
/ t$ ? K1 E, | K, [一个端口都没开??? 不可能啊...至少也该开个80吧..
1 F, u0 f) H8 C C! u2 g
/ ?9 T; M; W* c原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
5 L7 X, J- g( @! s) Z8 z/ o* d6 d$ Z" k4 _" E. I! U* b
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
) f+ S& C7 d k
; b2 `6 t; ~6 Z9 L# [! d& R% C这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
) G6 a5 ~6 w: M: ? L0 @
' T+ w8 \# f7 S: ?; M p我说,你截图过来,我告诉你哪一条是我入侵成功的证据..& a" W& O: ]* F4 @& S* N
+ P( Q* o* T! U( D
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!. r5 N0 @4 v, {. u) _
! G9 Q: O% }% B' w5 z& @, k
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..+ i/ P1 s+ h% L# g' I( M, {
9 x/ E P. E' z8 p嘿嘿,小子...没开135算你运气好...
u! Y2 r+ Z1 B+ Z2 m- L v8 b( L* n9 Z5 Y% o
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?* G0 l4 s# S% a
) ], Y$ [* x3 e2 j7 S1 H0 k2 M这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
( f% N' v: O/ r7 \0 F4 Z6 M1 F* }5 J. \- ^
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.2 m P7 T+ I1 ^
. e6 p8 u; X% Q- o3 o& p7 g; SMS 08067 的程序用法) B1 k$ N l+ M% F2 W& e
# Z( }3 ^. p9 |- F; ?8 `3 i3 j
在DOS下输入 ms08-067 IP* w( v6 C7 p3 |3 L- L7 k# T
- v9 Z) l. G8 i当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具." I7 w9 p4 O" U* _, |& x
9 E3 r0 F1 H" d
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂.." i% c3 |: {$ }
* W4 q. Y* j2 O3 {' m# h4 q
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
, Q. t: M9 C; x5 f1 E
- y4 ^! y/ F* ^' o# p: d9 w
; A6 k8 O2 g7 W3 }$ V, K$ Z
( k( }; G/ }% x: g这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
8 @7 J7 g, l/ O) q2 P) W4 V2 [% d) J/ o( N6 y i
开始,运行,文件名,MS08067, A, q" M; O& y% {- L' ^
. T+ f: u/ \- S0 @! W D
. T* ]* L, ~# w/ R1 Z1 q$ J) s- d; | u8 S; E& Y
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
0 J) e% w. e; A/ i) l* ^' i# f' v6 D9 i; o
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
. y. p; j( `% v# g1 t0 h* i
' e+ |2 R; Y4 \: S然后他的利用格式是, MS08067 IP
9 d9 G/ D/ t5 `% J l* i/ ]0 F8 C+ I& w u j2 F. G9 `
比如,我用个看看
6 S$ ^6 h6 q: n5 k: C
% I s: m! @- A6 A$ f) u
[% u# o/ ?) P% c2 K/ `/ c
6 }" A! ~6 ~, B* d像我自己电脑上,不存在这个漏洞,他会显示: error:1203
4 t9 ?7 E/ M. C" u+ V; d& {1 q T) E% z, H, w
那如果成功的话,是这样的6 M( e/ Y! [/ E& O, j0 Z+ ~, a+ {" e
- V ^1 y9 S# f; C; { ?
" P# t0 y: E/ d f Y; N- T1 p/ f6 [' j( w3 ?+ Y
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
4 b u+ f7 v r" x& b% u7 K
0 d8 _" |5 }. x4 n/ v/ v; {# _4 x
; n0 m" }: J V: z+ R3 z T然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
4 l6 c* G2 v# ?* V$ h
6 Z& e) q [; S9 U) p到了这呢,已经登了他的telnet 可以添加一个用户.
+ V* P \# u \6 Q/ G; L' b7 z1 h! D: U4 B# c) v- ?3 M( E/ \# {
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..7 Q1 D8 T4 N# F4 K/ m8 K
5 m" p; x! B" D4 e# @* ]8 A" T/ A
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
4 q; B! z3 Z2 d& v4 p0 i! I
|0 T6 P# N8 O1 Q# d/ D) `但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过, s3 C3 e: H1 G/ S! b% @: E+ B& ~% o
8 T, j4 @( p3 d0 D) }
下次干一下发出来.!
" }; ]& x' u- }8 _
: W; y" n g) B& O1 ]好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
$ p0 x, l- L2 r
$ X# o& u, p. ?' ^
9 c5 X4 S1 \1 S/ g: |( W对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
& b: J2 n# c% h% A
* J6 y6 f0 K+ y4 J, h[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|