|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 O3 U( R7 E4 K& m# D) z
* z% f2 r2 \, d( w0 ]4 i
兄弟,知道怎么刷钻不?
) L" m9 r2 M: X3 c$ o+ Y) n( Z6 ?5 x
我当时回了句,早不玩那种又垃圾又害人的技术了.
. o) @, Z8 n+ _
/ h# _8 y3 G& e% G他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
0 ~5 S2 f5 J, P6 G& k- { k
' r* k; w+ O1 w' O"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花") p& R% s/ l; l+ P, w
$ F# m+ A% O0 I4 x
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
0 O6 ^* t6 D1 n. U
7 t' k2 i4 K" A, m开始----运行----cmd 1 E' T$ u' t4 `! j
* j; P+ h2 n; M9 D2 Q
打开DOS模式,关闭与他对话的窗口,netstat -an
- U2 _4 |) b: w. Z5 Z( `* I" O, v: N) [! R) Z) w6 i. q
再跟他说句话,再次 netstat -an ,确认了他的IP & @9 u( N* B4 [
( n: e& n0 k/ U( |
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.5 W* P/ ?& ^6 k/ V$ _( {. A
! `5 Z- v8 w, F8 i' ]
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..8 p. ~" ~8 T, g+ o3 d) u
A2 Z- \6 g$ S* a [: N图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.+ O/ |; ]& l* X4 n& F# H
( ~. i2 Y5 I7 I' e# y% d1 g
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, @" m: \2 f( u% L# F
' ^1 C1 Z% s4 ^) x! I, v
如果中头彩,那么他开了135 ,那就好了..可惜...' m$ r9 V+ n& `3 _
1 X5 j3 i. c% p, {
what ??? oh.... god damn !
3 G+ Y7 C# S s& f
4 z( M' G. u$ V+ v7 x- @一个端口都没开??? 不可能啊...至少也该开个80吧.. b: j2 v" `* x
H/ Q# r( K7 i/ u- L1 W$ }
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?. m1 Y. C$ I& |/ a! h
`2 Z( ~3 z' H9 Q- u6 V我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
% ~% _/ d4 j, q3 \3 }3 r: N2 e6 x* R- z" p. ?. U4 t3 y# m
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..$ }8 i( O2 [+ D: J' J
% i+ Y4 A ~3 v5 y. |/ @0 O我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
( o0 K3 N; X A* k' F2 V/ b
- Y; z! n: J" P嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!# r% S' Y% l3 W1 P
! s. N/ [7 I O6 X1 b: F1 y- Q! m
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了.." F$ E6 o* Z5 @9 q) U8 _
5 w3 t- l) G5 ^ G
嘿嘿,小子...没开135算你运气好...; N& [) t) l7 b3 d1 @4 [4 |
. Q+ I( C6 D$ W/ T1 A! p/ f+ N什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?* O9 J& L" W' U! S
& x( f* U, u2 \" \1 \9 O
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!0 ?8 T0 J4 E! y/ w' {5 V0 _
$ |9 I. L$ F7 @) D/ N
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下., l3 t2 U+ r6 E2 c
' V% L7 `/ X% n, S UMS 08067 的程序用法4 H4 z& w/ I3 m) Z( ]
" Z; O2 ]8 O, F% e8 _
在DOS下输入 ms08-067 IP
6 e9 a3 A6 N4 ?; _1 a# N5 Y F& i* P
& D$ X3 y0 u2 _6 x( \$ Y0 o' C% e* p$ A当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 u4 l/ d7 q, i3 L
+ `0 _' N) ~# d* M$ d! L* i! L好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..4 w' f' z* P) z( |3 Y* H0 ~, k
: i1 z3 q% R1 W7 S0 ?. G
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
C. N3 v* m% e% q
8 ~: k& p( t% \4 X7 B2 |" x
A8 v% @* H* z; V( c W, J6 o3 {7 F$ F; W9 _
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
* K3 k5 \' ~8 r+ k' r4 O! H7 J
$ H: W8 v6 l, G8 B1 H% g5 } M R开始,运行,文件名,MS08067
! B5 d% D4 q6 Z% s- Z: ^/ Z$ U3 i/ s9 R9 I/ T5 k1 J: a( m/ A5 a
6 w$ Y- B; s. W4 A/ H' t$ e! X! e
! o7 a0 t P9 z; B; g这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
4 ^1 u8 h! b2 k# }0 g% o" Q2 I0 Z; L6 P# B5 k
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
4 d0 E: a0 t/ I6 a; d) A0 W, o. N1 s! B# n
然后他的利用格式是, MS08067 IP7 S0 o8 P/ Z6 Y- B# f5 c( b
2 {! x; B! c6 w3 a4 s2 Z比如,我用个看看) M* m6 s) |* _7 o( h0 h
" Q$ e+ }. s6 p |. x& s; C6 S4 P" [0 g2 y
2 f5 T6 ?, b6 | W" v像我自己电脑上,不存在这个漏洞,他会显示: error:1203. H0 }( W; R5 N$ Y( B$ n" ?( d
. d3 q+ Y6 J2 H5 C
那如果成功的话,是这样的
8 z/ [2 s8 a, C6 d: A. V3 G; f* T( ~7 Z# D
5 V" X n, H( n' ]8 i9 H8 t) E! n5 L9 u
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态., A+ D/ Z& O, ^9 @
- U! @) ~; U6 M3 O" H' e: w
! G3 t0 q# U1 }. I# n7 g% x- ]7 ?
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
8 z, I) e$ N5 w8 E3 W, O% m& r
6 ^4 C6 y U C+ E; W到了这呢,已经登了他的telnet 可以添加一个用户.& w6 }& w& C. _, Q
4 V a# z6 o8 l$ p有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..3 g+ E, x1 m( r
! b" }+ N0 g. m. n% e/ v) ]2 q9 H
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..( ~1 L3 _' m) ^
7 }, d" X9 x" n5 C
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过3 d5 _! Y, H% K1 Q6 i `+ _( n2 e
2 F* \4 L1 ~+ e0 \下次干一下发出来.!! m/ a1 y/ |* W# p
$ Y& g8 L, G$ T$ ?& R好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
1 k' G6 Z/ {. w1 q8 u, w! A e6 i % @& y+ n7 h' R0 J8 }( q8 r. x- J
+ Q+ L# R8 j1 k. s a2 Z对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!0 d! y' ?+ P+ Z& j
0 q* I# ]+ C+ M# X$ g6 S2 m/ k. Q
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
