|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说3 J& d1 h8 _: e% R B
7 g( z$ H2 u3 h- ?# ^
兄弟,知道怎么刷钻不?
+ R* k% b$ d- n4 _( Y/ q; C3 p* x% p, d: W
我当时回了句,早不玩那种又垃圾又害人的技术了.$ c7 H2 } \% M: I
1 `3 v$ y: c5 y, F' D/ ]
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.( e* k3 B" t3 l( l w8 v( [
. c/ k' i# p) A w"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"6 o0 R' G7 k8 I% B
/ i5 D Z6 [: F2 u0 q5 S草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
. K% l% h0 L2 S2 m6 \
" I$ o$ F$ S9 j( s% E$ Q- H4 T d开始----运行----cmd ; {2 n8 p7 ~6 x* p" M' N, J- O
W, a; F+ e8 K+ a( S+ b打开DOS模式,关闭与他对话的窗口,netstat -an
3 U! A6 S8 p$ A/ T
) F8 z7 n7 i2 e- F+ {# R* D再跟他说句话,再次 netstat -an ,确认了他的IP ! d5 I* u# ^% f, }# ]" `
4 N1 M9 {: N. B一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.5 B, I6 ~7 a6 U8 Z. v3 ?0 a7 p
8 r/ u# \' D: u. L
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..2 A: H' ]8 n' i. A1 Q `8 {
) A$ K r# F$ i% K" q图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
5 J- N; Z- d# f
3 @. G8 R: _ c打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40001 D6 U, `- @! I- S8 D( H
! L5 Y3 `" A8 w4 s+ a8 B1 A
如果中头彩,那么他开了135 ,那就好了..可惜...2 U4 C' Q$ e0 Q# A
$ i1 [2 D' u u* i7 u" G
what ??? oh.... god damn ! / h4 J3 w" z8 k% B4 U$ _% A
# \) Q7 R7 F3 e一个端口都没开??? 不可能啊...至少也该开个80吧..! v2 O4 Z9 G! S4 n. u! A8 {) T/ p* q
5 A2 g3 z, V! C/ X
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?5 H) ~+ t, t+ B9 u. G, m
3 v* d0 N1 |2 G5 N2 a* b" \5 K8 k
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
: p, S w! a, N) ?
, V5 {1 J& M$ `: y' P这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
8 K$ S# }# _5 r9 @ x% q: M6 O t0 d5 T: z* N
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..$ j" v. H/ V7 O) k+ Y0 D y9 V# q# C
5 J/ p9 n& b. Q1 N: Q8 w嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
8 `8 e, `# k( E5 c% h# a% h6 ?: U0 I5 u% F3 I: G8 P; n: \" O3 ?( _2 z6 _
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..& I( o Z; v+ m: }% E
; M* I* u! C+ R% x
嘿嘿,小子...没开135算你运气好...# u& o* R3 l. E4 J {: y8 E+ L; D
" e j0 w2 u C# U什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?* _( S, u4 k% ^* e* \1 T$ v
- `: ^! G# g. N$ T: U2 ^9 Q, C这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!. C( z3 D. {+ ^4 `5 T: ~
R, K( J" ~" z! s9 I. f$ w
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
7 A# n# V+ e; s" O4 a) Z$ x
% S5 q. v% y- K' v$ L* J0 m7 c: BMS 08067 的程序用法
x& l5 u! A+ k$ p1 T7 U: O/ l, b" I [. r5 g; l8 U
在DOS下输入 ms08-067 IP
5 W5 s$ S4 ^2 `' {3 K; b
5 I! O# P- h% V9 U+ b当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具., }4 O! T& G7 Q" H2 g5 R- z1 M
5 [6 v2 R& K; C好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 @: y" `* e+ K- a2 ^) f, }# s
1 z6 W e) ^5 k( X" Z5 b$ ^. _1 R
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..2 U; L; q3 R8 `; n7 N& d# m# z
3 ]$ Q' J, X3 s! E$ X; J( z
' f& P, X! C5 t. E
1 U. f' ~: c6 r; X9 T/ K1 P7 T
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!' x+ |% G0 q. t" L
: W/ o: q. j+ a$ J0 I4 D" z2 B开始,运行,文件名,MS08067
: ]5 O0 w ]% b+ {$ K+ y0 l
7 ]4 U1 X3 b3 m0 B3 f, b/ ]) t: r$ r
8 u" P* S- u2 T3 [5 x* f2 J3 K7 F
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.6 C- d! O2 h9 g; E
# o, t. g9 S1 K
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..& J6 j( w+ t z8 J7 ~/ }+ c# j
& n+ B! M; }( w& ]8 r
然后他的利用格式是, MS08067 IP1 ]9 @# D# d. X6 p7 U
* ~( P, f& u [$ \5 K$ @) }
比如,我用个看看
% v9 s! \' G9 U3 Q! ~1 p8 i3 n; o: X" \) p# U9 T
\2 o( N) j H, s6 ?# ?9 R. |
l& i7 @% t1 w, A( G% W; [6 Z像我自己电脑上,不存在这个漏洞,他会显示: error:12031 S/ {* F# i) h9 i0 m
$ f6 T- e6 Q% X/ B: b* K% ]那如果成功的话,是这样的
: J( I. }, ^8 `) v9 y4 y7 q; W9 R. Q' Z' A
: d, I; Y& d9 S3 V% i/ b/ q6 J( B; j7 y
+ ?' h. c% _' n; i一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.: z6 `5 {2 p5 i. K# M& t
' |, F; {" `! ?! V k$ K
" K7 I# i! g+ M& P然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
! M' g. A0 B* n! X$ r+ J. b% t7 `, L3 V+ G, H
到了这呢,已经登了他的telnet 可以添加一个用户.
; b* v& a |2 M7 v' k+ z7 b& y. w. P( I1 Z) T' S2 h% ~3 c6 F5 I
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
4 e- [7 N% c1 H
8 f& U5 `% {4 w ]# q后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
: F# f7 Y* @. o" G# W8 o! f! X$ A5 E) \ [+ U, h" `' L
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
( @+ k4 x9 G% A- W* t8 v7 _
. r$ e# g7 m- d/ E5 b下次干一下发出来.!6 P6 ]0 e" R; P7 j% h3 E
# Y: ]' v5 Z8 P) Z
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~8 k! H7 A7 A+ a# d8 Q2 [3 C
+ |% o7 f) L0 n8 x. p4 }! P+ G
1 `/ E+ `1 m4 j' q& E6 h对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
) ?' ?; {/ e. D$ ^
' y3 v4 n# i' a5 b9 ?+ D% C0 a+ H; w[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
