|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
/ ]. G0 J" u* N. u6 v) R: k' m1 |/ x/ z" I$ G1 G& N7 |
兄弟,知道怎么刷钻不?
# c1 f3 _8 i& a5 B/ O
2 \5 ?* O7 _) X4 i- T& E6 O我当时回了句,早不玩那种又垃圾又害人的技术了." |4 l0 B0 @0 N+ r+ X/ T9 N
3 F' l' f6 R6 i. x+ X' I
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
+ x# F5 o2 R0 V: ~2 t# N' y! D. y% {4 s7 C4 l% j4 |
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"& K Y; d7 y7 [$ `+ y2 c& W
& O' ]1 Y" U q' u* g1 n草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...' Q/ F" c/ P1 b
& I0 Z8 @* N0 ~7 @& O
开始----运行----cmd
7 o' D! s7 S( d! ?# W
9 }4 p& i: B0 }) N2 v打开DOS模式,关闭与他对话的窗口,netstat -an
: n! I, @* {; s) h* M' t" L
& T! ]3 F" R8 S F, O再跟他说句话,再次 netstat -an ,确认了他的IP
5 Y0 y# x) D3 O6 t- A6 a/ B+ V7 g# p' }5 @' E1 ^' |" ~
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
2 R: q H" V+ f9 h' I. k3 B% y" }7 v
+ P; I4 t7 B, j5 B3 y! _) w暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
5 p8 T1 P1 b3 l! H0 w- b
: f$ l& S( u0 f# u0 P图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.% O" E3 e, y9 Y4 c4 n5 R
0 o6 \7 x, F6 l" g打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40002 I6 r2 C0 J* @; }
6 _, c# `2 J5 B0 `0 M3 @如果中头彩,那么他开了135 ,那就好了..可惜...8 f& ^" u! s C. L
! _) u. o9 J i1 {; a
what ??? oh.... god damn !
0 L; m% k4 b) y: B0 `6 `- }) `+ H7 S7 n
一个端口都没开??? 不可能啊...至少也该开个80吧..% s% B( E5 A: G. O e
0 O, C0 J+ L5 `2 k+ v d. X
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
! k' U# X8 S# H- X' u, v! X( q! o) r+ y4 D3 X7 u7 R
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
4 U2 L9 C2 y3 e. r
4 |# t; Y7 S$ Q. s4 x0 ]: I这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..% A/ \5 @8 p( R; n! W
x' I: A- G) x3 q! C5 s0 e我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
% @4 @9 d* a8 A) I/ k' N' m
* m0 k; p2 ^1 j8 o! j y嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
# I6 k, m! M, C, V0 Q6 F/ g5 g. l. L6 R6 H- R$ y
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
/ u7 V1 Q0 Q1 ^8 E! b: M
! H8 N6 T) g8 K! d嘿嘿,小子...没开135算你运气好...
( e" i% x: m- ~+ f! v- b, J
& }* G8 F- A+ f4 g$ F k什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?2 k' ]. v' T) S( C. }2 d
4 B6 B/ d: I3 K2 M j
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!7 @) T+ w6 X& o5 A" E& Y
, g0 [; \" ~. F- h# h
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.+ \1 `) O7 | r! f6 T- L9 {
9 p+ u4 _9 f( }; i. ]6 vMS 08067 的程序用法. ]9 U# Z; K- t3 w6 M+ t
k+ x5 P5 r3 O$ L# Z
在DOS下输入 ms08-067 IP; ?7 [5 Q4 H( G- Z& b! b0 l
! |+ x) y# N1 `3 G+ @4 k当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
' j' d- F6 r3 |; E0 x$ d& A) m
% r1 U: P' e4 E/ V4 F0 s好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 a! L, V/ ?; V9 w$ J5 w
+ J( u; u. u$ S4 x$ L" A
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
0 r2 R3 W, v. S# D! c, \% N8 J5 J( q) f! r
4 X$ y7 c* f8 j# Q( j5 z* C, i6 T ^' r+ E# Z
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
) w) n4 t* ?7 }' p d
2 _' B$ s, v4 B0 t开始,运行,文件名,MS08067% p# T) J2 g% C* [$ g
8 s$ J' G4 b7 P1 G7 _; V. n
{* P: f+ ^% I) ^" Q- t1 |
6 i7 x# ?8 C9 z1 b这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
9 R8 \5 E; j- R6 v* g
) {! \# T* W0 S* _" o1 i这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..2 `% u2 ^" T6 X! N
, T% c( b1 H+ ^$ K
然后他的利用格式是, MS08067 IP
1 S& x% Z3 F" L4 i0 n2 g
% j9 @2 z5 I5 X/ S比如,我用个看看
8 P$ X5 c# c- j2 {0 ~) y% E& M) p- }' u7 ?8 P* T' L
/ ^3 Q: v% a$ W: J3 s
( X( |8 R; F3 S- }) s像我自己电脑上,不存在这个漏洞,他会显示: error:1203- }! h N M, W9 {; U. s; {
) W6 m; J! l! ^
那如果成功的话,是这样的8 T; _1 f) ]6 d* Q. Y3 m8 Q
3 U* A$ J! T* l) y- s5 ?9 M, U; q
; Z' Q7 u7 W& e( H+ u: ~
8 E, H6 j6 i L U; I4 s一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态., C. M" v8 ~3 X8 [
! P' c/ }; F! D+ u6 b" h, X0 T$ J2 q# ]8 I% u) d
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
% F8 e; M& e: |8 t" \
; w1 b& X; B: i; o# y7 N6 [到了这呢,已经登了他的telnet 可以添加一个用户.% o0 d. J% e; t' E$ L& A
1 h# |4 E6 T/ ~. K$ g$ A有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..& k9 M# U7 Z- {
6 x1 h( w! I8 H J
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..% w# A5 p( _6 r% W8 Z8 C% s
& R1 J& F! D3 I, w) h9 {但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
4 V8 A! @) _+ s2 }1 i3 A+ N
% E1 j& j* b6 T9 I9 M F& h* ]下次干一下发出来.!- g/ P2 s6 R/ z1 h% t
/ h& k B, L: a8 B- }! E
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~0 P1 W2 r8 F% l0 A
2 D, z- E. k! X/ P
t h1 {2 ]0 Y8 G( S对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!5 T& x' M) T0 |3 D) ]
( B: w3 T) B3 c
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
