|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
6 } i/ j2 |6 z! U5 @% m( P d- }
' u, {6 J9 m& y兄弟,知道怎么刷钻不?
/ l: W* _* M" t H1 Q! [5 M" q: c" h X; ?1 t- k7 Z$ M
我当时回了句,早不玩那种又垃圾又害人的技术了.
7 o4 H8 o ] v& ?
/ Q7 D3 D6 J/ H他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
+ K* v% K( _3 x$ R4 a$ K, q7 L- ?# x( U0 `3 Q& s) Z- \
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花" T4 s9 H8 x, b7 H! v1 D% L; ^
8 r* u2 |) P; N
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...0 ?; I% s- C1 V9 q( L7 w
g2 l9 x( Y% V, x/ G) o. A% S开始----运行----cmd & n% v ?6 {& I% U i
' X. z, y" n3 g! Q
打开DOS模式,关闭与他对话的窗口,netstat -an # a8 }" g4 Y- [8 g; _
) B5 M2 Z; I( r6 F3 t再跟他说句话,再次 netstat -an ,确认了他的IP * J6 H, h: S+ R4 z
) ]& d/ `2 {1 E5 H
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
( y t7 m& ^2 L# @7 g8 C7 d+ h5 R: W* r
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.. X6 @2 x3 h) J# r
n) \' E. M. N9 N$ z* P. {4 f
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
( F3 _. v/ O: Y9 g7 W, Q
- O0 y1 I4 M- R0 b打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
- b% k: U+ g: P# w" F5 u$ o# r' f& W( r$ E! K) [" U
如果中头彩,那么他开了135 ,那就好了..可惜...
9 ~- e& \" O8 l5 v9 a8 ]/ [
5 T. \' u9 Z0 }4 [2 [* kwhat ??? oh.... god damn !
8 `6 \8 b3 C! J6 ?3 [/ d& {8 v$ _* y9 W
' B0 `/ D: _; H O' G; q一个端口都没开??? 不可能啊...至少也该开个80吧..
% |& K4 w7 I& u: Z; m- T- e/ q9 s# U# u# q9 R) `# n& U4 n# t2 _
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
# e% a* |6 t/ R
% m# m; ~& M8 A我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!5 c# w" A/ M3 ?% ^
# p' i" m3 K. _/ k0 T: M0 G9 e这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了.." B( A0 j. b; t' x/ p0 W5 K
. t. f6 w% a& W我说,你截图过来,我告诉你哪一条是我入侵成功的证据..$ c2 W9 W+ e: x( z+ Q
8 r/ f, D! }- J+ d7 x8 Z
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!) F1 |" i+ `& T+ f5 y# \# a' u* o
' J. }- D. W9 Q) b$ swhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
f' v P! g" X" p, h( I- t: T6 t/ @/ V' f, b' \
嘿嘿,小子...没开135算你运气好...( {3 S8 N( r7 L7 `
; o/ k( z7 |; F3 O3 E& n什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?5 S: S- Q% |) {+ Y3 c* m B
9 H/ M3 X3 A( N) f4 E5 Z这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
: v f2 i& i3 m1 A9 H I* t1 n2 N, @5 `/ t4 S! P7 M7 r; m& F. u7 f
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
' p; |) F% Y- Y4 c+ q) w( n0 o9 s7 q& d0 Z
MS 08067 的程序用法
X0 m2 C2 {0 @; A) {
( t# g0 t2 C) e9 `- ]+ Q在DOS下输入 ms08-067 IP
# U" q" u+ s. C0 x* k- G2 k6 d* R M. d) z3 S- {" v* W- T
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.( C: s, e& O' m6 w
) R' x5 ~9 v# f
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
0 q, H. a4 M% O" L2 e' c0 u4 b! M5 w9 A8 @4 b( S" e9 k5 w
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
. j& J* A/ ^9 D& |7 V* t& Z% {% t0 G+ a* R
. B6 Q' f, }; E. L) g
- o9 e. R2 q( i3 R6 z4 k. d这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!3 m. U, B; ~% c/ B% c5 Y
% k/ b8 g9 C# ], ]5 b! `8 C
开始,运行,文件名,MS08067
7 l) x# }$ Y( f! Q& P) t- N
- S) [: P0 c# C% v
! X4 Y, X5 a( ]1 G; j) I. f
x3 S& X2 i/ ?' L( v1 f, g7 z这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.! F+ C$ h3 L) g1 a0 ?5 [
+ v7 c6 ^$ l- f这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会.., T, M6 j8 H8 G9 N, n- W8 g" |; _+ i/ h& O
5 | P3 O- g( G) X# H! l然后他的利用格式是, MS08067 IP
( o* ?. i# d1 b. X( B6 D0 h3 l: W: b$ g! A' d* i% O2 Y7 {
比如,我用个看看
6 E. n* O2 l+ z- \( ^7 Y4 t! c4 R( c
$ q8 S8 z5 {$ ^$ ~/ o$ x
. G9 D% a) b) b7 u, V$ u+ F像我自己电脑上,不存在这个漏洞,他会显示: error:1203
' I7 x* q4 ]/ L8 W
! k$ Q' n6 u& e3 Y! O2 s那如果成功的话,是这样的
! j$ K# Z& s: c0 w0 d) I6 q, f# D: b/ h+ |( L$ O& y
: `5 [# I! I3 K. m& n; z
9 G+ R2 i. N- D2 q/ U& Z2 S# x
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.# `6 v. @: \; u: b. b6 V, [* q
: y2 Q5 d$ Z' O( [1 z
, d; n* x, ]% _4 F然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
8 q- m( P9 {( F0 L9 w4 m* @; Z; U1 m- P% u8 f
到了这呢,已经登了他的telnet 可以添加一个用户.* `7 }- d R$ n
" w! @" `0 X. t" O8 T有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
" V% Q+ h$ u: U7 [* b7 _$ e: o0 P0 s' L2 O8 T! i% M( S7 A
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..4 v+ }" j7 N0 J
, W( w! s( I: o
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过) w8 f b1 ]4 D0 {+ M; g6 E, Y
) v2 m, l2 `) O, y# z下次干一下发出来.!
/ K) {: {; R+ }- u% P
6 P" K% H' ]! V# n6 V好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
# f; L# P* X. B4 d1 u, f ! T) ], L3 F% N
, i) `/ B6 |( b- b
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
# G$ j6 W, S" a. K
3 ?$ p6 K1 _2 @4 H[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 