 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说# o- v' q0 T2 r% Q$ M
6 J/ G0 o7 M) o, [7 S) e" F
兄弟,知道怎么刷钻不?
% X# K' _5 U0 m/ _
3 h* F0 q5 G% \) v# V. j我当时回了句,早不玩那种又垃圾又害人的技术了.
4 Y/ S1 M [7 J; a7 N# [, W; e# Q4 m( n/ e1 K0 g
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.0 x& J* s% O# t% G7 t0 I
1 `/ ^5 S t \+ q( d' m
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
5 h& h/ V' I0 J% _. h: U6 @ y) F2 M' W( ]$ Y
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...& i1 m+ L6 ~3 m
I9 a" S; r! s0 @. f
开始----运行----cmd . _' D( e z* B' \! i: Q
+ Z, j$ H+ G1 M4 j* K
打开DOS模式,关闭与他对话的窗口,netstat -an
' M# h" r4 X2 i4 o$ D! M% C0 k! A0 I/ A0 B/ i" D& R
再跟他说句话,再次 netstat -an ,确认了他的IP
3 J: Y( n) c7 H b7 s8 n# H) J& [& z8 r9 O$ M' q
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.0 d; r; Y& `7 _) }
" K" C2 k: _; b6 X3 T. h
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..+ l8 w( z2 R5 g: }: G
& Z+ w. |" ^/ ]" H
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.8 X6 Y" |* O8 b
, m" A! {# V0 r
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
1 N/ l/ G) E2 N) N& k, g+ Z! ?! ?* h+ J# f7 C5 E
如果中头彩,那么他开了135 ,那就好了..可惜...
1 d: N! q K; F$ z0 C
: [& l5 B2 d. Wwhat ??? oh.... god damn ! 2 m- i. I4 o4 l, i- Y! S
e* A. B" r' d一个端口都没开??? 不可能啊...至少也该开个80吧..7 n$ K6 e) B, I6 d$ G& R
7 ^$ Z1 P% x7 z原来是有防火墙,狗日的...诶,这不正学社会工程学吗?5 ~3 b4 _; v% T+ ]
* o; J! _7 t& v我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!) g' H* t+ o8 K
% M/ X6 g4 D A6 B2 @8 h
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了.., H$ F# w2 J9 P6 e
/ m1 U) o9 F: ~8 {" N( N0 t- J我说,你截图过来,我告诉你哪一条是我入侵成功的证据.." A9 y, v- P7 T3 ], @- F; O; S
, E# x; G3 E1 m, r- o+ x
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!, F0 L, |' V$ g' x+ P6 b) m9 }
) C+ P; X; W# [, f6 Q4 w
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..9 f" ?; X" g( F/ Z
% A$ I1 B! z+ A$ P5 X嘿嘿,小子...没开135算你运气好...
, _. e. x$ J N3 f9 C, u+ l) k: i: P8 [, O+ c
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?+ @5 v+ o; b2 k- _
! H8 t) \; c. C这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!, W4 \. ~; u3 \* a# m
7 P E$ g8 G: `( J4 g/ S/ k% Y嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
: X, \% y* _/ }/ Q' M2 t) U: d2 T9 E
MS 08067 的程序用法
! x0 M) _5 Y7 a; H) R
6 H2 M8 g n3 m& J! B在DOS下输入 ms08-067 IP( J2 Y9 }. o& c; N
$ Z7 ]) r' U1 p% v2 }$ U E
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.; |" S" m) p0 Y) \% t
! I9 B/ w. x2 E* |) _9 k好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..0 G( M( c' f$ s, Z; B; m7 b
5 ^; l4 ^/ N' y9 O9 B" H由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
. |( c2 D( t1 m1 \" K3 G
" z' j, m5 e7 e. s; I4 g) H! a% X, ]. L/ s+ |- P1 F& L6 j5 I
) V7 @$ u; I7 A3 C) K: R% T8 x* Q
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
2 C, ^: F4 j$ J, h) w3 h1 \
7 {1 M: J- |& P开始,运行,文件名,MS08067
' |2 t; p3 d' u, k' D. M& @6 ^4 s1 `3 J
9 Z0 h4 _5 R5 x7 ?7 k5 l6 {; ?# H, d+ F' t# }0 M9 r
3 {3 h6 Q6 e7 n9 n/ l. [
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.7 Y4 x! i" J9 f( u' n
6 l7 h1 b8 o/ ^7 u这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
7 H$ ^# D; b7 m/ Q; r; ]# [0 a1 _# R2 j) `* O' L t7 P% Q
然后他的利用格式是, MS08067 IP
& f( s9 `0 B- h7 A, S& |: C
* J9 z+ _4 l8 t/ S比如,我用个看看9 v% \2 d. X3 K/ ]1 ^0 W" m: T
0 z& P7 i2 ^; a- s0 Q: F* ]% ?
3 Q6 ~. `2 a( s$ G
5 q+ Y. B; T7 r' q _像我自己电脑上,不存在这个漏洞,他会显示: error:12035 @& g. l- R) ~2 l7 d6 d
9 x' `: ]2 u* S5 Q- [2 e6 g
那如果成功的话,是这样的
}; `# \2 n& D4 j' d' ?' A& A
/ x/ F0 I6 _+ ~" Z6 F' ~
" r: ? u& x6 D4 ?# P' C; Z2 e/ g% M- r" ~5 F, [& n
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
- w5 b" w0 O/ l% X0 }
6 q* p3 d( G8 }; Q& Q
+ J- U9 ^% C1 g7 [% j% ?8 {然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作./ B3 k& m4 e6 I$ S B. ~3 k
+ u: F: H6 u1 Y& D到了这呢,已经登了他的telnet 可以添加一个用户.
/ T, M( a2 ~# p) _$ W: d# V
8 I( n+ A5 h$ w8 p9 o有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
, A0 ]3 h9 v" o1 w- F8 k* `9 @ O5 x! {7 X
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..3 ?+ e2 E+ \- }5 l& Y
% u" q' I& q( \ _! y( F! s, D但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过1 J% S% I, D" |6 W3 l8 a" A
5 k7 R2 t' [6 S! {
下次干一下发出来.!
3 H7 q. _* u7 Y! _% `1 B0 [
& A( S6 h5 x3 b好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
% r+ C0 k/ K5 K" ]6 s
g s |: o8 U% e" D. x1 {+ m9 w( N v" w& N/ w' Q( e2 ?2 t4 B
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
. x0 p! I& V! l! u& w7 q! u$ }- D( _$ A( _* E
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|