|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说4 r) L& N& G7 p
( `, \) q, Y9 i, L兄弟,知道怎么刷钻不?
6 N+ l# \; N# ?
* i1 R/ o1 D6 Y我当时回了句,早不玩那种又垃圾又害人的技术了.. L7 D& }" h: e; h
' E6 H8 \: w# Y2 l* z
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
8 s9 q4 ~$ ~5 ~3 z) ]2 z+ H" I6 s7 H
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
) ?" S& H, B3 [" q) D1 r0 h
% Q: u6 i$ @+ l+ n- e' e草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠..., B8 q) E# ~3 y3 s
* A6 t& P1 M. G开始----运行----cmd $ I% j. _& K' V% F, `1 I" O6 x0 ]% C7 ?! `
+ F9 r- }# Q2 m4 B, T打开DOS模式,关闭与他对话的窗口,netstat -an 6 R* l$ @- x* V( B2 X- U& m
. `1 O$ M6 W& D7 i/ Q. R再跟他说句话,再次 netstat -an ,确认了他的IP - T; w7 f% h8 z9 e0 S$ }7 i
+ G8 ~1 y3 U1 r: j
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
# S. B/ u" m6 C; W$ @* K% t) M" r8 v
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
v9 [3 O# t: H- |! O3 @5 Y
1 r5 {7 g% }2 \, V* h4 i图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
- D; E& O+ z: f
7 |. b( ]$ O1 K T, v4 A打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000; o7 S5 i/ G1 t* V% ^1 _- E' G
% @% W2 P0 h( s/ ?
如果中头彩,那么他开了135 ,那就好了..可惜...
0 D/ F1 I/ E9 z% o- Z# ~$ Z5 i
# }: X; z6 a3 P4 y5 _what ??? oh.... god damn !
- B; g; f. s2 V8 }' ^: E2 I5 n; ~6 T0 Z/ {
一个端口都没开??? 不可能啊...至少也该开个80吧..
# a, u7 Z6 O! j& I! v' [ ]9 Z r" }" Y! q( `6 c3 L! i
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?6 T' k! y, X0 `2 Z
_8 w: Q$ z( Z7 F0 j- G+ K
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
) f7 N1 u" ^) v' V. @7 H5 Y4 F: t' b5 `+ ]5 ^
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
9 s: i: T1 f* ^0 X8 Y8 ?" ^* s( |
$ p [+ k5 f0 R, A& @/ y, ~9 f我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
9 B( k% q/ V# k6 j$ s' l' F. G% L N/ {/ c- }* P- h
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
. }3 [1 `2 |# D( c
. M& ^. x8 w' O qwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
' r9 I ^. b: _: l) z& R1 Z. x
- v$ [1 W3 ^# ~: g. l6 I嘿嘿,小子...没开135算你运气好...
! L8 \6 I$ |+ m4 C
# Y$ b" c) d2 @2 c! b* d0 G0 I0 v6 S什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?$ z, Y" f. _( ^& G1 i6 S) ~6 Q
, I" U7 O1 w' z& `5 t
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
) w3 a0 M3 s' o1 l2 q6 S* ~, i/ z; n5 W: P, M* g+ s" Y' y
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.! F$ q) o( y3 A' u5 I
- k3 i4 C8 x& [! |% ~MS 08067 的程序用法
2 w; L, S- e2 j' `; N
" L' S# ]' A0 ]在DOS下输入 ms08-067 IP/ D2 r6 g1 N7 U: \2 E4 R
9 T9 Y' i( E. j当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
1 W% z$ h, F+ H- I0 H" G9 U* Y) R7 b5 v$ W+ o
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂../ d f- E7 V# v/ `
; `6 i- K3 K5 f6 P, Q% h8 p( y
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
7 @! y& ~% }, A9 H: w$ @2 _3 Z. l1 e- B8 C/ d
. ~# K' t/ l3 e3 P8 P' N
' s$ F& g- s, d8 ]0 _( B
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!- T1 c8 K) \4 }1 w% y6 D" d- r& a: ]
6 e+ v: ?3 o3 E4 C
开始,运行,文件名,MS08067, L2 y; q: K$ I
* s2 y+ k/ P" {- J4 {
9 P8 v* g7 P5 U7 H- e2 X& t+ r$ ~+ L( t& V9 i' u" N6 B/ Q' A
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.9 L3 W/ ]; `) k% {8 r
, b4 r' Y' K) \- p. {" l
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
1 C& A" Q! b* C% s& C2 I6 @0 S, B3 ^% C# j% N
然后他的利用格式是, MS08067 IP& g: s! b& t& X* j% w" i* i
3 P7 f& J4 x+ [: G8 |( Y) s比如,我用个看看
; _$ O# q) B8 e) |. T3 P+ [9 U7 ~/ {! ]1 D9 e( ~
) L2 @+ Q% f4 G6 T8 \2 o% J& n" K) ^, n, C N* L
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
; S2 O# ?. D# ?" y+ q1 l/ H* \9 N7 A
那如果成功的话,是这样的
( P% b% g5 ^5 L$ U' |6 O: }9 C& q
; U- Z/ P7 C$ v% L% G1 P' u7 ~ q9 C
& l1 D! D9 h. G Y4 j
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
4 [) N% Y1 q2 d5 X5 Y) O- }* b2 S7 O. i/ {' c) z
9 p7 d% D6 Z; J
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.* K3 v7 Y: V+ i' [8 M4 h4 I! |2 l q
. q) D4 R$ R+ ]' \. x- g6 @% M( i$ p
到了这呢,已经登了他的telnet 可以添加一个用户./ j6 n- ^) Q4 w3 S: P% F+ l
" L) n9 z* J/ k# @* i6 M7 \5 A" I
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..! T6 h/ k) N6 J1 X4 ]
, d" i; R* q9 I' T8 [' A8 F后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..- ?4 \3 }& d+ b' g
- b4 I7 N0 f; V+ A2 L, y2 |但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过4 w# X) F( Y/ z* G- O
) [' D$ a; I1 z6 F5 A3 r4 k
下次干一下发出来.!: b" M7 C, W" H1 W! G% W4 J7 ]
: l$ x9 p8 S6 B, g5 s! i好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~% m9 s3 r% g9 j7 i ^8 C9 |) K& R
( L( |7 a, m3 B6 |. m& }
4 k4 X% O# ?& a% @5 f ~( y对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!/ D3 K* Q% }. R! z* N+ u
5 c% K/ R/ u, [2 f0 l4 h
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 