[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
& l7 z. n) ?+ j( U1 q2 v9 Q/ C* w  N: }' e. M9 Q
兄弟,知道怎么刷钻不?
7 I; K5 L- j9 o  d0 P7 d  C4 \& I' N* q" l
我当时回了句,早不玩那种又垃圾又害人的技术了.
5 C6 v; ]6 ^! U3 R$ \% H* v
% N" L0 ]2 T/ J1 l6 A6 g, h他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.( p$ k8 _; C% W! V5 H( l

! L3 f4 Z: \" V"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
* D0 T3 ^1 s7 X$ b
+ V! q& E4 l8 x- ]% r# C6 e* ]草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
! |+ g  i8 r9 Y: G* r% W4 F- y) Z3 s3 L. k% o& Q" y  ^% X) J0 T% H: c$ ]: M
开始----运行----cmd ! a( L$ z; \! X5 v
5 ?% m: {$ u% W; T8 Z: h: S
打开DOS模式,关闭与他对话的窗口,netstat -an
" j" S6 a/ V1 I$ `5 W3 R+ F  [6 {. b7 z7 A
再跟他说句话,再次 netstat -an ,确认了他的IP - T& k: j! m% ^; o; S* l4 Q
# G3 G# ]. W; ^* y
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
5 s0 [: z6 a4 q5 @
5 @7 K- ^7 I- p4 @$ e3 L暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
- [' x8 x$ U( r" C) L# r' E' R7 ~
7 K. J6 c# X  @) i图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
# T6 S+ C7 I, ?/ t0 t0 w
& K4 z  k2 i! R, v( i打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 @1 G; H2 ~( @% n

* @' o9 t  l0 g3 f, s如果中头彩,那么他开了135 ,那就好了..可惜...! b0 U- n& z3 x3 O" [

8 m, _' x# \) h. F$ q3 ^what ???  oh.... god damn ! 6 F, |* k4 I+ }0 ^; g) ?7 i0 Y* C

# E0 R# x% c3 b# l# u" W- O* c一个端口都没开??? 不可能啊...至少也该开个80吧..4 @! ]  x& B- Y& @

. A- ~/ I! K9 s! }: I/ Q: E& P+ w原来是有防火墙,狗日的...诶,这不正学社会工程学吗?" [& J2 f, Y4 [6 ^/ d) @

' B( O5 r) z* a( X* j5 r" M我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
( H2 I. T# M, V0 N# |( H' e! j  B2 C$ f% h
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
! C) Z2 {+ d& a# r
/ L2 ?- _  w  O. z我说,你截图过来,我告诉你哪一条是我入侵成功的证据..- R8 o: K( v" N
! N# p- G/ C/ A, N% d8 `
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!3 _% I* z& Y" ?/ G1 t( ?

+ e; `% B3 a- x; f3 a: G# K3 F0 fwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..6 V7 o; ]5 U2 K
5 R  }5 `( f2 `# E! n) z$ d
嘿嘿,小子...没开135算你运气好...5 g6 M+ W' l) C0 f
) a6 o1 U2 L* g7 j2 l0 R
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
$ n. R1 c; J( F8 H$ I, y" A- i! f: C0 `' l- C0 C$ m" [
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
9 i+ ~. B  V' ]  H
: v% [3 x, t( k8 k嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.( M" ]; s% a$ ^: G
* Z2 _$ C' x8 _
MS 08067 的程序用法
* m* l6 _! H5 }: s1 m+ Y, \% [5 V* g& g
在DOS下输入 ms08-067  IP7 N1 f+ G5 H- ]) i5 e  g

; d- Q* ^5 s5 y7 |& A. Y当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
+ C' ~. Y' e$ e4 ^# x- x; T; D- m) m4 r3 Q
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..# ~4 d* b0 J7 ^4 b% y) C
: N! q6 H, g/ D' o% e: M
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
& O( ^0 Y7 X- ]7 ]) }3 Q4 T' P4 e% U. [+ ?

. h* c  L6 G5 w# I/ @+ ]* E5 G2 r+ o  V! J* X/ m$ C$ I# O
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!/ Z5 M& v  _' p7 H$ w" j/ u! k
# z, s/ y0 p% L) D0 Y6 L
开始,运行,文件名,MS08067
0 x2 X# v: p1 o6 v  O
3 Y; k2 }8 w; A" L4 |% x& K, L3 C% Q0 u; ~& K, B
$ M" G' w8 ]2 L; _" _
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.* c  J; P9 d  M) @1 g/ V
3 R8 F+ K; _5 d
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
0 Z& P& E% J+ K7 _
6 i0 L1 ?; e5 x! k( ]1 p$ T然后他的利用格式是,  MS08067 IP; \. t% w; U9 ~9 w6 O
9 n8 {9 |; R* K' A
比如,我用个看看/ E8 Q5 @2 Y& K% c5 f# P1 B

, a5 q" u$ q, N- G' R/ _! g8 Z# _7 w9 f5 J/ P
; f' q$ L6 e7 b2 ~6 W3 V) i3 L
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203( M, ?- Y: [3 X6 O1 v
* q2 o0 B2 c9 F5 o: N. Q* Z
那如果成功的话,是这样的
; v/ Z: u! [8 x: j- j4 [! V: m
" Q& f- C9 R1 v) e+ g( H" b5 B7 g$ R" a; S3 g" J& ?
6 V1 E$ ?; \% C7 s- r& n5 M0 N; h
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
& J' ?& n, d5 K3 W% v- m1 _  u; Y7 Y6 R! y8 ?" \
: W7 Z4 C$ t) f5 j' p
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
/ g2 u5 \  }8 c% n; }; d3 U+ R1 p4 @4 I4 c0 D; c7 @" j, {* a, q
到了这呢,已经登了他的telnet  可以添加一个用户.
, L1 H) Z  ?' Q2 a7 }/ V2 r7 V8 W: `/ M: i- G6 {; H
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马... n* d9 O# u: T9 J: R
% t1 d$ f$ H$ P) Z) {, \- h3 K
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..8 ~; R3 q- B* w3 u, A! J

- m$ q3 }% U. o! f( J2 T5 o' I1 X但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
! p! {" G! p5 }  m
; T1 n! b  P) k4 R9 x- g0 k下次干一下发出来.!) n) ?# B, Y  R5 K5 s
9 {4 @- r. G& L, W) |& }" m7 v
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
. Y  V! T! Q$ x  & h6 d1 \0 ^; m; V1 H  o1 M/ _

# z) N7 R  L' ~3 P4 P+ P$ i# f对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
9 _3 ~* T' X- `9 i6 H# D, ^- y
; J* M/ Z7 m. V( O) e[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！7 P$ B/ h1 q/ }+ u( {4 k' z
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
' c% _' w% m) F9 rLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！* f+ P; R: B. m+ k8 q5 N
有这么简单吗？

敏少

没钱..
" G, A3 r, E, m! e买不起...4 @/ d8 i3 r# y# B+ w( l
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..6 `$ t3 L0 S- Z/ p" X( Y
买不起...

yyw258520

看看嘛
; J* F3 g% }: V9 B; U6 H

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！