|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
8 m( a# I! o- a/ g. G1 B0 ~" T8 C8 S# _, r0 q1 C
兄弟,知道怎么刷钻不?
/ e' C+ t. ?# o* z5 R3 d9 i3 J
! Z9 k& _0 j! E2 G% z9 P' r# V我当时回了句,早不玩那种又垃圾又害人的技术了.
% e1 s# C2 i& E8 s S
3 |, d' R: ^* R8 [+ T% C4 \- e" J他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要./ E' a6 S* v- e0 Y X w8 b
/ Z4 `3 c; Z$ ~& O9 O"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
9 D: ~7 D- G) z( I, D7 M
( v% n5 ]' K+ [草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...; s5 h$ O7 G, X$ r8 T- s
& t; c T7 \" \: L! ^开始----运行----cmd 4 r2 W% |( ?, Q, s' }6 l6 w& W
0 a5 W- e' h; N2 u8 b* n
打开DOS模式,关闭与他对话的窗口,netstat -an , g* _# r0 w$ R _* P( ]7 }/ K
: G7 m C) y, O3 @: Y再跟他说句话,再次 netstat -an ,确认了他的IP
9 U0 D5 k/ S* h" g' ~. o
: ]1 ?0 z5 {/ @+ h一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.1 p* S% Y& t. \0 E0 I4 X; o
" N2 m) e8 l3 }- R. Q暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
) \7 ?+ G. [" k' C& u G9 S- j5 x$ F h% P' |) I+ ^* F
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
5 `- ^ H6 _( M8 s5 O6 v" Q( u- S, k+ T5 q
' b! M; B/ p, j/ K打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000& a% T. i" ?9 b5 q" S$ U- L
: D, o9 p% B0 S8 k. w+ v. b8 ?/ l如果中头彩,那么他开了135 ,那就好了..可惜..." J8 S1 J% b) f2 o1 X
8 X' ^% A, Q2 a' ?1 F: o
what ??? oh.... god damn ! " I* u: g1 E" E8 ]) a# T7 p
& J; t% ~8 l! \+ U一个端口都没开??? 不可能啊...至少也该开个80吧..
) [6 C o3 f4 b- `; C ^# ^4 r/ s. A4 P8 V- S1 P
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?3 ~' b: I) _5 a" C- D# p: P
8 }' e! H( Q6 S* H4 Y
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!* A2 n" D6 }8 V( F9 f
% r9 H+ D2 U9 p
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
9 v! t3 P6 s) S7 B
+ Z- v- P( [7 ^) @, ?+ d我说,你截图过来,我告诉你哪一条是我入侵成功的证据..* i8 g( {# S) b
; `. e: K0 L7 p0 f& R7 ~
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
. z" z0 z$ w8 [1 F, Y# \9 G1 O6 h$ z m3 F! ]% k
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
/ ?4 ~$ {. r3 u& u% q" Z5 M2 E
嘿嘿,小子...没开135算你运气好...
" r! o% Y; g8 w# d
1 t* H6 @( a y1 h0 E) D! h什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?. ]0 u! Z" |9 ~1 M' W0 i
e7 G, [& X$ S: y% Z# Z+ v% C这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
9 k9 D4 n6 \$ C' m3 B; [1 k3 i/ K
7 }! ~2 {/ @! K5 F0 c嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.1 T; _( ^2 `# L% j# |6 K
5 g W( U3 Z/ m
MS 08067 的程序用法
6 |) u) A, O" h# m& M; d% F# ?, v) X
在DOS下输入 ms08-067 IP6 r: ?! u; ?1 t. w4 }
6 R' P9 ~4 Y& |% w* c
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
" f1 W& Z2 j/ ? w: X3 ]* z6 w& ^. U+ i; ?4 e
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..& a) Z" i4 k) m' N. i
9 c; b) ^0 G. l- x, S; l/ {由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..* q, D* r' k. F9 ]' O9 L
9 r/ l! W% M+ q# z! p, q* }
' g7 c7 H$ D- L4 p* ]2 ]. b4 h; e# f1 _# o8 X) U
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
) m4 u. A* I4 m* ?1 c+ k( F. O! N$ c* g E$ O0 N8 J9 w
开始,运行,文件名,MS080679 b0 e( Q% M/ Z
: w' {8 q4 e V( _, W4 Q4 x
; |1 w! ^8 c# y; J' Q! d% _* p. J7 q1 \/ W7 N6 U
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.4 y# }) t" P. S% u! A6 K
8 k- f. t2 {* ~( D; E) A
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..) J3 V" m6 R- _; A9 V6 {
8 ~9 ^% p F$ T% G3 A3 t然后他的利用格式是, MS08067 IP$ E9 H9 t: t, M) n5 J- u# Z9 A& r
! w6 H. _7 y& c3 ^9 E; Q
比如,我用个看看' I% _$ W6 u5 a2 B
$ L* y9 [/ H6 [
" n/ u% E8 {: C4 ^' v6 m
4 z! r0 j% X7 F/ f) y像我自己电脑上,不存在这个漏洞,他会显示: error:1203
& g2 b$ w0 G/ f. m9 t0 V- Z( `0 m( s: h
那如果成功的话,是这样的
8 K& l8 }$ m5 k# G% y
S3 Y8 \% N' M. w) {/ l/ Y- w u8 G$ {0 z% B
, X* _: f$ |. I- d; {* l7 D一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.2 e7 u7 J& x+ u) Y. N
$ ^) L+ t+ X1 U$ J1 ?1 [: T' u. W% e* {
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.: I$ d, n0 |0 c/ M* c( N
9 l- s7 n4 O& c$ S$ {* p) l到了这呢,已经登了他的telnet 可以添加一个用户.
2 \8 | e" b Q0 f6 [/ q' A6 f% n4 l
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
% ^4 G) P5 a [: c: G8 i
8 x7 A' c1 h; R) @: e( q6 `$ w后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
; T- Z0 o2 Q+ i4 [! ~& h3 [/ l2 v" ^5 H$ C8 \- u
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过6 B! P+ m* L" A5 d
4 _9 c5 D4 C* P% `0 q- b下次干一下发出来.!- c( H4 \4 d% D* X* p
3 _& w- ^. P9 v( R8 x V9 i
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
; M! G6 @' S& N# A; T' F
: C, q, ]: g8 `6 ]" C! e4 X& `! v1 ]
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
% _2 i# ?! v9 X; `* U5 R; a, z7 U0 `
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 