|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说4 J5 R o h4 ?! ^# t$ N+ q
, }) }1 V0 D' h8 Y兄弟,知道怎么刷钻不?
% }, a# X- G0 @! Z; g$ j: X; C4 L6 C! W: x
我当时回了句,早不玩那种又垃圾又害人的技术了.
- j. ~; M& h- s. S# W% A/ ]8 r- s& @; J% K7 S. p
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
( a- U1 T* I6 q: J. |' j2 c! d* `2 L2 p$ m: c* h6 [* I
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
! F7 r& X- ?* W" }$ s9 A& \3 p( R' n' d4 W
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
+ a, m" i, X. q& O. f4 U' D# ?% u+ J1 `& q
开始----运行----cmd
4 n* {/ |0 ~3 K* \+ d7 r: p3 o' s
: ^- i) x- v; F' C0 g打开DOS模式,关闭与他对话的窗口,netstat -an
* j" r' c$ ]& B2 p9 h; U: s4 C! e6 t6 o2 U' v: L! e
再跟他说句话,再次 netstat -an ,确认了他的IP ; m* _$ Y3 [: c
: q$ c/ r5 c2 e, R- f
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
+ P6 {3 C5 o# l1 B3 x6 t3 z/ k( y* w; L
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
& t* Y% g) _' L0 N, u- L9 U9 t2 J0 `) l% Z z( U; s, h$ ?7 B7 c
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.7 ?7 K" X' @' P# j( F
+ A5 O2 [) l. y7 A# L打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, T8 i9 H$ i$ I0 u6 u
' ~; i6 A, F6 K7 o6 j" ?) O$ h如果中头彩,那么他开了135 ,那就好了..可惜...; C8 I, ^' }2 _
' ^& o+ q1 _/ X6 M! R2 B, S
what ??? oh.... god damn !
& z: A& o: ^9 A
. x, L/ D z7 Y8 o3 C5 h- x一个端口都没开??? 不可能啊...至少也该开个80吧..5 u" O8 h# d m, [9 I& o& ?
# X, {5 A: @9 b% T" v# O原来是有防火墙,狗日的...诶,这不正学社会工程学吗?6 q2 G. T/ a# C$ g1 B
, l/ g* F7 H p
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
9 ?/ A! n- K3 j8 P4 r
+ _- V* h4 p6 w' c" Q2 l6 @* S* N8 A这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..) z a$ q; O8 n
1 Q, L8 `* k1 c9 X+ G1 Q) k
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
% }3 _" [$ ~: }' G5 _0 j
: H8 E+ |, Y v4 N3 _嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
! f; y: |4 E) |6 v8 k. o6 _5 m
* ] F/ N) e* ]what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
# B- M- K# P/ {( u( [# p ]) W" _
, g: G- Z( v/ E嘿嘿,小子...没开135算你运气好...
1 I; J& `: X6 B) f) Z" G7 t6 f* V$ E( c5 Z, }) K* `
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?- K5 n. F9 q) H0 }6 ~
6 S1 ^# l P' V3 {( c这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
/ N0 j4 Z9 R9 O; G6 x, s! |, |" h z
4 G' b8 A/ ^/ N- i w; [嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.% P0 D/ K# D+ a% J& u
- Z/ K" T: l) G/ M0 Z
MS 08067 的程序用法- t% ?* Y, @& f9 ^2 `
) H( q+ _+ n: C" `6 h* C在DOS下输入 ms08-067 IP
3 [& d; `3 L- a+ v u: u7 o' E
/ y4 U! }+ }0 p9 S" |& E- z& {! J. l ~( P当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具./ e: J% y ]. }6 ^7 A8 a
% Z% G2 C `7 f' G7 a7 r
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂... a$ ]! G* ^( k$ E0 w
6 D8 I+ t' `% v
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..3 Q8 e/ Z' `0 _3 ^+ ?9 T( a
0 p, I/ r$ r' q% R2 ?, O
. F2 ^6 s1 f( Y
1 [% Q. f7 D- {9 [4 V, R! ?+ Q/ f这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!" Y( A1 W5 G2 i* E. `" X
; W/ h; y- Z0 |( s) Q
开始,运行,文件名,MS08067& c0 f! l. X* Q v
' t; _/ K' g7 ^ L. q5 m4 O5 {0 F# P- E0 o% D* g
: v- b; [% ^. E4 C9 |( Y5 B这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.& ?, h4 k- X, S3 d( c# x2 l
2 ~& p1 @* Y h o
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..8 g0 O x/ c! L; f8 {% _& ^
, h" S# D; ^9 l. C* T然后他的利用格式是, MS08067 IP
' Q# }# t2 y: f9 ]8 U* C7 O0 e! \& i% j( \ S. Q& z) i8 s' T- }
比如,我用个看看% b4 M6 r& E% c) W
' q0 M% }' K0 B* V* t* x; k A
6 G2 |; {6 B8 T3 z) ? V" }/ U, P |* T7 J( u# _( V
像我自己电脑上,不存在这个漏洞,他会显示: error:1203; l) q3 Z- z# \; a8 L
/ ~- Z- Y( r/ d/ l5 w9 o
那如果成功的话,是这样的
; e' Q) |; Q% z" s. N6 h% Q, c4 _5 e2 i0 {" {
) K: A1 ?5 h% m8 A- c: q$ ~
' r+ |4 M8 s5 [: X) @% ?/ [2 @7 }一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
+ E, ]4 Q& d9 Y" e" v' }9 ~% o
7 z0 \& C' }1 `% p c: h6 n4 y- O. O' f) P( Q$ I: j6 U3 H* p
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.. D) |9 @$ p( D" ^" m4 c G
* A8 i% R6 V3 k6 J/ h到了这呢,已经登了他的telnet 可以添加一个用户.
" j" C L( r) I9 u0 b* ]- @* L0 j4 R$ ?" U
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..6 M$ U1 e4 b% Y3 Q$ Y, \* h
0 W1 W4 \5 X+ H6 C+ J: P8 H1 F后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
. H, z6 \' w9 {) V* {' ^
: o5 n* D+ D8 O+ h. p但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过& f1 @, y/ t. I# f& B
; H t& h! l# |, F6 G7 F
下次干一下发出来.!
* ~ H" Z3 y7 T; V4 a) S2 m7 A
- I- c- O+ l) V1 K好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
3 f3 C1 ~7 Q4 K# B9 i, L
' u6 t$ d" j& ]4 S
$ V, _8 O4 K( F U对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
$ b2 e2 d9 d3 G) l" m7 F0 y0 ~/ { e0 J0 |0 x; n2 m* Q8 A, M' N
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 