|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
8 ?8 z) U4 W1 W4 P; l% A* x3 s. U! f6 l1 }& Z$ b
兄弟,知道怎么刷钻不?7 ~; z, K' c* G8 S1 p
# S/ W! v. r" m4 b! u. N1 f) m
我当时回了句,早不玩那种又垃圾又害人的技术了.
( E# p0 Q; j E
/ B5 S! [0 S) m% K" W6 f. c+ d3 I他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
) H" U6 E2 Y+ @: Z5 B" T
e. r e) j6 ]4 ]/ v0 p! M"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"/ w' ~: B5 R6 H( k5 A' d
, T: J1 v. L' i: q2 B I草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...0 m; x7 o$ _* H0 m" s0 z5 u/ d
! N) P9 u' k- ]
开始----运行----cmd
$ ?$ B2 ^9 u U' g1 R+ ~& n
6 u& \0 U5 a. }' T$ O: B打开DOS模式,关闭与他对话的窗口,netstat -an 4 b# ?3 x. {3 e% Y0 t
R: s! D8 Z) G2 p
再跟他说句话,再次 netstat -an ,确认了他的IP ( X7 q1 E. a$ e3 x3 y# S
9 k5 T. o+ A1 e6 T C) a. y5 P4 R一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
" `) H( b9 _* S! v" t
/ }9 W e/ W o, G: x& @0 M暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
/ _1 ^, ~4 A& S9 P' [8 L& l
. m% k5 k$ A. _/ S! |& K# z图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
, E4 ^$ [9 p; n0 b5 R8 _
3 }9 ]9 u, ^! Y" p0 g( X打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
& I% o, E1 ?1 C3 g; E
6 y9 q( Z4 w- g如果中头彩,那么他开了135 ,那就好了..可惜...9 B5 ^; v. v6 c M* ?
4 b" m% m# s- h# P
what ??? oh.... god damn !
$ C7 z$ D) F7 q# ~/ y! S- t8 U6 x' _7 B+ i2 N
一个端口都没开??? 不可能啊...至少也该开个80吧..
9 |( t6 t' w5 K" e( N9 x, a. J0 u, o9 N% m
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
; H/ M7 X5 P9 e; y) j
0 W; i2 u. Z3 T% z# _- v我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
; b3 \6 x+ l$ K! f7 s; A8 f
# u$ M6 `$ L! w$ _3 E这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
( n7 u8 E! q1 a! `$ X. W
$ T* K8 |. D5 n1 |我说,你截图过来,我告诉你哪一条是我入侵成功的证据..& @6 Z8 y [4 t3 S: w% z
# a$ @ B7 ?- u* |6 C1 A嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!$ d0 w( x' g% ]6 T. x7 i
+ l0 ^' C1 [# W( x" P) a, P" O
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..6 \- m" h1 U2 t+ p
( x& H( A% y. a9 Q嘿嘿,小子...没开135算你运气好...
5 f2 q/ g/ \0 [2 U, ]7 ]8 T$ c# T" R- V4 s4 c
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?# e: Q; C. D+ I, n$ I8 t. i8 x5 q5 [
) r& q0 [' [3 ~5 k这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!" c" W% v3 p9 o2 k8 j; i& V
2 z+ z0 a2 ?- w& t
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
6 ]' h/ O+ p6 E5 w6 @9 g: h; ]0 P
: e% Z% T* t1 p# m' O2 ZMS 08067 的程序用法$ P' x0 H. q. x: [$ F. N4 [( O. l
# H; b3 s# z3 n; O5 y+ R: [
在DOS下输入 ms08-067 IP* T/ U+ @ N% k# L
& h3 s0 D1 h& L. I: {
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
`6 k6 p3 d- F* L% H
6 r# `, b ]- X* V好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..6 A; w: K, k- o5 [% J# e) ?: d4 Q
% r6 g9 P$ }$ ?) Y. _0 C: o+ V4 O由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..4 [- w4 a$ F7 i( V
4 j- i; d' k) @5 B! ?' m
" N+ e# M1 e3 Z5 z6 f# ? Y! F. u. M/ a, |) u7 H$ I$ q
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!5 `. ^# j) p4 s# R' ~& ]0 i- v( h+ E
9 t9 r# @$ u _
开始,运行,文件名,MS08067
( F& F$ ]9 d5 T& J; N2 R
8 |1 ~9 [# D% B J4 @0 c$ S, v) G( A" N+ m. Z9 D6 l
% j) A( o' @. Y$ _; T这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.+ J* Q4 A; W! O$ K Y: j& [' o
: q; f7 H- G# i% W5 e5 n1 b$ @& }这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
- ?9 q! x' R$ z& x. w. B7 J7 x5 ~* [
# ?2 w& ^6 y9 D然后他的利用格式是, MS08067 IP( _4 ~4 T7 N+ M5 ?& ^$ [. _
6 L8 B; _) U* ]1 M3 [比如,我用个看看) w* d' y. N. Z9 I3 S9 n
$ P8 J3 Q' z9 Z/ ^
# C& ?% K" W5 I
' m) N! C7 E4 f6 E像我自己电脑上,不存在这个漏洞,他会显示: error:1203% X/ l6 `7 N' \ R
' l- @+ [8 s' {1 {9 x那如果成功的话,是这样的% ?2 \7 t( D' R+ {) m w
$ p8 P" Q, N& G* n: [- J4 b
. n& \9 O# B; e; \: I( u& H7 F
0 V" w1 {2 \ |6 Y5 T9 ~2 p/ a一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.: [2 C& |. ]% u
: f0 J0 r' I" F6 i# Z% P. a0 g
+ g) s' @) ^$ y% S7 f M
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.9 q' d+ O4 @$ [
0 z% x# }9 ?" g! H) b2 W1 [
到了这呢,已经登了他的telnet 可以添加一个用户.
7 w) l* R- m' U$ K
* U5 J$ s. |$ T3 S& Q# c有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
6 r+ Z% m8 i7 d4 e7 A: m& D3 r
5 m) L* k" A3 T1 y0 D后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..4 ~5 ?7 _3 ]' S
( |5 U' T8 g4 B8 R$ P7 D2 s! @7 s
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过& a4 M2 E, R1 c
6 u# {; \3 n4 e, a2 o! ]- X( s
下次干一下发出来.!1 `7 M2 ~/ y* B9 f: M+ M3 y
' C$ W' {( R. q- @9 x- V好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
4 u& V4 f6 h& w+ [# s2 y
' P" ^, t: e3 L+ I/ Y7 C9 H5 u6 k% Z8 Z% @9 d1 Z9 u7 g" ?" c
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
}/ }2 c' D( U/ t
1 H$ h: z5 \8 v+ w[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 