[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
. m3 L* ], u4 J- ]" B. S" o% v  C  R: j" d; V- K
兄弟,知道怎么刷钻不?: F* W# a' ~1 {

; f( m7 w. r1 T6 q我当时回了句,早不玩那种又垃圾又害人的技术了.0 K0 ~1 |/ |9 p) A- c" `2 u* x9 W

! _8 K0 x0 e9 @4 h1 K/ @" `他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.3 m' S! R' w% S, ^
, B3 X$ b/ r. O8 G
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
  E" [- v& F+ f4 Q6 m9 y7 e' L( q/ w3 F4 b
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...# Q1 q7 ~* Z/ _6 h5 o8 n
/ w. W1 Y' ~3 `6 e& e
开始----运行----cmd 1 U9 J  T  ]) F

% `. V: c$ Y& W8 _* y! e打开DOS模式,关闭与他对话的窗口,netstat -an , r* e3 C9 Q9 r% n! x
' V- ]9 v$ F% G8 |' ~
再跟他说句话,再次 netstat -an ,确认了他的IP
0 y" e/ n' w# \! ~0 R0 _' B" }* b
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
  ^! E" [" L9 \0 n) }3 X" S- I0 f# g: H) D$ c/ E4 p
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
- w8 w. d7 z$ Q2 w3 n0 F$ p- R+ @4 x/ h" r6 w# u, K
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
7 R) S% S+ U1 u- ^6 t; m# }( k  \! @; }0 q7 Q) ]
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
! F$ i! Q) F+ i6 P) d5 m$ z4 {  g
# w' P9 O1 U: ~3 o如果中头彩,那么他开了135 ,那就好了..可惜...8 F. D. o: V9 Q% C  p- ^( ]4 @

5 B  H( t9 J# s3 L3 k' b5 Rwhat ???  oh.... god damn ! ! G1 O+ V+ }2 S" q" |3 f6 s; K1 I* a
1 _! F8 c) G# B! e2 K9 n9 G9 X& `8 t2 e
一个端口都没开??? 不可能啊...至少也该开个80吧..' k6 ~0 {3 t8 |) v
- M: J, ]  l6 A) H/ J# Q* O2 S  N
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?6 i/ ?( f; ^+ H! Q

: T5 r% W  S  {$ p! U. \我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
4 j: t" ?3 T8 @4 P1 E" z% D" k* @8 N6 D; }& O
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..7 M1 E7 `! ^: k) v# q# |
' @+ B; E5 ^) L6 O( m8 j7 v* J
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
$ T0 S; F/ I- c+ b
3 Z) h1 @% w9 L( e4 i; l嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!- `6 {* V4 N: ^7 h0 m
4 E, z3 E3 |+ s7 r6 A0 H# o
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..9 x* T2 Y8 u0 L9 |6 s" b) ?- x8 {; z
, c& R5 C! P/ ^, Y$ _0 h
嘿嘿,小子...没开135算你运气好...' W0 Q. A9 l+ f/ d5 t% ]
: ?! H( X# A7 l, }" s% R' K' G
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?  I4 _; q3 \. v$ ?: D

7 k( A6 n+ |1 W) J这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!/ J# E) V& V3 B1 |: E9 P
! Y, [0 R8 U0 _6 ?( ~. }9 T2 j; a
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.7 H8 L+ o- }0 \
- D; I% `9 P# o6 a/ a) l* }9 J
MS 08067 的程序用法
) ?) D7 j+ Z# H0 O  i# H3 g
/ i. A, }3 F) P( @7 @+ T在DOS下输入 ms08-067  IP
9 Y) g% ?4 a: I) Y' Q# Y% _. K0 p9 r4 }
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.! s+ b. D4 d- q% \( ]
/ v% L0 F5 _( {6 p6 o" j" [
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
  b& H9 h% j& ~9 J0 u) T
( d; @0 T) w# j由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..9 N: U3 l, i* U4 z, Q
4 j) K6 A/ {6 b8 }  i" g% h. l) X
3 M! j+ G- _7 R3 I
! O" k: D$ F. Q# I; I" t
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
! n" O( X' ~: F7 W+ i
1 M+ J- ^, a/ H- `开始,运行,文件名,MS08067
0 L6 B9 ^2 z: j* b5 t
5 u. U: [# ^8 d2 o2 F! w4 N4 z% x" m/ l9 u# ^- ?
  p  r/ h, f# S
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.. z% q) B8 C; F( l3 a
. m! L4 v, G1 q. H0 H: M+ J4 r* @, V! W
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..; L" e2 n0 t5 z* I) e/ U

+ u7 f8 _) s2 g5 Q5 e然后他的利用格式是,  MS08067 IP
% \; o) l: a5 H1 j* J8 R0 e* {
- j, k" w5 v- \, f9 U  M比如,我用个看看- R# _3 z+ |4 W$ l( F* Z

  o; V. |# t3 G" G0 Q! `/ O2 _  g' H3 x$ ^' M& D

' n+ e/ N0 A0 B# w) H像我自己电脑上,不存在这个漏洞,他会显示:  error:1203! Y" l/ Z/ p" m: x# ~8 T

+ w: a! {3 R* l4 x. ^% Q那如果成功的话,是这样的; `4 Q+ ~7 B: D) j( I
0 X: f. I( J, f+ d  E, S

- P& ?: J2 M; E+ ]* z- Y; Y% j
5 `4 K) S9 K: V3 C! p5 F( l一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
/ O0 I: M4 E" T$ x
, q5 K/ l- w9 n* q
, d* e, T/ e2 |7 A# D6 T然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
- F1 F5 P" D3 U" {  @
( ]$ X$ Y( h7 ]到了这呢,已经登了他的telnet  可以添加一个用户.) ?, t; @0 J$ ^) m' s& [; G' s
8 A: ~/ L' |, I3 V- @. B
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
. K* |+ o7 O* y* W  a
: H% O+ f& s% |1 f  R9 F. J+ b后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..# V4 e- R! @) _9 N

) I: R' C7 i6 H8 v; D但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过8 j; @; G. h) b7 x

% W/ J& W; G7 u" @% k: d下次干一下发出来.!% G; b, m. }! Q: |7 ]9 K
& ?# L8 y1 H, O; M2 Y
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
; N, e& k8 E8 R9 I) ^) ^0 d  
: E' H4 N8 B! C% z/ C& M; }( [$ F1 A. i  s" o& d' h
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
$ ~5 x. ], C% y6 I- M9 S* T3 {; g$ {! A
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！) q# E7 K; G& A/ |: ?  \' \
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
/ ?4 L' t& }3 mLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
' C# ?# H! G: m" g+ \( }. i8 K0 ] 有这么简单吗？

敏少

没钱..
6 C  L  {7 ~2 Z1 M& y$ M. b买不起...3 T3 p' M; G& ?' R
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..2 r3 R  s: {7 o: O- b+ m# W3 G
买不起...

yyw258520

看看嘛8 n$ K& J+ A. G

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！