|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说+ S: R4 }' l2 t1 q
$ d, e6 V# _- o! ~5 J
兄弟,知道怎么刷钻不?
" q5 J/ ?- L7 @# |) I9 r: W7 v( o) d; y
我当时回了句,早不玩那种又垃圾又害人的技术了.
) {, |+ w `( o; Y, l
O1 ?# a% C4 V6 {$ Y1 h他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.$ n" \( u2 F- g5 X5 I. v
* l2 n! o/ S& t4 d1 Y
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"! E/ V7 [) L$ H" k
* U: ? R/ u; t# y' I9 U
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...; `$ R5 Z* g& |; j8 a1 z( C, u
$ c$ {5 |: `8 ~6 }( i- g! Q6 J: y0 e开始----运行----cmd % A4 H/ {( l) j- Y( I/ I( ?
O; v$ |% ?9 ~* {6 S
打开DOS模式,关闭与他对话的窗口,netstat -an ; n+ ]' U U' }# R+ C+ h& f. r4 a
/ I+ W5 H/ Q5 g) b再跟他说句话,再次 netstat -an ,确认了他的IP
4 a6 p! K4 j' `9 \! `! B( V) I0 m; C2 P
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.4 R4 K. l$ Z' J1 @+ L0 U: A
+ B+ j# H0 E7 ]
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
5 @9 g; }: U' o" p6 n! z( N" t4 L$ @. {0 P( W7 m! N9 u
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.: y4 r5 k6 D" P" K% i) G" R' Y, ?
7 j _) G' z Q( t+ a' r
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40007 @- T% T# H4 y$ T5 s# w
2 v: I, X6 V8 p8 L0 z5 K2 |; w+ k6 ^- U
如果中头彩,那么他开了135 ,那就好了..可惜...
" y# \0 L* c) x( Q e2 I, u% d: [- Q, R0 j( o1 i
what ??? oh.... god damn !
6 h0 O* {( i6 J5 e7 b; H( Q+ o# a- u) P2 u
一个端口都没开??? 不可能啊...至少也该开个80吧..
% D( {9 {5 e0 I6 w% i. z2 B4 v
, N4 Z3 ~9 R+ O% Y; J* ^" v原来是有防火墙,狗日的...诶,这不正学社会工程学吗?* P3 j5 J6 w* @; b4 r0 j; j
. s/ x- d, R4 I/ ~
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!# l+ f3 O6 O# y1 U3 a
# f) g( C- J1 m
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..2 Z" ~; ?# V0 u5 ?5 Y" o, I
0 u% I# M: @4 {; u- D
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..4 J: \5 ?0 q, [' O3 G& i8 Y
/ e* ?* C2 x7 Y" C
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
7 J/ F1 h& `6 p+ f: g$ U; p: a1 J3 z2 U) a+ H
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
; k% a$ u$ z" b, ~3 s6 H; R8 \3 N: y2 ~
. E1 R4 ^& l2 j嘿嘿,小子...没开135算你运气好...
0 f; v- O% \3 |( f7 K- \4 h( J. B% {+ y. y* E5 {& l- Y. Z
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
. X# s" U1 s' t1 o3 g9 z. S) ]% j, V4 T1 I; [( |$ S' |$ D
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!, `6 O; P' v0 q" C% _7 S
; [ a1 k; ^- l( M5 R6 r4 X嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.* g% }' ?8 v% K5 Q. E/ Q) v* Q
7 g! P4 n' M* `) Z7 x# ~MS 08067 的程序用法" I6 D) p9 ^+ m! P& ?) O
) x9 r+ t2 c) q8 E在DOS下输入 ms08-067 IP1 f7 c" R( t4 B6 k1 ^
, H E# `5 }4 `+ ?7 j当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
. _6 V: q0 ?" W/ f& p/ V: G8 a6 _2 I9 O) A" X
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
) K$ G/ H. V( D
+ K3 b8 W% Q+ B$ O* m$ r由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
* Q4 T# b1 g, g9 d( T
* P3 _5 h9 ^( ~2 `
. o" i: G; w0 I3 ]4 E3 X; D& ?0 n* P" a0 P4 V7 L0 P
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
; s1 j8 P; A' W( a+ E7 Z+ i, \9 i. @3 T' W
开始,运行,文件名,MS08067) \/ n) }5 s5 K$ u! o) v* v. j
( Q$ O' ], ?2 G/ B& X9 X) D: U1 h7 h5 J4 a
' K' h! Y& m1 m* \1 t: |
9 q7 U2 p5 e5 h, q7 {6 g7 k这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.0 d4 M" _, w1 A! U1 E8 O) R5 U
, z' g* X2 [* f+ u这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会.." M3 k3 z8 {( l# \- p# X
) a) q6 u6 U; R" z( t: Q
然后他的利用格式是, MS08067 IP
1 T: K3 ?8 V- p0 H$ o. K
: E9 _! T2 U: t比如,我用个看看 S) U1 \: C9 ]# H# Z
& O0 f- X8 g: g/ g& r! {: t% J2 n
0 h- D9 I0 a, o4 a0 x9 q+ T& f. R; B( C
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
- n8 i. S2 q$ i4 D6 I0 `5 X' C! V$ l, q- r
那如果成功的话,是这样的- F) V& b' u: \# s9 t; {+ h2 [
. i1 a. i1 K2 z0 t1 k9 R& l
4 z \1 H; D! o
! z, [3 k o! \) m7 o9 q1 @一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.0 o! a" `: H, S5 g! \' O
. L4 n; A" E- P
% R ^0 |7 O8 T5 b: \然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.( w! s1 v$ e- h( r/ s- m
+ X# M+ ]( S0 U# l4 g6 W# d, E3 J到了这呢,已经登了他的telnet 可以添加一个用户.
7 b3 K' z( A/ f
* J$ ~7 M' b5 M: _6 @2 }0 W有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..) C# R# y l3 [; s$ k8 L
. S0 `1 `8 p9 b$ V$ j后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..& K: f7 E ?4 h, Y
# M; v) W4 ?6 C+ X0 I但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过# _, C3 f* ]8 r( e" o
- g" _2 c; E# }$ I, U7 o+ D0 ]. x下次干一下发出来.!
: a' ^3 R& }# o8 f# ? |/ U& {" b3 \
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
; s! H8 F( [. N' j; f$ Z
P- M, J) O t. J3 T/ a6 c5 f D0 x) X* C9 s$ L
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
* A/ e H$ q) P% ~% [/ C3 |; p: ^( J3 c s9 k
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 