|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
$ m) `* E$ W" G L% ]
( F2 H% D6 |. E* X4 ]兄弟,知道怎么刷钻不?
1 C, A0 G P! g1 V, ~7 \
+ O5 ~% u7 A/ X: s我当时回了句,早不玩那种又垃圾又害人的技术了. D q7 K. [0 a2 Q: L! ?2 v
" `5 b# w& P; m
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.3 [3 `7 ^. f7 ]: Y' O7 ]* H
; T5 ~. b* {: c/ h5 G1 ~"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"2 j. O; _2 K3 D* C$ P6 v4 l u
0 f. _$ {( F/ x3 o% \草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...7 \: W0 G! G5 b) n$ B
! G, p1 i0 k5 z0 P0 h$ R
开始----运行----cmd
% W0 |- J* z G8 X9 K1 P) }9 @. m3 s0 k9 S' g, q
打开DOS模式,关闭与他对话的窗口,netstat -an 5 B/ i. w! @- @3 |% o
8 ~5 R. U) T1 Z1 g再跟他说句话,再次 netstat -an ,确认了他的IP $ J- r6 m9 a" ]& y
; d0 {0 Z" ?5 a( y! K; e一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
$ x2 y6 D4 `- H9 Z
, v0 k% F6 W( V4 {, R& Q9 G暗组工具包里,刚好陈列着一具N久不用的啊D工具包..4 F$ \" [& G$ c9 ?& W- O$ s
0 L1 g8 u6 J7 S/ g4 b/ h1 D8 v图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.& X; r# i9 Z$ a0 {6 I
[( T/ z& g) n3 v2 t. Q3 ~# x* }
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40009 j4 O4 P. [1 U" b
0 `8 E2 R5 z! g$ }: z! H/ \5 P
如果中头彩,那么他开了135 ,那就好了..可惜...
. l# x1 p) ^8 b; \) D7 g+ D' o( ]
# {# g; L* L7 F. V8 ~! |& Y, cwhat ??? oh.... god damn ! , i/ w" Z* L6 H4 s, `4 W# {
v& p2 L0 m2 J5 P
一个端口都没开??? 不可能啊...至少也该开个80吧..& d) U& Z- M2 O/ ?
3 x2 C: i; t4 f6 J, Q% a+ a, x原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
+ d. {6 B8 e8 |$ }; d* t% [3 @& K" U
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
# a3 N7 f) H Q! B6 g% q, t
. H9 ~- |! G$ M; x* b0 i- @这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..- r0 c3 _4 ?: B. M6 P( z* r. P
5 G& Y1 O( ~. u s- ?
我说,你截图过来,我告诉你哪一条是我入侵成功的证据... u4 j, v! Q2 c3 Q
. V3 u3 @3 ?6 N* M, @' X嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!; p6 Y r% l4 R5 q4 \" f8 E
% W! \9 A% c8 t: b( I# Bwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
! F; z5 a. c( m
4 {- C, W( w, J3 A+ ?& b1 T' ^嘿嘿,小子...没开135算你运气好...
5 x `$ L6 q) L9 I y
$ J: ]# S9 W1 a# K什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?+ y U0 W9 r9 B. K( ?
, m- @4 h3 D" k- L3 o/ n这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击! U! ]( S3 z- Q
/ [1 n8 n6 _; g) y/ T: D7 ~
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.1 Z9 Y9 J: U {3 p
* G' o+ n, l. N5 W' V/ _% zMS 08067 的程序用法- y4 L: a0 P: Y. p! D- C0 t
, N4 v" q2 ^5 S( f0 x V' [在DOS下输入 ms08-067 IP7 N1 a4 Z; C/ Y3 ~; H6 _5 Y( v; Q
' M4 D7 O3 ]5 Z% l- i% c当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.; f3 ]5 |; D4 K+ M" ^' G; a B
6 a( V0 f* M: F7 ^好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
* T* w8 M* n/ u; r3 C
. F$ T5 p1 ]% @- M由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..! m7 C! |7 U' s% m( d
( }. A& e& ?4 H
+ z1 T8 o. v; h3 I/ U( H
1 w9 `5 a6 W+ R: [
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!2 b" [9 y3 C% t0 B I. _
9 a0 A0 l, W" X& B# C
开始,运行,文件名,MS08067
- e, a3 \( T1 b# J$ x3 I$ Z0 h, J! b5 \% w9 q4 s
, a( v5 o( j' E! G# ]* P
/ {/ D% X! L9 F% T
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.# {6 o7 |. [+ y' D; a3 i0 \/ W; u
$ |# l& S2 d8 t& L
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会.., ^$ m' a# S# Z: _" K( C
+ \0 h" l& E- y( D. j然后他的利用格式是, MS08067 IP
* ^1 H% @/ ^6 \1 }, K& I
0 e* o& F5 A4 J2 K0 s比如,我用个看看
' X! m3 _7 K7 m1 S5 y
. w- U. ?7 m3 [! j2 b; b, Y$ k: o# X( K9 Y' s% ?; L
. x r, Z6 B6 ? N" x
像我自己电脑上,不存在这个漏洞,他会显示: error:1203) A" L @: U0 P5 h4 H, Z! u
; t6 ^0 r" X, W! G6 j/ W0 Q那如果成功的话,是这样的/ _6 o! j; ^2 C) f" z! c2 E
/ H8 Z$ b2 i2 N* ]1 N2 D
6 B8 g( h2 k" ^, a7 S
8 C& j) L2 B6 V# h7 @6 c一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.2 c; H3 o, [6 `, u
6 k. J5 g9 \5 i; t: O C& C8 t
" [, }7 b9 f* P% Z然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
6 @& H' D i7 ^, K# l: i3 n# o# D0 v$ d
到了这呢,已经登了他的telnet 可以添加一个用户.
% e" V" F6 D3 |. T. x5 ^2 k
. B3 k8 u( l0 G3 @* e有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
9 U7 s9 a& A4 y! X5 H2 I0 c4 ]
7 a$ x/ X% {9 i! ~# z( |1 {7 G后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
& p- h8 H6 m" t9 ]9 b! p" j9 Q7 V" a9 p5 N
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
% k! S \9 z6 a8 q, L2 G; t
/ d, c5 t8 l$ |, K: z下次干一下发出来.!
M$ V+ Z' w. K3 }% t
4 p' U1 |3 Z) N; [! {3 U6 }好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~$ i2 |$ ^+ X# z! _' P7 A
8 P* I& c1 L- R0 B- {. U. c, U: W, q; m" q* G
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!/ g P' Z, {9 v0 b
8 {$ P2 l8 N6 I- K1 [* _' Z! d2 a6 `[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 