|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说$ ~6 u+ D, ?, O L
- V) D1 m/ }0 r3 s7 R
兄弟,知道怎么刷钻不?; h, ^- h) u+ P+ h
- h/ N# s: y; w) y. N
我当时回了句,早不玩那种又垃圾又害人的技术了.$ N. [9 l2 C, A! }8 ]0 {& M
) f3 p6 @2 \) w# `, J5 v/ I* I他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.2 m" G+ k6 P- R8 {% z
8 e0 R9 n3 z& G$ S j/ |. i
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"5 ?2 D5 K" W: E
, H7 C/ G/ e" _8 o$ e6 ^- |- q草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
, c1 Z; X. ]' y `4 L: D# h! x* P/ a* @# K j% E) E/ z
开始----运行----cmd
& `" u. U0 A9 n% z' H2 r4 p6 \& |4 r4 D& [* t
打开DOS模式,关闭与他对话的窗口,netstat -an ' x$ s3 @* ?: }" i: X
$ l& d& r; N- W, A/ w. N. j
再跟他说句话,再次 netstat -an ,确认了他的IP
5 N: N8 o M$ ~7 i: @. i/ I2 T. P+ y3 s ?' b* }: f
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.# y8 ]; U& T1 M
, l: ]* A0 s( }9 c5 G8 e
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
/ \1 ~7 v. W+ F6 a9 R! e- p
# G! U! b# F* C. o0 f图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
% m$ `* z% v, u% z0 e9 A/ a( ^5 A
& R5 M: q, R) a! N打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000% T! B8 w) u9 H8 W
; n+ ~) S( @2 h9 q: y5 [
如果中头彩,那么他开了135 ,那就好了..可惜...
6 D. `$ y5 m* f
5 z) z& m' a! I& }what ??? oh.... god damn !
4 G! r" B( ^9 ?+ ]( C1 f, e* {
) A$ G: D3 \+ ^! P2 H' a一个端口都没开??? 不可能啊...至少也该开个80吧..
2 ?9 \6 u' ]5 f! R: c' a
! e( V) g* ?& {+ {原来是有防火墙,狗日的...诶,这不正学社会工程学吗?9 ]- @. b% Q, @7 i. u
' K5 h5 c3 | M7 [" @, ~' Q我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!$ e3 B6 c# v+ P) \! k3 L+ V
1 o- |% f1 k$ P4 q这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
4 z# @' r, B* p, \2 g& e
" ?* k8 [7 X' R" c) Z, v e我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
2 r1 a; c1 m% w/ b) e7 U# ^
; \* b6 x/ W$ M6 q, J嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
' z1 d# U% ?- g6 }. r' T' v X/ y- L/ ?# m% B+ q
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..4 W8 ^2 X. n) q8 ]; }
+ \& G \3 X m, H1 O嘿嘿,小子...没开135算你运气好...5 L1 t+ f: A3 U& |$ j0 V# J
/ [5 r z" o7 P" G8 B1 ~: T/ F什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?& d2 @* `5 z5 g
, ?/ {4 k: \) D这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!! _# N& `( w( l, z6 h' D$ q+ k$ M
+ \' C7 E, W' `& M6 C7 O5 i6 q5 _嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.9 _& f) v/ [* T/ o/ p' p+ X
: t+ S2 c1 F; r1 H4 W6 I) ]" H
MS 08067 的程序用法4 A( d& G+ D8 a
( c- m4 y, I/ p0 Q1 ^在DOS下输入 ms08-067 IP) d0 ~9 e/ Q/ X5 X& e6 I
3 V% X; A/ H! M当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具. A/ x6 }; T9 T- n& B: z
9 H" ]4 S- H' j2 ^* ]* S
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..7 k- ]' v% v4 s, C
9 _1 j( ?7 q- e \# w8 N由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
: L; p5 g! `& }' Y: ~0 \: f; @3 u
* C6 Q* ^" Y6 r7 p: A5 _
1 L% _0 k) `- k+ F' Z
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!5 l" }( g% l1 s% t) L8 ~
1 b" C7 D1 T) G: F开始,运行,文件名,MS08067
$ l M# ?' p* X' c ^% M
3 K6 }1 K9 N4 [
3 P% [2 `& X1 T# X, p& }
" l$ @; \$ @2 S+ L2 Y E s这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
* @7 O$ p) {/ j. z# E. j3 |% o
/ p# m5 ]- {( Z. i& o5 o$ |/ i这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
0 O5 f9 I' W p L$ X* m$ B4 A: i, |2 I8 h: H: g8 h& D
然后他的利用格式是, MS08067 IP
( j5 v" s: B7 \6 F* e7 e& m- h" S7 n( L i0 l% [* n6 t9 k
比如,我用个看看* h% r: Y3 m5 o( {3 w1 p* u9 }
( r# S2 b u! u; F
( e' j: ~' {# _5 \, `) O" Z" N5 o. E. c( n& x6 B4 ~# \) B& I
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
1 d T; N, t% z w5 F: x8 p- b7 t' W" v( t: c( q
那如果成功的话,是这样的
% N/ ]! u! k; O% K( q- i2 G2 M* ^& e4 G- W- O
9 z( h' i( G: G, s3 U- S9 c+ m- o4 o$ m/ d
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
1 b9 }, _% ?* y: C8 \) j! F4 J0 g4 X+ S, h
' m W5 q* t3 ~' E
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.* x1 n6 d/ k3 c$ T
( ~2 z! g7 t* h4 @% \& c
到了这呢,已经登了他的telnet 可以添加一个用户. B @8 ?( j5 B( f" H9 U
% m" B- F$ O5 A: e8 A7 f9 @3 T0 O! P有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..6 U5 k( q! P( g( ^1 R5 X
* [0 J4 c F& a6 ]2 i& S后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..0 c: q/ }2 g) d5 L) y" Z
0 m3 H: _' }* X& H3 d
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过/ r2 O J" J4 E9 p% i6 n
1 f7 y! J8 U) J! R
下次干一下发出来.!
# D, v, z/ S3 F* J9 Q* b
* y" @8 {7 v7 e. j' X. S0 f好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~0 T; w1 I0 ], S R* K6 N. l
' \2 D6 G4 _* e
) n- d$ M6 L1 R i对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
* [: v" z7 v4 U6 Q s- @
9 o: s V* F8 `[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 