|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说( M- x. i R6 V
0 e, y; p7 x9 G3 V$ M' s5 }兄弟,知道怎么刷钻不?
& J$ P5 d7 q4 T0 M
: N9 W* w9 {' G1 W l6 A2 `我当时回了句,早不玩那种又垃圾又害人的技术了.0 U8 D+ \# R6 `' }
/ j7 m* N7 _$ ?
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.; q. e" P. V# z2 @4 _ U0 N. L
4 H* D7 y7 p* W; x. D! u( F: C& ]
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"9 k# v3 f% D3 @# ?
% w1 m: g; D3 t+ w/ `8 u1 N& u3 D: U草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
2 k. w4 c' [7 O) X1 _4 t; x
4 g, z7 s! L! F7 m+ h4 P% Y开始----运行----cmd / }( _+ e. @4 Q) g/ L
! H, [( [2 F' z6 A
打开DOS模式,关闭与他对话的窗口,netstat -an $ `) r3 F$ a7 y; u
$ f1 b5 g, B. H; ] V4 W再跟他说句话,再次 netstat -an ,确认了他的IP 9 c8 m6 R; ~" c6 g' j: R* u. Q
# b; R1 v* q$ U, i) ~( H$ I2 {) P7 u一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。./ T! L2 ]6 I2 M9 ?
: a6 B F1 ^, q, {暗组工具包里,刚好陈列着一具N久不用的啊D工具包.." H) A( Q0 s8 N I
8 ?+ C$ G6 R2 a1 x2 [
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.2 i- |5 y* \* j5 W
& c2 `; _0 o: N2 I" }" t! j打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000$ _9 s& t% b, L8 y6 x- c6 H# f
5 ]* U6 D! U! @8 i0 y( f/ W
如果中头彩,那么他开了135 ,那就好了..可惜...
]* R1 R' G9 r( F# ^
8 B6 I6 ~. G( O$ p1 Zwhat ??? oh.... god damn !
5 {: ~" M& d' z4 j. e5 J" p% u* D5 U; J
一个端口都没开??? 不可能啊...至少也该开个80吧..: `1 n6 j8 }2 p( t: O
& w# M9 X! `/ M, i' L+ t
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?& U; |6 _ O+ C# U$ M* w4 r$ b/ V
' [; B- H: G/ ~6 o1 i我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
, a) `8 q9 P7 d7 Q2 S2 ~" r& ]# q8 n' h' E3 s4 G
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
& @2 X; h, e, `8 |3 V4 z4 X/ b4 W0 O* {
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..* n/ Z, q1 t6 l" L9 y5 a+ q, n
- @# P" A j8 C嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!! L _; u( X7 E C) g% B+ ]
8 q1 M3 R0 G* ~5 v- r6 n
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
0 O9 w+ t6 E1 Y5 q* K/ b. V
( s% t2 Z% r7 L嘿嘿,小子...没开135算你运气好...
% |) l) T/ _; ~/ |' d3 v
+ j5 g2 n) }, Y( D4 r; l0 p7 I/ i什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
, F M* S+ Q7 c9 q; [ g# t* Y2 R6 B3 ?; j
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
% i u5 B3 k! ?2 r* P$ I& A8 `: B/ }6 ~- V8 m
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
# I, o! v" F2 T* O
4 ?2 g. v! H) J) cMS 08067 的程序用法, _& y6 J" v8 U9 C: u
' {# u# x4 B) ?3 n在DOS下输入 ms08-067 IP
3 {1 m* @$ y2 O1 M! j; o: ~" F+ _% z4 w6 l7 D! R( F
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
6 a" ?6 ~4 I# W8 a" l, ]5 A5 ~, \0 `4 R' f
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
9 ^4 ~+ l2 S% h3 u8 ?( l s; a
7 j6 \: G+ D% z0 G& C) J由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..' D) \7 E. b7 S- B
* D' `. v: ^6 `* s/ y5 S
6 l; F" K+ c, T; I
; {( U$ }7 C: u; v. ~! D这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
- I* ]9 I6 I* B/ D6 x; w3 @' k0 I# m/ K9 r: T
开始,运行,文件名,MS08067
# V% Y1 o1 i! H2 u, H2 N' _& e' a& j; A
' i6 n! ]- p" t& K3 E2 k: l
$ U+ ^5 a+ _4 j1 K% n4 J这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
$ K, x; N; W* P$ {
9 h$ m, T& g' g& l ?6 K这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
2 h) E# g- B- X# d
* I2 \- @ o+ e. Y) `# b% q5 Y然后他的利用格式是, MS08067 IP8 o# z! y6 M w$ c
. V& g$ Y B5 N( o: |/ q比如,我用个看看% H- O4 B9 m7 g/ n
9 }+ v) H" `( e* L
: B# N: H4 |: h2 z8 y4 B2 I+ K& s7 n0 w% v6 l: B' `3 n8 Z
像我自己电脑上,不存在这个漏洞,他会显示: error:1203) N4 C. R! R$ j$ G Q8 P! B) o
, {9 L0 A4 H8 _9 W+ L# ~那如果成功的话,是这样的: t, g4 e$ r1 c9 n! I; v
7 d1 g- T& d0 P/ T; S" f# d
4 @2 m; `* D9 p
& t# a8 T; J0 a+ g3 i+ m# t" s) F一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
9 d& K, i0 z1 h5 T2 X/ s5 G# C4 T' F( m0 ^$ K7 |$ B
! i k% m/ r7 s& [( Z/ Y
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
* u7 | n/ `$ d$ Q" m: E
& f4 U4 ^! b5 ^9 I到了这呢,已经登了他的telnet 可以添加一个用户.
6 i) T: X$ B) x7 q+ C" N9 O: V
2 V/ ~& V! r! X0 O% Y3 j有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..; e+ c# W) Z. [" J6 l$ j5 v
0 _* z, @- E, M5 j
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..3 Z' x6 x/ w# {: M1 N0 ?8 c. _
5 L" ~1 b+ q8 K0 b6 ~4 g
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过3 f, D o' o" I( w% k
2 }, ?& J+ k7 E/ ~8 i/ d
下次干一下发出来.!3 G0 r% {7 M$ J' T) @, U1 P2 N6 a
% L% y* j8 j& i. ]( E8 R好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~3 C3 n$ J: V+ e2 Z1 Z' L. h5 f
( k3 K% A* ?& P, }) s+ {" r$ S9 h' k# I! {0 H+ L+ ?
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
: E6 h4 A$ @ h& X- ?5 o: n* D: }0 b0 g: O3 J- _( T' f
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 