标题:
[原创文章]
指定IP入侵对方电脑的过程.实战.
[打印本页]
作者:
BKK
时间:
2009-4-4 10:32
标题:
指定IP入侵对方电脑的过程.实战.
我好好的呆在一个红客群里,一个人会话模式找我说
# G( R4 p r8 U" Q0 e7 g: b; R
7 L, R" r8 i& i) w1 \% h
兄弟,知道怎么刷钻不?
3 H1 H$ \- Z5 s/ i
8 [/ U+ y5 t; g3 w
我当时回了句,早不玩那种又垃圾又害人的技术了.
- }& b' ^+ K) N1 X K$ t
0 |! S$ S' p4 C: d. ~! ?: O/ u
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
?& H- p5 s% e0 N! O- m2 j6 i
* W; }1 ~3 H; b
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
8 v8 [" \5 G! r& R: l9 j" _( p
+ K: ~9 Y! h; j& a* R
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
& a; ?: _8 k( n. I: C+ e& e3 |
% N2 M+ v! @' p8 D* y2 @
开始----运行----cmd
) s" A8 i/ d4 Y* N7 x+ [
( D1 r2 \$ E* Y, W4 ~
打开DOS模式,关闭与他对话的窗口,netstat -an
) I' [8 y8 Z) V4 O4 ^
( I) r: p, x( Y
再跟他说句话,再次 netstat -an ,确认了他的IP
- i5 X# b# r Y/ ^ n
2 c; W9 U$ U6 M, h+ N& J* d6 U( X
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
' q ^9 I" J+ A9 u
! ?' J- A5 U5 j3 g
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
. N1 V4 ?; k, L. @% X- m6 l
! z. }8 S& o$ m6 C' K7 J
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
& _' `, [8 r, p, r
' K: m( }: L) G$ [
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
- `; o+ a( f" e) m, f/ x, W* }
6 Q( [. J6 p' M
如果中头彩,那么他开了135 ,那就好了..可惜...
: P% G/ u* A+ {& N4 s
3 b2 G) u& J6 t/ p, e
what ??? oh.... god damn !
; ?7 H p2 f! L+ |0 i: b( f
, X5 o: _' S/ @
一个端口都没开??? 不可能啊...至少也该开个80吧..
5 z0 J& r3 q4 O5 @) V
& e5 v: k; o" W9 l; Y- @, b
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
$ ` H1 [) p: \1 }
0 L4 y( L# E+ r3 v1 _3 P/ [) M
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
2 D/ z# m% T0 E3 p1 Q; k
4 {7 L# b! ~% s2 J2 C* e! H( |3 ?
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
3 h4 `% t0 b }3 e
$ b9 |9 C1 P2 Q6 V- N. s* c
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
! |: A# j8 e! N$ S* L' b
* o/ Z6 K8 H( v1 Y! l3 ]6 e
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
3 n" x( `3 p" \. R; ]! m5 b
! [. v& |( |* V( [! Y
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
- r+ B. ?* J+ i q P; w W
X( x8 {& F3 ]8 {
嘿嘿,小子...没开135算你运气好...
, h- L" V y' f7 ?6 P
0 p* K) Y2 N1 s6 e6 U+ G
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
! X) U2 x# D5 r9 v# `
% N5 Q6 [9 ^ b+ }
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
( Q X- Z# \( F( O- }5 {
1 I, e1 d/ o: ?
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
1 y! f, s9 ^ e* E" ^4 ]. J* M. [
- q4 g. ]# b! f% z; ?- }
MS 08067 的程序用法
7 Z$ s+ h" I* d7 L2 |
- z# ~* U$ h! @% n* I
在DOS下输入 ms08-067 IP
& D0 P2 a3 Y* X; y5 \. t# q& V
# Y- W8 Q, z" ^# Y" F3 g
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
% x, ?# a- S: U& \5 w. I( c: f/ n8 o
' V% w# }/ Y& n( ]1 Y! g
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
2 w" g4 u+ Z. S, J
3 b# W. J) D9 J% Y4 _2 J
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
" M0 G* E# P ]3 K, ~: j6 r
6 _+ ^7 [7 b k) q
[attach]1154[/attach]
- Y7 _2 Y9 y) V9 u" V! n% {
0 S: S8 e3 l( f" S
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
0 s0 t9 [# h9 u2 D7 U, V% {
+ \2 s' M* H; J2 I7 O) S
开始,运行,文件名,MS08067
3 }" q/ C* Y/ X6 h
! R4 L/ U9 y* D% W% v7 d
[attach]1155[/attach]
- r, r, ^; y6 s! t3 m# t
5 G; ?0 M( X( k; p7 w
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
7 Q1 h$ M# }, O
4 v- }1 D. x6 p% m/ i/ C
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
# A, e) Y2 r' [
" m, A0 G! g9 W' l2 L& |
然后他的利用格式是, MS08067 IP
8 C$ u F) T3 ]+ r |
* Q, v* S* ~6 F' S
比如,我用个看看
" j! t9 W* W& B- S
; O7 ?1 v9 G2 T V
[attach]1156[/attach]
0 }2 L3 d$ R, X/ x* [) \
, a- c2 Z% h4 K+ A& e
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
4 P' \1 `- _: j6 |4 m* f
4 V1 z- ?# t5 Z. C, D
那如果成功的话,是这样的
+ J# p# ]2 @" @2 }/ N: u1 c
, Y- d$ ]% }: w6 U& M
[attach]1157[/attach]
! d3 X; v! J8 i# N0 ^% c0 |0 u
, x2 K1 @6 {: v
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
+ m( e, J5 O. Q+ o' _, f- n
, W: V8 [; M, u: N
* x7 i0 J9 P t/ v m8 e2 o4 ~
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
0 j! R. Z; o( V- Y* I
" q4 C5 ?( d1 u+ p4 I' t4 \
到了这呢,已经登了他的telnet 可以添加一个用户.
$ h* b! H: B# P+ g- f
" q" K$ z3 z7 V8 s5 b
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
* t/ d9 ^) p# k" Z' x5 ~
+ D, P7 ?4 e5 @% H
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
. t5 z/ {" w& `% H
9 t/ t2 ]$ |! X; `0 o5 X* E
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
7 {6 F4 H3 X! {3 S8 c
! _& m1 j5 w; ~
下次干一下发出来.!
# B! D8 X) z. D1 [
( B* ~. B+ ?/ q
好了,文章就到这里,我邮箱
340214685@qq.com
有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
* `! E9 ]# M7 ?( ]3 p7 A2 _
9 d k- ^. B6 \ U# y- e
* u9 T' X6 Z. v/ o E+ \
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
. j/ n g; r& s
3 R' O6 T7 k- @4 _1 b5 Y
[
本帖最后由 BKK 于 2009-4-4 13:17 编辑
]
作者:
ShawnHBK
时间:
2009-4-6 11:51
大哥,不行呀!我检测到他的电脑有3389端口,我连接他电脑的时候,却说我错误,这样怎么在他电脑创建一个用户呢??没用创建一个用户怎么连接他的电脑?这样算入侵吗?请大哥教教我!
作者:
jk影
时间:
2009-4-12 12:55
哎067现在135都靠运气啊!
# G7 v. Y. K" d
不过欺骗还有点搞笑
作者:
残爱
时间:
2009-4-18 14:30
学习了! 辛苦楼主!
作者:
腾飞之星
时间:
2009-4-19 12:19
噢 我来试一下
作者:
moyuaoe
时间:
2009-4-19 12:29
好好学学 天天向上
7 R, u8 p$ { a2 B
LZ 我很看好你哟
作者:
aihq5201314
时间:
2009-4-30 22:31
我来试一下
作者:
businesslcp
时间:
2009-5-5 14:46
老的,你这个可一定要可以啊!不然,我可就亏大了!
作者:
wengguojun
时间:
2009-5-5 20:30
不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢
作者:
chenlun
时间:
2009-5-24 01:56
真的假的!
. U2 Q/ i! _0 I6 R* o) ^' y* w
有这么简单吗?
作者:
敏少
时间:
2009-5-24 02:30
没钱..
" O# E/ P+ n2 z3 V n
买不起...
5 W( f0 X! H0 ^- b: n
等下回来再买来研究~<77>
作者:
buding28798
时间:
2009-5-27 20:53
我也要好好学额.0- -
作者:
elozi
时间:
2009-6-5 16:15
SEE………………………………………………………………………………………………
作者:
业余人
时间:
2009-6-12 11:03
要开Server,Computer Browser,Workstation这样3个服务。如果没有开启,无论对方是否打了补丁都是不行的
作者:
sjx2008
时间:
2009-6-15 14:20
没钱..
" B9 V9 _0 i) _( @4 v: Z
买不起...
作者:
yyw258520
时间:
2009-7-4 16:47
看看嘛
8 Y8 V s( c* F# o9 h" l
作者:
空梦№残心
时间:
2009-7-4 19:49
BKK。。。。牛人,我看过他在黑X的文章
作者:
空梦№残心
时间:
2009-7-4 20:12
工具直接发出就OK了
作者:
流淚╮鮭鮭
时间:
2009-7-9 11:01
很幸运。。。。。
作者:
myshouhu
时间:
2009-7-9 21:14
来看看!5G 能够学习到东西 值得!
作者:
a13198656613
时间:
2009-7-10 00:47
不错的入侵!!!
作者:
darkpig1
时间:
2009-7-27 07:26
呵呵。。。不知道好不好///
作者:
renzhexiang741
时间:
2009-8-3 17:06
学习学习。。。。。。。。。。。
作者:
top888
时间:
2009-8-25 13:25
点点滴滴点点滴滴点点滴滴地对地导弹
作者:
卡卡33
时间:
2009-9-11 21:20
我学学!!!!!
作者:
zhaojunnt
时间:
2009-9-18 12:08
ankanakana
作者:
孤独浪子
时间:
2009-9-21 02:02
不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢
作者:
轩儿
时间:
2009-9-21 13:18
这个 相当好..
作者:
xijun
时间:
2009-11-12 13:49
这个看下。!
作者:
caimingbing
时间:
2009-12-7 17:23
难道看看也要收钱
作者:
phqxjwyf
时间:
2009-12-16 08:12
指定IP入侵对方电脑的过程.实战.
作者:
309577174
时间:
2010-1-9 14:53
没钱..$ |8 F" i6 ~/ w5 p
, V i# @) A0 u O
买不起
作者:
柔肠寸断
时间:
2010-1-11 22:33
不是的吧,有编的嫌疑。。
. v* z, c) b. r4 n& {
& s1 L4 J3 S A6 y/ |7 d8 @
直接netstat -an 就可以看到和你聊QQ的IP???
' U0 ]& t5 D3 n9 w) T8 `& L
: V, y9 z% j# C
QQ加密了。。你可以写是用XXX外挂显IP看出来的。。
作者:
dengwenbo
时间:
2010-2-10 21:56
这个得看看``
作者:
buding28798
时间:
2010-2-11 15:25
顶个~~
作者:
z133397
时间:
2010-2-20 13:49
wo yao kan kan
作者:
dreink
时间:
2010-2-28 07:56
你这贴子,不值5金币
作者:
lr163
时间:
2010-3-5 19:32
呵呵,学习了,谢谢楼主的分享!
作者:
Sar
时间:
2010-3-5 20:32
试一下!!!!!
作者:
New教父
时间:
2010-3-13 16:19
学习了。
! y: Q& h* w0 i, _
貌似很强大。
作者:
spider
时间:
2010-4-6 13:30
好东西,找好久了
作者:
lanxin5100
时间:
2010-4-21 03:43
没钱..8 V* w. f; {% B4 T
5 L9 C! t& o9 e! i) R) |8 |
买不起.... ~5 g0 Q$ [" D# R+ [* b" R$ n
0 u# c' a/ m* u2 ^% m
等下回来再买来研究
作者:
linuxshell
时间:
2010-4-28 21:25
B KK
作者:
hyyhot
时间:
2010-5-2 16:57
拿下先吧!支持,谢谢
作者:
521125
时间:
2010-5-8 19:43
学习一下 帮不上你的忙 不好意思
作者:
拒绝
时间:
2010-6-14 01:05
我来试一下
作者:
441545795
时间:
2010-6-30 16:49
哎067现在135都靠运气啊!- k( x# @- I: {" P( Q
# B: u# r7 {6 p9 v" h9 d, K( x
不过欺骗还有点搞笑
作者:
高野
时间:
2010-7-4 17:13
2#
ShawnHBK
4 M. G z1 Q1 s5 T$ z; b
7 K9 O) q: ^( `4 D4 N
0 l- H' K# ~+ F$ C3 j
看看NB不要是骗子死全家哦
作者:
muater
时间:
2010-7-7 19:34
这种指定IP攻击入侵还真没有学过
作者:
bluesky317
时间:
2010-7-7 22:23
看看。。。。。。。。
作者:
qq595574058
时间:
2010-7-19 01:41
kankan~~~~~~~~~~~~~
作者:
w2558223
时间:
2010-7-25 09:11
SEE………………………………………………………………………………………………
作者:
z120147236
时间:
2010-8-18 17:20
- -!想看看
作者:
1049318121
时间:
2010-8-31 16:48
我也来看一看。
作者:
346470183
时间:
2010-8-31 16:51
see............................
作者:
346470183
时间:
2010-8-31 16:57
很幸运 。。。。。。。。。。。。。。。。。。。。
作者:
zhufenglangke
时间:
2010-9-2 20:23
来看看!5G 能够学习到东西 值得!
作者:
17713942
时间:
2010-9-3 20:18
我也来学习学习!
作者:
qq672821099
时间:
2010-9-13 09:50
学习 试试哈
作者:
jenn0070
时间:
2010-11-7 00:22
这样的实战流程让我更实际得体会教程!
作者:
zxf
时间:
2010-11-7 01:25
作者:
come08
时间:
2010-11-11 16:26
5G 能够学习到东西
作者:
cjk3069
时间:
2010-11-12 19:06
学习来了!!!!
作者:
想断
时间:
2010-12-27 16:34
学习了! 辛苦楼主!
作者:
swsedison
时间:
2011-1-4 22:31
没看懂。。。
作者:
swsedison
时间:
2011-1-4 22:32
对方的IP是哪段?
作者:
猪仔
时间:
2011-2-9 17:38
好厉害啊..崇拜
作者:
skinmir
时间:
2011-5-14 17:50
值了!
作者:
zzabch
时间:
2011-5-14 22:59
看看,谢谢了
作者:
cccchhhh11
时间:
2011-6-15 21:22
厉害楼主顶个!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
顶个~~