|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
- |9 w6 ^! a( b! n% v& L* r
. j% J* q# F1 Q0 r4 W9 W- l6 Y兄弟,知道怎么刷钻不?
: H8 @0 V B9 ~7 q. \; n% F, \7 ^6 w6 }
我当时回了句,早不玩那种又垃圾又害人的技术了.# j+ s' Q- G8 p% m9 l& x* o
: e: A d% E4 a7 \: l- C他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要. p( p& D/ U- h a+ e% n; j
6 j. \$ D( b, d; _: I1 o
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
: `/ P" z# Y" G7 x2 y/ J. h- O3 O0 s8 `4 y% _& H S' ~3 y
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
% D# z9 V: K# ]2 {: p) J, n0 G
" Z4 i @0 q1 C- Q, P& Y开始----运行----cmd * s" @" O. s' I/ ~! N
9 k' `4 C: S& M# ]: g) O4 O打开DOS模式,关闭与他对话的窗口,netstat -an 9 f7 W* h1 a6 ?3 A' q
( s( E: H& q0 k, i, h# V) y再跟他说句话,再次 netstat -an ,确认了他的IP 2 f) P4 B% m' m2 ]+ E9 z
2 i# }8 S a1 _一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
3 |) S) n) K3 B) S% |4 r/ v+ \ e
. A6 H- q; m8 ~- n/ O- I% w ]暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
* ~ `8 b; H4 F, j# t6 y7 I* E( f2 o- N3 ]) }/ Q
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎. Z: U2 p! T! |& P0 z* g. T4 h1 ?
- E; {& p R" ^$ j打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
@: {+ q$ U) x1 {' J# U
1 N6 k9 m- K; Z! v! l如果中头彩,那么他开了135 ,那就好了..可惜... ]& w1 R* o- q, K
0 S8 R% O4 w: _what ??? oh.... god damn ! $ X a' G$ m% p5 O
( C& |$ k, |( {, K. R/ G; S6 V: U
一个端口都没开??? 不可能啊...至少也该开个80吧..1 j j- j- k2 `) \4 E/ {
# P2 V9 H% M! E& l7 C6 Y原来是有防火墙,狗日的...诶,这不正学社会工程学吗?6 r/ W- {) a9 N: Q& L" p
! }7 R4 [6 G# d; R/ S2 X
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
, ]0 ?- F4 v+ d9 A$ [6 h9 Z7 \$ l5 D9 N( E) M) L
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..: g9 a: u8 X) _' l- B# A
( T" V; Q# @0 M; o5 J我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
* K% ?7 h& J& }; Z
) f2 R1 V* x, {& r/ n2 u ~) {嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
7 B$ x5 f, V9 M3 i1 Y1 }& G3 v) E O$ U" x" L
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
# }! M( u9 H. `1 _+ [8 u* l% N" D' |: j% S: [9 S& l$ k4 ]
嘿嘿,小子...没开135算你运气好...& E9 F7 C2 |; h: f, [1 H- A4 l- `
]' a7 |1 q3 ~' W) d
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
3 l: `2 e4 m) l, Z. a; t) r9 q: x; e; Y& A. H" ~
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
- ]7 W8 S0 o5 R+ T6 Y$ a
# X; u3 x0 b- U; V嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
3 ^1 c$ _" e" R' G8 C' Q( y0 Z9 O6 A w0 k% J
MS 08067 的程序用法 k. X% Z% \3 O
: C& {; R* {) [' N: P在DOS下输入 ms08-067 IP( a8 A7 h% k) [) ?1 h* m! q
$ i5 Q7 U" D: A当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
: L6 U- v' u* r* ]
& L a- v5 Y9 x- w- z" {8 M好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..2 E! g7 w+ o. a$ [0 G! J" }! _7 S
$ a! N S s9 \2 S7 N由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
2 D7 U! l5 Z3 l
! r k: ]4 W, ]8 R/ B& H" W% ]& Q/ R2 z4 C7 v( T
9 l' e6 }2 ]' S/ x/ d# Y# e" E; J
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!/ O+ o3 z' N) O( K0 G9 o, E
x& I2 s" |3 L开始,运行,文件名,MS080679 ~, |" p8 ]* g8 O& ]9 \
~; B( E9 o+ ~% a) ~$ e. r w& _
" r3 ^- l- v9 o
D5 ^( N9 }" X5 z/ |; q0 q这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了., V$ W! p+ p! R% p' ]. Q5 R
+ q( ]" Q% O7 _1 ]
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
* o% s" }' o ?- ~% i' [1 }3 c( v7 O7 z
然后他的利用格式是, MS08067 IP$ e) E" G& C7 Q; A: o7 w
$ T' O) v4 s5 i. C; f, y* j' ~6 z比如,我用个看看
* m: Q$ l- H1 F# Y5 \- T( ?! D" o8 F o$ c2 ], C& v
1 z+ w! h; _) X' x, ?( z. X5 O
1 A- P$ \- j- c7 N$ ^7 p' q$ S像我自己电脑上,不存在这个漏洞,他会显示: error:1203
& R& M$ X# u2 z$ z
, ~: [3 C/ z( O, e% q. N那如果成功的话,是这样的+ S' _$ z- @; `/ T! P- x3 s
! F) O G* m% F0 P8 ^) p
0 E, V3 o [! S# X7 O$ [
% y. R. n( D7 K; [: ?一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.$ U$ {( G. z" {, ] d% E
$ j- G2 X5 p/ C9 e7 H+ f! n$ ^2 J3 U/ j% y# b2 D5 V
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.1 c% J# ?) A, w4 L8 O; c
5 h1 Z, I9 f* @! F0 G! z
到了这呢,已经登了他的telnet 可以添加一个用户.5 n t; H& I% G1 ?. I- l9 b
; n5 Y# g9 Z2 t) {, T) Y有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..2 z; m! ^' Z# ~) |& a4 N5 ?; h0 ?
2 Z; D2 S# x0 P后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..5 @4 G4 x( I% j% z k0 k
! I# E/ a; C' E N `6 |但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过% m" Y( h8 D, r) L! [! o& X
2 r' Q3 P- F0 j0 ?
下次干一下发出来.!! C8 i( h/ ?2 L6 p' h$ r% k
) `& S; s7 y0 n F" X好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
% _9 p) H g% F, F* Y# A
& e/ s- v# j9 r2 ]! a6 N2 Z2 f& \1 X* O0 ]+ W1 a
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 L; u8 O( Y) o4 @4 w, p
4 L: C' Y0 W( ]& H u6 B[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 