|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
5 J' @% Q4 q3 P; i% x4 r* h$ }3 j# g& k
6 |" w$ |+ |' n# z" x( K. @兄弟,知道怎么刷钻不?
4 l+ Y2 f( d" o; P9 x& Y" j9 \8 Q) e+ y" O }, Q' t- M9 r
我当时回了句,早不玩那种又垃圾又害人的技术了.2 U1 d# ~; w+ v" w4 d$ @+ Q0 N
: ^2 t9 v! m8 z. g. s. X
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
+ F/ E' K: n7 V8 k% g( h
* b- s% u! W J# B! t! z& _- D"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
0 V( h( o& {" {/ e$ {
; v3 e- x: ~+ p' v/ T草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
+ H: P# h) ?2 Q! E, D3 u
: I% m' V* R; b x+ ]开始----运行----cmd 8 E3 D2 k9 H1 O6 [% s
' B( c: n, ^! `, J" c
打开DOS模式,关闭与他对话的窗口,netstat -an
5 h6 _+ _2 f3 F! H% g6 o% a
4 |% O ]4 ?% c# \2 Y. D再跟他说句话,再次 netstat -an ,确认了他的IP & H& S+ \3 g. y. d
; c( Z1 [+ v/ E& [
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.. }1 ?/ d5 s& m# r0 d) w
: n! W+ h- _% ], k+ z暗组工具包里,刚好陈列着一具N久不用的啊D工具包..' X- |3 Z: C5 U1 k
& r; Y' w% Y) z! u
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎. }" _/ M4 {9 {. h7 x" J
# _6 f. \& f+ n+ k4 L. x
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
* C, C/ E9 L0 x* I/ ^5 D. a
$ U% U) Z; G* i* ~9 W如果中头彩,那么他开了135 ,那就好了..可惜...
% d5 l% U" \2 ? D. M& w- m7 v8 v; e8 \2 l/ @& s
what ??? oh.... god damn !
1 L9 v0 g& g; O
5 m; Q3 P$ \2 U5 h8 U3 n- E一个端口都没开??? 不可能啊...至少也该开个80吧..
) \* m" u3 }9 A v0 ]+ V! h) P+ o+ G; {; X. M& Y
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
- W) @1 M% s* L/ ]" K: d& U' h' x& j, c: e4 i9 J- J" u
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
9 Z' A0 Q4 V0 x$ V0 z7 N2 Y( f; h' K4 f
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..' x- b u8 A2 W. Y
# f% y! D6 [' A$ W5 s# k4 _# A
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
4 w. p# A7 N. A2 l, w- ~- v6 \
6 M! j! ?: \* J* R. a3 x) w/ T& Q嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
: X3 e$ T' ~& Y" K- R& q% f& J2 `- }* {! C9 D# l6 [, d F+ e
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
. }3 h5 `# C7 \0 [+ I# e7 F+ b: f' W$ h7 L/ [( d
嘿嘿,小子...没开135算你运气好...
7 q, K9 Z. J- [ Y* ^ z0 w2 {/ F O x9 \ Y) u5 Z5 |. O
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
# F f2 ]3 l2 O: f% {- _# U8 k! A) N. e+ s" y) G
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
) Z8 h7 H+ ~8 j& N+ H
0 \: Z& m( c+ p/ z, ?$ j0 C% B3 T0 v嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
* b2 L z: H' |( h' ^- }1 P1 Y- d0 h* X+ O4 a$ T/ E' N8 l
MS 08067 的程序用法- Z4 F/ a, b4 E6 @' Z k9 l
# `* e8 r0 t8 x& }5 M: Q
在DOS下输入 ms08-067 IP& G) g0 B2 L0 B6 q# a
F; E9 k! w( j/ R6 k; a* _3 Z当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
* J- P5 _/ j, |- ~ w
( h z0 G% k1 o' f好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
$ e$ K4 O: u, Y% A/ _, `( }: y, N6 W! X3 @
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
) S9 e/ b- K% C; ~* ?0 ^6 a% l- M4 Q8 k) L- A& A) }. j( m2 d8 f
6 F3 _7 X. B- i2 ^3 p) a% Z9 n
+ r$ W3 j' {6 y- i2 [# j这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!2 ?% A' k/ S# [1 n7 D# z5 ~
" q3 s' Y' A; Y. V8 p% { M& c开始,运行,文件名,MS08067$ U2 |! l6 _# a/ a; v# w
: d, f/ V/ p! d+ ^2 u4 G! w+ \/ |7 L0 c
% o2 |9 v" ^) T4 o这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
: h4 n7 I5 d8 M! F1 j8 }" q, W) j
" e6 b$ V. ^, a, x. d) I这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
g3 f/ M+ w* N, F, K/ i) l& N7 ?) H# Q( g$ j! T
然后他的利用格式是, MS08067 IP
& w- f8 ^1 x0 A6 z6 ~2 g. p% t% A, i2 ^; K3 P* z. s5 ?! N
比如,我用个看看( P, N- H3 |8 H! m
8 @0 C" @% G; m2 [# Q3 k" Z; y0 y) W" } D/ t5 X; \/ |. {
6 U1 Q j$ p8 J* W. n9 Y0 y: K像我自己电脑上,不存在这个漏洞,他会显示: error:1203
`6 A, \' F* U" c* _8 `8 C* g( _5 R: b. B5 d8 U4 V7 b9 a' w4 H, m
那如果成功的话,是这样的4 }' e5 Y) X; [' w8 i# e
* i% x7 s+ H& e2 j p7 v2 ~0 w4 w
M" O6 C( O$ ?7 I5 B3 `1 F; A( F% I1 d( z" R
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
; ?; H4 i( l7 ]2 X$ K. e) M* q; w: I2 B8 t9 c
" _; C9 y* K# t {' P
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
9 i3 ]. P. _- @, O: w7 X" z! q1 b2 f; K$ c
到了这呢,已经登了他的telnet 可以添加一个用户.$ k! m# O2 e; `9 n% G8 G
: k* v6 K7 |' ?- g
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..4 Y ^4 r( Q0 F
- |( {3 G' ~/ N
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
+ y; _6 M6 R# J* n- J& f& F* j! \- q% x0 V/ \0 [' K& `6 f; J
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
# c! u, i! k2 B! K8 c+ N- A' c% q% M' c. P
下次干一下发出来.!( `7 l& a. O; h8 {) f1 s) \# d, Z
6 x' q4 _; ~2 _( j+ a好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~5 b$ p) p: d# @" a
2 h6 s2 h. w& k+ u! S- z# ]( Q" H8 g3 P3 F( n! D: @, {' }
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!5 |$ o' Q$ l9 P1 E$ s/ _
/ T' i- C7 {* `$ S[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 