|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 K6 l- o6 Z1 G. I. E
, b+ N! k/ c) ?, @7 b r1 R% {# Y; m& P
兄弟,知道怎么刷钻不?" f% d2 v0 Y/ ?8 p4 w
/ G( [7 s5 e5 l8 e8 @我当时回了句,早不玩那种又垃圾又害人的技术了.. j5 R5 D4 ~" ]
: D5 O( s2 ^1 Z0 D w他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.6 n# r! t, K1 t1 @0 l. q
8 q% q1 u* n/ o% |6 `. y
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"% U4 P# ]5 l; ^- C/ \
2 X5 o2 ~3 a% v
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
1 S! P, a5 ^2 z) {2 a& w* o: a0 g B
4 a/ b# x* H1 b开始----运行----cmd v" r0 U2 h# \
1 U5 N4 Z3 M7 H1 A4 }9 b, H& t
打开DOS模式,关闭与他对话的窗口,netstat -an
# i: M: W: p( N; y
( b7 B4 L) B' e9 a' f6 Z. c再跟他说句话,再次 netstat -an ,确认了他的IP
+ s' U* Y5 G6 h6 T
$ ?/ Z+ I# l( m' y一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.9 Y3 P4 ]9 O4 u5 v' ?
/ k6 @6 x3 H: k/ B& y4 C2 [3 G暗组工具包里,刚好陈列着一具N久不用的啊D工具包..0 Z" A8 q7 D% Y- V! f% ^
0 U1 O+ M# X; E* |* b5 x
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
) ?( g8 x# O# G' }/ p4 y9 W k3 F# {
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000" j( C/ e% ^: I& C4 O% f0 M4 s
0 P" a4 R9 @! s9 b/ s
如果中头彩,那么他开了135 ,那就好了..可惜.../ l1 d+ P5 b9 H- B% H: B
0 p0 \; P- t% Y& q$ Y( R) Z
what ??? oh.... god damn !
4 o) X0 d$ }) b" t" q4 `: e6 P. r6 G0 r- Z: `
一个端口都没开??? 不可能啊...至少也该开个80吧..1 A( K4 u, ~" q
# h: R% q- ]0 D1 p! S4 }4 H" ^8 H# D原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
* `9 l& `9 O+ H6 l
: X; z8 m. F2 O& I9 V2 ]我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
5 O% {3 u# v4 N; Z5 h7 z! o* X9 [4 `; d. e
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..4 o, G* d- O' f1 r1 D+ B
. J! k9 C) {( c4 e6 I我说,你截图过来,我告诉你哪一条是我入侵成功的证据..# |2 }3 _5 c0 J5 _& T- R. r; U
. N+ W1 i$ M/ w* {
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!. `" T4 |( a4 k
0 J p! F, i0 K9 V0 {what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
4 m( {7 W# h8 I+ n0 W. a9 G5 C8 w
+ I; H# D8 s8 [, ]: \9 A嘿嘿,小子...没开135算你运气好...0 ]: @' @7 o% h2 H0 t. v
. |0 w9 k* w8 R$ A3 k- X) t" U. D5 m
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
. I+ e6 T1 i. N9 K5 Q5 V
; ?& [, _. }% l {' l T Z这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
8 r, Z& w- b7 Z2 D9 ]/ W
' e% {/ T! n; p: ?$ J7 w嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.6 N' `6 ^: ]+ p
# s: i" @1 N0 N2 J7 j! }+ l, x; iMS 08067 的程序用法
* O X3 ?6 _, Z1 J4 e7 R3 O
) @, v$ m- g+ A在DOS下输入 ms08-067 IP" t6 m: }9 ?$ A1 `" |! ^) V
+ K+ ?9 o. y. i1 S8 V8 [! y4 ]/ P
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具. W$ g0 q3 \. C3 [
2 o4 r# M. C' y好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..6 V5 f/ C- B+ x2 Z$ J
" s, Q; R: N* [由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
$ ^8 x; z& l5 G2 g/ E+ H! D
$ Q5 _ ]! d" V; \$ c. ~ W5 O6 o7 x3 _# b1 _: j; J) e9 A- O
. V* N; a9 U" `6 c7 l1 G/ h
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!8 }; s4 \: X( U- A
Z# N" m4 n6 H
开始,运行,文件名,MS080671 a7 q1 Z M, {$ w6 z2 K3 ^
' E* q9 V& h1 [5 E" S+ d
l4 Y0 B: t# Y! \
: D5 I+ X3 p! e. B
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.0 X7 p2 O5 o( |' m' c! s) @! {
. D) J- K0 g q4 V9 h7 j" n) `这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..: F7 y9 u4 b* p9 [; k
. w: X8 h N1 ^) V% w6 \$ A( M' h然后他的利用格式是, MS08067 IP
# k7 m2 \) c, i4 h/ E
6 q( _! i$ H1 S比如,我用个看看" ?% }. F4 z* ?; D' [
; f- A; Z3 a' ? B+ L) R# A! c0 S" U- d- |5 N( z( A) Q
: Y5 q" A' c2 ~) q+ r8 e$ E
像我自己电脑上,不存在这个漏洞,他会显示: error:12039 _% k/ d1 h8 A) h
# c6 B5 }1 ~6 R2 l# m9 h
那如果成功的话,是这样的
8 S; d0 v; N/ L) }) F8 @
$ I1 n; U5 D( j. [& j3 ^ \0 N2 O2 Y1 X; k! c
9 S4 c8 m( u% B
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
7 K" s. x; }5 n# P! D
1 Q3 \0 C/ R6 u0 J t4 v* R, A
* p) O0 e! x" y: H; @3 q然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.- s+ p% t8 f) Q
8 x% f- R7 M# P/ }到了这呢,已经登了他的telnet 可以添加一个用户.9 k8 ~0 d8 I0 g' M9 D
9 q. }! q+ {/ w有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
0 v5 n6 s) H# W8 u" R; ?7 ^0 S' M* k! a0 z
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
) Y' Z8 g8 O6 J8 `1 z7 h" \( J1 R: M6 ~- J# J f1 r- u1 \4 z8 p, g8 ]
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
^& Z. z' \, \. S: |5 V) |, l
6 V- @! x. \' D* a* l下次干一下发出来.!
; g( W" f: |7 _1 ]8 m% m; ?
* u1 O9 B3 Z8 p" N8 K好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
) a6 w y" T9 m6 h% U9 v$ V# e $ W6 x. A2 D) G# L' ^) {6 q
3 `; s2 B' r& S. g" h$ x7 J对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!. ~8 E: y/ c8 s% w
! w1 F4 L5 ?! B) q9 V[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 