|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
3 _1 ~7 ?* z3 C! T. g
! G) }: I, n' ^3 _1 ^兄弟,知道怎么刷钻不?
' Y; \& Z+ Q" H+ L# U: W1 O0 R( P1 e& \, {/ y- e; E# z4 f
我当时回了句,早不玩那种又垃圾又害人的技术了.
$ L; m! V( ~5 T2 C& K4 F& [2 ~
: D/ j6 Q i, G: ?5 d他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.* U2 s, o2 p3 }! R8 t8 Y
( E! F3 P1 \) }- m"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
3 m! Z2 L4 C8 B& W3 ]1 x- k6 U
! L& X4 @- V4 m" d草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...0 E" f- ?3 y9 }8 ^. W0 M
8 e( |1 }& i2 W) ~4 A7 \, j开始----运行----cmd $ ~5 _8 k, W# n, ]0 z8 U
+ U4 g. I* C- U$ h4 \$ u& W+ u
打开DOS模式,关闭与他对话的窗口,netstat -an
7 j8 S5 }0 H' o' X7 i2 m! a6 J( C4 e5 v
再跟他说句话,再次 netstat -an ,确认了他的IP + t0 l' `; h; h4 n& c
! L* U o# h( w( v一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.- y3 V% ~# J# \# t X; `# ]$ ?+ f
( K2 A; _( N& E5 g. j* R8 O暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
7 D' T$ _7 C0 C: }9 A: k
5 i/ N- N$ r2 P7 M: f图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
4 k) t( J3 F# t+ I3 `2 w" C% @; S2 z0 {9 P& k- e7 C; }6 |! s
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000 \4 o# z: o# j( M9 {1 r8 M# x
! ~( x6 `1 {% a$ c. x如果中头彩,那么他开了135 ,那就好了..可惜... u5 }, B* ^5 w0 }9 F
5 M2 ?" x7 j( y8 f
what ??? oh.... god damn ! 6 i9 O& F4 Q0 ?) P$ j8 ~/ d5 L
. N# D8 J+ W% V$ ^4 E
一个端口都没开??? 不可能啊...至少也该开个80吧..
- A3 R! ]) I; R, Q
, {( ^2 {3 U1 C: S- [( Z: t% ^原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
- G; s/ e, @+ `, G' g- e6 a+ \) H7 j. r2 {; ~
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
0 X* G* p$ H8 M$ D, O! c: P* p; O8 _8 M9 D; r/ C
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
- j' N+ P) T9 H9 J S2 {
1 w4 I: J. b) e5 V9 ^' K p' P我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
8 K; d# q- @) c1 _7 Z* B* ~
6 n; s7 _, V2 {" V X嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
( ?) G8 @0 p' i3 y+ y" _ h |$ E4 D K1 \: Z
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
0 K& w& t# S6 u- d) W; e* k0 I& G F2 l" f8 }% {# @. K0 j
嘿嘿,小子...没开135算你运气好...9 g# \; T- ` P- G
- d& I3 {1 ?5 U) @+ X
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?" T9 s O& R8 E0 ^8 f2 J m& g
4 l h" Y7 v" B
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
5 O, p3 C/ j( [; a. P4 K
; s4 O9 x3 Z' {4 z% g嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.! l, T0 `$ D% T# K
7 l3 M% ^: `3 L) {* a4 qMS 08067 的程序用法" b: {2 {6 i2 b* o
/ H# l& e8 ]) i' h+ v8 C. C5 r0 L& @/ A
在DOS下输入 ms08-067 IP0 U9 I. f; ~( q
: S H" ]8 I" g" f) ^4 t当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 C; {' b; F8 ^& m
+ h7 f& g5 o, L. s. z) x" n
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
6 P Y* F% ]5 ]! j9 ]" ~- a" f% Z8 j c/ N% Y, ]
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..8 X ]* @# K# m6 ?9 { P
, A* u F2 J% q) u; E
g/ H1 `4 M7 x& [
) c* \2 `- F( C这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!/ @: A$ f1 D; S; k
8 P( I: C R6 {; S2 d2 s开始,运行,文件名,MS080676 Q6 c) f! z' C2 Y4 c$ L4 T
: j, V0 j5 \" `1 E) P
9 Y6 j# x8 d) m# l; D
* Q/ N/ ^( u+ p. f7 _/ t m这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
9 A( w0 F/ U+ r. g1 L. H5 T! n5 A. R
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
, ~+ X/ V0 E( f$ {1 b# k% p7 {: @
然后他的利用格式是, MS08067 IP4 D/ b7 N$ ?1 c8 S' q# N3 ~
0 {8 k3 S2 S( g比如,我用个看看
4 v1 w" n5 y! d I% R' n& G
5 h$ X# f: A% a! W; l; I" C& a6 q( ?6 Q
- G9 x! {0 o: Z3 ?% w9 Z. {9 n4 }. T像我自己电脑上,不存在这个漏洞,他会显示: error:1203
4 u1 |" w5 f4 X7 w6 i, S- \9 Q# r9 K3 v+ U
那如果成功的话,是这样的
6 E" @1 f; S _) c2 r' \ b3 S3 t1 [
! F4 c2 p. O" J# q: h: r' s4 t- d" D1 B$ t# @8 |8 I
( d/ z4 E, c0 ~- S* _
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.. b: r8 k6 l) y& {* b: Y0 ~
" \$ k5 a. ~5 ^+ j- l' N
5 `3 }8 r) s; ]0 j6 g, b' g" l( m; u然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
' U8 C+ n) f; ~
3 _4 b$ x# G4 \. `! ]; Y到了这呢,已经登了他的telnet 可以添加一个用户.
l n% S5 s9 w7 e+ w& y
, P4 u8 T- t2 ^9 ^$ D& a5 Y有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..: v3 O7 n1 R, ?! j+ {3 t! a
6 o) n; P3 F0 [0 |6 g& G9 m/ e
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
, Y l4 L. m7 S) \8 o7 q
$ i" q- `1 _& g2 \% y但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过( U( D/ J. ?1 d( G/ ^
$ i/ }/ p, @& Y, l$ X5 u
下次干一下发出来.!; i' `' G! t3 }9 E: w
i f% |, X& d0 K9 d) g' N2 {0 l
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
7 ~; i3 `+ e6 G- f$ S
. _) d5 A9 z) t5 k% S
& U9 Z/ Q/ w1 e+ a: z" _, C对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
4 ]* {0 m, |0 I) |+ ]
" W5 Y6 r! `6 L9 m; _) O9 R4 j[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 