[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
) e, @) K+ ~2 L. f% n
2 @6 ^( g; ?+ q兄弟,知道怎么刷钻不?
5 s: a+ u7 _9 U# y8 y6 b+ e( B" g( [4 c# _* w; g6 ^0 D; h
我当时回了句,早不玩那种又垃圾又害人的技术了.& S9 G, V9 Q/ a3 u# O' S# C

) T: b' [7 R' U- }! M5 \他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
' p/ g7 e3 l7 @- S' h1 n- Z
# R9 _( }" n- c" `6 [; e  |" B$ P"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
9 _4 P5 W& G6 r( F4 z9 w/ x+ \% B% w  T/ V0 ^5 p' P2 _
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
# ~% q5 Y8 V+ W; \$ J# Y% h
% L3 M' K+ N" n4 p% F开始----运行----cmd
- Z7 i0 ^& l( z# K
# N3 \) d2 I4 i  a* g" _7 @打开DOS模式,关闭与他对话的窗口,netstat -an
2 `5 W$ n0 ~) \0 K+ p" j6 t. j+ W& t3 [) o
再跟他说句话,再次 netstat -an ,确认了他的IP
3 D; n+ O7 ?5 t5 X' ~' ~0 `, t3 j/ R4 r
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.$ a7 e( W: R3 l  H$ |
. t) R$ L4 A( s$ n5 N2 A* a
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..4 y* i5 f* p- H
( s1 r' K- ~) g6 |' B
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
0 p5 ^) `$ j; B- r. i0 u1 ]6 c* w* P; B& S3 C$ r, a
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 G- h# X: w) v- a% j4 y
; v( ^' [) M: t1 z
如果中头彩,那么他开了135 ,那就好了..可惜...
3 j# j* }7 t4 V) w& T0 Q+ j& Y' R6 l. X0 X' {9 S5 o
what ???  oh.... god damn !
3 \3 x$ E2 T" _3 S' |/ O# [% |( m+ {* x7 {  S3 o7 {& t
一个端口都没开??? 不可能啊...至少也该开个80吧..
9 R/ [- j9 |. L  z+ x$ y+ a) j3 A7 @% T6 i$ z& W' L, ^0 _. L
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
; U+ j  w! W+ `* u: s, H% Q6 [' j0 }+ r8 a
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
) k/ }6 |: Y/ i% O6 u+ e- F4 m  U7 d, P% ^4 a0 {6 l) x, {
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
+ m5 R2 @# h7 f5 x; P4 ]$ R, X  Z+ W' d( D8 h# U7 k) \
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
) ]( y. y1 t4 V4 W: q) Y0 y! g$ ~: Q# g
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!% W2 s/ z1 i' P& ^- v. `6 W# N
9 q0 D/ v$ K8 L5 S
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..2 `( l$ v( e8 `9 X
; ]1 Q$ Z$ ]/ \' b& U
嘿嘿,小子...没开135算你运气好...
( i/ H* q/ ]0 W' ~8 P; P) g& t/ Q3 B, m1 A$ Y' M8 p; @
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
' `  u) w! q8 q0 T% w" l' s& Z. G( C% ^# |+ t) x6 n
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
# N7 }, n0 l$ W6 U3 j# M( w) V  T$ {/ |
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.' z3 a$ o: ?" V8 q3 ^& N' V

7 @* M- p4 T) N; TMS 08067 的程序用法: R9 e6 |5 G; K0 N+ q2 p# k
' O9 T% k! e* p+ m" c0 O
在DOS下输入 ms08-067  IP: w. x3 `1 Y# m

6 g- G/ o  G( X7 t* [当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.1 ]) v/ k8 |$ t# j9 B9 C
& h& n+ g6 o0 z+ E. v
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
4 ]- G, ?9 u! N* }9 F$ \+ E. R8 c# ?) M
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..6 s2 |& Z1 u$ T- A
, t5 \) P! O9 j6 e! D9 n. X
8 x1 o3 h  b% d2 T( z' V# m

$ t7 v/ M/ L5 l. x% ]# a这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
9 s  g$ ?6 [! F  @" R; Q5 ^: {5 w
! @( i) Q2 f) n( g+ v* J% k3 \开始,运行,文件名,MS08067
( [) Q* F  g- C
/ M5 T' A" U3 w& }/ a, n  w
; i$ S. y# g* Z( L. u: s  y% f  z
4 K, X# \( a7 i6 K6 d这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.; U4 v% D0 P( y6 J' q6 b2 s9 u' \
5 {( r1 i; I8 K9 N. D: U
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会../ x# D+ c- _" H" y
% f9 {  o0 t7 [8 {% e
然后他的利用格式是,  MS08067 IP1 c/ N0 }! X: h1 ]. \4 K" W5 V* Y

4 I! Y' ~8 \) ]9 ^) z3 \8 I) A比如,我用个看看
  d5 T- a' M9 X# u+ e. T. @8 z, e( ~/ V1 T, v" ?

  K  Q7 d/ ?7 v$ s9 n, T+ I- q" p3 d! O, O" }& P! \; Q' J
像我自己电脑上,不存在这个漏洞,他会显示:  error:12038 C* j1 @9 x! A9 h
& z' i$ D/ q' j
那如果成功的话,是这样的# b0 L7 h  h* o  X- B) k$ [

7 n, ~$ p- }! U. s" g; ^5 C; g2 V* a$ M7 `' E

+ ]1 l0 [. U4 r$ Y+ Z) |9 Z, ]一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
9 _" u1 m3 L0 F* X: ?1 U
2 b$ ^. e: {& j2 Y" o
) z  a6 h# X# {. L然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.0 A, |- n1 p8 G( P

7 v" c1 L6 y' m8 C" z5 t到了这呢,已经登了他的telnet  可以添加一个用户.* c" r' j3 @7 q6 ^

) W3 k  x; |  u7 f有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
/ u) i( ]$ |' r) A3 J- P; |5 [
5 h3 o7 ]' W0 \, T% S$ b/ g后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..; F$ u: s( V/ k5 Y

1 P1 X- M' Q  Y6 A: t! i但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
) h$ C7 @  g5 D4 |0 a, ~  g6 n. K5 t9 F, p. n  X7 {$ |. [0 \+ c
下次干一下发出来.!1 f+ ~7 J* D6 f/ n( J5 P3 A; |! o& R

7 s& G, e7 ]" J/ H3 S* N好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
- G" S0 O& X: f2 o$ G  0 B& e1 g: y9 p' t' ^0 e4 S

/ E, b. ^" [" \对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
- q% }6 G4 G, T- [) t+ w- \0 L) L' A/ n) D/ K6 n: \/ n6 j6 ^9 i
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
# }) ]& \8 m6 O; [% b" G不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上2 Y$ T, z+ M" F9 h- u8 Q
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！1 n4 C7 h. i; s. l, ?
有这么简单吗？

敏少

没钱..
; B' G$ ~0 }# C0 X( z3 V  |1 |  X买不起...
+ V8 M! F  a/ i% i' B& M+ K$ X等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
3 d! m6 R9 C1 Q买不起...

yyw258520

看看嘛- k0 h1 n& y. `9 d

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！