 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
1 w5 ?' _) e- m' z, c/ l1 r( H! l( J, g. ~2 ~1 d
兄弟,知道怎么刷钻不?
+ ` b- U9 c: u# p; I$ ]" X9 v: s
& T, t* J" m1 j4 W! |我当时回了句,早不玩那种又垃圾又害人的技术了.
( t* j9 N# O" ^' f8 q5 x' \4 ~ D4 s9 T- W2 b; F+ }
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.; Z5 |! x# _: ?
" `" E# q* w# h' t: Q( Y$ {"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"- i: ~& S4 n+ z. S6 x% [
& F/ Y$ t q! B- o3 l3 R. t草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
8 U9 z! K7 g" {& D) t, Q+ B- ^ a8 t4 u0 j2 i$ d z% ]
开始----运行----cmd
$ y. O& c# Q* A, S0 F& z3 y: Z6 l2 L- k* S
打开DOS模式,关闭与他对话的窗口,netstat -an 7 k; [* X" H8 q( B* Y' d9 H3 m
! [; G+ ?8 q8 H) n' A, e" T6 E( a再跟他说句话,再次 netstat -an ,确认了他的IP
9 ?8 o) U7 E/ M" @
. p, V6 z1 ~& \# | [- J4 ]' l一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
5 @; D5 B* H* R/ X( t; |& a5 p( D/ q8 b* R$ `$ G
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
/ N# w/ [4 N. W, |! P7 g( F( R4 u6 T/ T' [
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
" }1 }% G) g4 p% @, w9 M
0 q! z8 l; W4 _0 O) W打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
/ c- a7 p6 N0 A( Q
+ X* m0 ~" v# S如果中头彩,那么他开了135 ,那就好了..可惜...
5 L2 b( J# Q5 a: k( i9 H& K' F. [( J) H. a1 y! L4 [. C1 x- J. y
what ??? oh.... god damn ! . ]2 T5 p, Q/ z
8 g* t( Y8 _$ }0 N/ F4 d7 i( U
一个端口都没开??? 不可能啊...至少也该开个80吧..
; {8 N. g0 h3 Y# V, s( U! @( r( I& f) Z e$ j S
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?! U) y# n6 Y# \& A2 [, Q
. E" v% H' a# N5 p
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!8 `6 o: w9 L9 t& [7 z5 c
2 f- G# i: u: y" ^5 _这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..3 }8 \% Z* W/ m1 ~- x& g1 t0 D
$ _4 ?; L+ [8 l6 _. h! ]
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
# O7 y9 @3 _! p; N e! u2 `0 [) ]5 i8 _4 D( `) ?: q
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
" t1 j9 a! s, ~: Q) R( Z8 i b2 A5 S6 y+ H: v3 L2 P
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
+ D+ ?& `% H* `6 k! v. p. V7 y' y4 {4 u& ]% O$ g+ P5 E7 U% E
嘿嘿,小子...没开135算你运气好...! F q1 E& b* k* K& M) a
; E' t$ N+ ^1 z4 i, ~( x) x- n: f
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
5 `" P- j! @6 e* J4 p1 N. s8 g
' @. L$ Z* J' o1 ]这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
6 J6 W8 }$ w. P. U: E# D9 c1 N: i$ K1 H5 ]8 X/ k
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
7 e: ^3 j# j* }! O* V0 r
/ E& r" D3 r8 ^3 oMS 08067 的程序用法
' r7 y3 j( [7 @ |) C3 l6 t1 G9 w& K$ H- c' C
在DOS下输入 ms08-067 IP/ l5 l& t! ?) U! ?- g
" W4 Q! ~3 p: d
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
6 n+ G; y/ d+ `4 u' u7 \ W9 |& n+ T* M. Q
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
8 a. n0 ]; F: E2 J& |: B, O# \+ U4 N. x
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..6 Q# ] N& F& T( x3 a6 B: y
) S( G- S2 J- }) M2 G. p
9 ?9 Y2 K8 d; K0 G& |5 {* n
0 s+ ]- X0 `& [) \. p
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!! {' o. s ^- }& ^" K, G4 [9 U& O) }: {
. T; B7 A& u1 k4 x开始,运行,文件名,MS08067
n* U$ O( n5 @+ S( f# U9 |) s3 \- Y5 Z7 g) x5 X
6 F0 _9 a2 h2 q* i3 ?+ a- j
6 y3 v4 ^! z% ^( r9 n; G9 K# D这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了. e$ a" }6 |' s1 b( S# [
! y0 ^, e f% R/ u
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..9 `2 x+ z P' D$ K$ N. B) n: ]
3 ]* o. V" ~4 h/ N+ e1 ?然后他的利用格式是, MS08067 IP$ l7 [$ K5 w( t$ r# h4 g, f
/ t6 a: w5 Q+ V4 l/ S3 e$ K( J" U' ^比如,我用个看看4 U2 ? Z9 U r* u( S# I5 W
3 F6 ]' `) F* g8 N0 e8 s4 L1 L
) k4 `3 j5 F% ]: l6 s/ p0 Y- Y7 [
9 F6 i2 y( h6 j& F" n像我自己电脑上,不存在这个漏洞,他会显示: error:12037 V( X. e6 D0 F. S0 K* m
8 G1 I" i# U7 w. i' y }
那如果成功的话,是这样的
8 g' c" K+ _9 T* n4 ^+ q
) }4 U, u0 X5 @6 G V: h" ^# t) t; `9 a1 \* K, K
+ n4 p* N9 `) U2 |5 w8 {一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
) e7 S0 F+ u. k; L2 V8 S9 L2 x# Q! ]* D6 c$ ~9 z
3 e' y1 ?0 n& J( N: e: B
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
, l0 y4 Q' [2 L0 w7 Q
Q4 G( F# |8 I到了这呢,已经登了他的telnet 可以添加一个用户.2 m. Q* d; k( X
' ?3 t/ \* l/ d7 \
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
2 N: x+ K! L' q" D2 N$ l
& M6 P1 O6 W1 a& C4 C后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
8 \* X; n8 d, [; F* Y y* C: h) {, s9 Y# E- D3 y% T" R/ B$ s
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过4 u* J9 \8 q" K
( s, x+ u; [- T/ |5 z1 r下次干一下发出来.!- S% A& R6 B, g: h9 A2 ~6 y6 {
; F" h. l, n& N, F5 \' ]好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~+ [1 \' l2 f2 H- \8 k. Z! X
" W) o) k/ t P( s1 D, O) [8 D$ Z( k/ m4 o7 s! Q4 w* Q
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!( u) x) T, I# b) m k9 o
1 d) O- x7 W) U# z0 G$ E5 ]: M[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|