|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
# F5 f, d* p" l2 ^$ T
) F D0 @ i" H" n7 Y7 ?兄弟,知道怎么刷钻不?. h0 O& Y4 I" d3 m q4 X- x! A
; ^0 V6 _5 j- Q我当时回了句,早不玩那种又垃圾又害人的技术了.
1 C) u) l: ~! }4 g6 h1 m: p2 M8 d& P# P
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.4 J& j% ]0 j, b' Z( r" _9 f
7 p+ ~1 k) I9 J$ o: F
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"6 D0 T$ L j6 y+ U% R8 ?3 K
$ b7 A$ R" E1 h$ H
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
, O0 o% e+ S9 k2 E( `- e4 j' d2 ~1 [* x9 a1 y0 I2 R$ u+ r9 q
开始----运行----cmd / _+ q8 I% w. x: b" Y
R* d; Z3 p( d) l8 s( h
打开DOS模式,关闭与他对话的窗口,netstat -an 2 G# p3 [. M/ u& w9 i) c+ C+ w
+ P0 b2 x- i9 [9 x- e
再跟他说句话,再次 netstat -an ,确认了他的IP ! X: {+ E; Q `8 P3 n; o! s4 Y- A6 I
/ u8 P3 p/ o9 r& U一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
/ v2 N k7 N( `, `
( e4 i- }3 m2 ~2 B N; J暗组工具包里,刚好陈列着一具N久不用的啊D工具包..! @9 x: ^- U1 o$ V: s9 T4 ^0 N: p
$ `( T* Y0 R& d
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.0 V( B/ ^5 ~' Q9 `
2 E. n" n* O2 U. G打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
X! e+ G2 z2 b6 I; Y
$ h9 i% R" m" A/ x0 a8 I$ S如果中头彩,那么他开了135 ,那就好了..可惜...
' I. d9 r. `- Y0 r5 }1 Q' d5 J' @
what ??? oh.... god damn !
2 M% _5 i* z: K \' a0 B8 ?- p& P
. x, s8 _, B3 [& s8 y/ Y$ E一个端口都没开??? 不可能啊...至少也该开个80吧..5 c7 n: }+ }$ ~/ i& v
. i7 P" o1 }1 ?1 ]5 Y( H* q# k: J原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
5 N; o* u5 O6 l9 U: q% }' v- c. [9 }! g- ^% v# P
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!0 G5 Q1 f. o q- p' d( C' q
8 [! v. k p4 M# [8 _
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..% _! z2 u$ U+ C! M/ e9 B
$ ^ S" x& a& D+ g+ ]* r+ i我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
1 G/ W; }& z; y4 O5 H8 H# X2 m+ `( z$ Z V4 O6 ^9 G# _" t; i
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
/ {) X1 ?) `8 ^0 _6 k
& Q. ]( D+ R' Z+ S! A5 zwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
1 X" E: Q1 I. C6 w3 |$ b6 i1 m0 K! b7 A9 {& P+ f* q1 O+ {
嘿嘿,小子...没开135算你运气好...0 O* u8 [; d/ P" L. V0 ^& }
. z- r4 x, [) z B1 }; t什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?) v" c, {6 T3 b x* c% L
5 m5 a' |4 S- E0 a' a |
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!. l' M. }/ P9 Y c' |6 |4 h3 C$ J7 ~
) x9 {* w& }' j$ m: R
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
1 B& z. \: R* F6 Z1 ~6 e' w5 C* R0 F" |" F3 u
MS 08067 的程序用法) T9 f9 ~4 q5 Z: B1 U o
; }* x1 P. Y9 f) {, U# F
在DOS下输入 ms08-067 IP# J& g8 Z5 Q3 S: g' T* K; l2 q1 {
( h9 b' X/ V3 r6 F8 _3 l: L# G当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 [0 b( Q' |3 B6 R7 Z' h
+ E: s9 \* N2 F$ q# M, B" ^* R$ N
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..4 T* J- }( m8 d1 ?7 b' k k
" r- G% t6 I. @( f( ]0 W由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..+ i8 V* m: f A+ a# S4 T; U
4 Y1 ]+ _$ F' W8 i( q
2 y1 W" E" V" a2 s+ a
7 Q v* H- e6 A2 E这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
& Y: j; w' e, A1 N0 K
. N! ?: H/ j% W, A# @( i开始,运行,文件名,MS080679 T! ~; q8 y- T) w7 g. J
: x/ } s3 K; @2 L
|' K2 K$ t& l( V5 \
8 A/ M: H' R: L8 ^0 \
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
( b! \- v; ~6 H( y( e2 B' s
7 Q" h% e0 n7 X: ^( A+ ^这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
& G" e) p9 g, Y; M% h
( S' [& k- T( G3 F1 t& P7 X然后他的利用格式是, MS08067 IP
8 ^0 |# I) e# H( k! \) c g! x/ u( |* f
比如,我用个看看. F' S9 h1 k5 d
|' @* c& d0 J3 d
v9 P8 H Y0 \) h: V+ c
( [, n6 D% H; o9 |像我自己电脑上,不存在这个漏洞,他会显示: error:1203
1 | \7 ~4 k5 ^8 J* x, k9 P$ a% ^( C) O$ u% L! N; u
那如果成功的话,是这样的# C6 F* I) \( d6 [* N
$ j% X2 ~% u6 }7 N
1 s" z% i4 }" P6 K) }# a
1 Z3 R" r8 p5 W4 C d一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.# a7 W% s; @6 d6 v8 O& {
7 t7 l- |7 |6 x7 L7 n2 r4 b2 o
$ d) |' ]3 d4 F
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.2 Q# ] |$ J8 Q# j& f8 F. T/ O
/ A6 U8 ?; t0 Y' r$ O& N到了这呢,已经登了他的telnet 可以添加一个用户.
% Y- z* A! P3 W: J8 `, u
8 R' C0 ^: |8 A- x有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..& U$ v$ ` Z5 q
$ y$ K: p/ g0 i$ a# b后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
. x: E" j8 ~) C* C: @4 N d
. f, K4 I- d/ n J: @但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
1 R) T* T- m, q
# P7 c1 i2 u% j- `下次干一下发出来.!0 b1 R2 r. A& B4 c
& y$ Y8 p' m# p" n
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~/ ]3 o( h% b" e. b
& Z* l0 y6 Z2 A0 M. W( e/ C6 c; ?
1 U _) Q9 p1 ]+ \8 x. R _对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
' F$ C5 q9 F/ U$ F @
! X$ k7 U" g' E8 D. ]+ }, {) v[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
