|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说( J2 ]; T1 D; t7 p9 D0 l
G" ~ d6 Q6 p) F6 T! }$ j1 q
兄弟,知道怎么刷钻不?( C0 @# P* `2 ^# I9 R2 n7 Q+ u
, Q/ h* e$ E S% O) t3 C3 [我当时回了句,早不玩那种又垃圾又害人的技术了.
$ w) h' w* I' `
; u+ A4 ?2 \4 k1 W5 A: o他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.* t% a2 N9 y# o, M' Y8 @
+ {! a$ [& Z3 [0 g/ N, h! }( l4 \+ y! o
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"( C6 R0 {0 ?6 W2 T' I) m$ ~* L+ U# |
' U) q: c5 ]% B* R D2 ]
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
8 u3 ~- s! ^. g: M
) Z: w/ g* T5 L2 ?4 \开始----运行----cmd J# m% `8 i5 ^- K
U. Z$ N% ?6 O6 _7 L1 C
打开DOS模式,关闭与他对话的窗口,netstat -an
5 v7 d- b% j7 W# V3 V% Y) i$ p8 O. f* n; B* q/ E8 I0 o2 ]' t
再跟他说句话,再次 netstat -an ,确认了他的IP
. z" O O# B+ m% h0 h# s) J/ T! a, v( C; G6 l
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
5 q: s0 ?0 p: c0 |4 z6 T2 G( [( t3 K3 `6 g, O4 Z
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.., T8 W b) Z: j V" y
, e# L( C, E4 M: t3 a图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.# W" l) `& [% l2 M2 b0 I3 t
6 M% t. S& F# B2 O. W! F5 u
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000- v; A9 V3 `2 W
) C. x# ^6 z/ a; Z
如果中头彩,那么他开了135 ,那就好了..可惜...
. S/ Q# X! U+ F _+ g# F6 |. d0 c0 c0 Y: x$ o5 [0 r" H
what ??? oh.... god damn !
# p/ E5 ^2 ]$ J( A, B! c: }! ?
4 r- m0 U( ~( l F一个端口都没开??? 不可能啊...至少也该开个80吧..
5 S# \3 {! h5 A4 U+ g
7 J5 V+ w/ \ J) s f1 |& Z% P0 }原来是有防火墙,狗日的...诶,这不正学社会工程学吗?* P* d& F# Q) x( Y
- ^7 ?. K) _7 w我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
6 m$ m4 m i4 d* N O. L+ Q0 P' P7 R) s9 Q
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..6 ?/ U/ P7 I# @
0 R8 X2 {$ o+ j9 S4 a我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
+ }& t+ v. U0 U" G! _/ S0 [0 R: T
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!* I7 F8 n4 {' P; t- r% [5 }
" a* y$ U0 Z4 u% M& F* xwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了.." l! [# ~" ? W- k: s4 T
: _( k9 Y0 M- v7 u0 x/ A
嘿嘿,小子...没开135算你运气好...
& G% h* i4 q; d! g$ I1 n7 N. W" I5 U, s6 }2 `' S4 \5 x. C" c
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
: u! z0 K3 Q8 l3 _" i; ]: h q' o- @6 @4 R/ {
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
5 k. ]0 l; v" Q* y5 [( ~0 Q8 D
3 i* S5 y1 i5 [, E- H嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
% u6 T( U4 K$ J8 k4 c' s; x0 O0 b0 b8 L, B
MS 08067 的程序用法3 h" a9 b) C" y7 ]2 ^: C
' c7 h: Z9 m! n* V* N1 ?2 ~在DOS下输入 ms08-067 IP
# M- A) ^$ V1 P% [( ]! Z
4 d: h' _: T* N6 q+ w: s5 A$ P当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
. G, a7 |) E/ b, o" v, M0 R# m2 M
+ `8 Q9 ?& N) b$ Z4 J n) o好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 z! y, ?8 |1 a
) K" R- ^2 F# J' [7 z5 j5 r7 H由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..2 D, B6 f) t) S
. l& l6 L( a, b+ b; ~9 M, A/ O [+ p2 Q' k+ H6 r. |
6 m5 M; `' A0 I1 W这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
0 H3 {- H$ A9 E" W! B: w2 L" R$ @
, h% [) R. V4 Z& Q% P开始,运行,文件名,MS08067/ ?! B% `5 `$ {) W2 P9 ]5 L
. |+ @! o& p4 @1 ~4 _& x6 R, Z: y* J% y8 a
; \; ]7 [2 i+ m _这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
8 X5 @; i" ^8 X. i2 z
& R4 ]( v$ e) S8 g这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
4 k8 G1 u' m0 |, N# g& d1 q4 E6 d: A
7 a/ j M) x8 K1 d# ?9 {然后他的利用格式是, MS08067 IP9 U' d# f. W0 B" d- U1 T @ G
* @& l- i6 }3 A* u+ F
比如,我用个看看+ e; N( [9 C7 p" K
. o8 e' T& z. t; P* ?5 A% M* o$ N1 N+ ?, H
! N' G7 i" @! z' P6 N像我自己电脑上,不存在这个漏洞,他会显示: error:12038 z, L; H7 Z9 y5 J# P
* n$ x2 j7 z5 V
那如果成功的话,是这样的
7 v0 R) D [; s& j1 J2 v5 ^* L7 u# x2 _7 }8 b
9 j5 k9 ~" f2 \" j, w) z
7 ~! \# t7 d, G3 T9 a) @
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.* o3 P4 } x! O( L+ ^3 E
8 }5 ?. V' i0 A0 q
+ {% [& x0 C0 o# H6 }! M3 L
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.. D( K. |6 A9 c" `0 ^1 V( Z
* m+ P( a! h; ?- B$ v9 Y V' w( I到了这呢,已经登了他的telnet 可以添加一个用户.
, w! C9 D9 p( @" s( R
4 P# }: ?" o: e有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..' U; n5 M# z& _. c) c
0 D5 |/ S, m9 `7 J后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
- z# W2 H0 E& e1 _/ w0 l* |0 b' K' E
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过( x. ?+ _* J C+ G, ~5 D
& S5 a0 f+ L7 r5 A$ ^7 ~下次干一下发出来.!* w6 Q/ r' Y' v: ~
0 J; W9 S' p; I5 y好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~9 I0 g* n& |' _9 r( k( b
# A- g+ X5 g7 t! O9 L8 @
# N& f2 Z+ d( x4 A! f' Z# J2 o对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!) ?4 b2 b( e$ |8 g# R: d
3 f! x2 P$ k& v0 f8 N0 P
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
