|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说3 X; l+ y7 y* l# j- r3 y
4 V$ j. I! o) m' k兄弟,知道怎么刷钻不?
6 B# @& }: h) Z$ h K1 {
) ^4 N# j1 j& f5 t# f9 k我当时回了句,早不玩那种又垃圾又害人的技术了.
" ?. q7 f5 y% _- J0 D/ E
( m* [$ U4 q! m" j, b% x他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.% m9 l" S5 P, ?7 S! G& x
5 C/ m3 E i5 K' G% ?0 F+ D+ z p"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
* Y0 {$ p6 b O5 M5 n2 u6 P* M d% |8 l, B
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
0 K$ o- _: F0 i2 D; b0 H; M" k# X4 Q+ t
开始----运行----cmd E' b8 z& {5 U& n+ `# r$ D7 b
4 Q- e/ l7 V% a5 ^. O) y打开DOS模式,关闭与他对话的窗口,netstat -an , S! l# }. d8 V& B% k7 M
( T4 p; V4 s' \
再跟他说句话,再次 netstat -an ,确认了他的IP - M6 y0 g5 I7 V7 ~ i3 K
3 ?& s" m3 w+ s% \( g
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.2 m5 L- [0 o( U* G/ `" \. m* @
! f$ c& G! `" `* `2 M0 O" f
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..' J) l! @9 ~" |$ o: n6 D( O0 E
1 r, z) I% e( _! @图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
! D' u% k) i- V- M& `, B& h9 k6 \0 b/ L
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
7 Y( F4 q+ e: L$ R; Q
* y1 W0 r. E8 | B, e* V2 B如果中头彩,那么他开了135 ,那就好了..可惜...# c3 ?3 f; W$ y+ `, j% ~* i2 t
% n& L* s% Y& lwhat ??? oh.... god damn !
; Z) i8 k, d$ o3 l
+ D! t! D: a3 }5 Z2 J8 }一个端口都没开??? 不可能啊...至少也该开个80吧..
/ e: e' r E! v3 I$ z
6 ]: q+ R& N' p2 |原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
6 m9 b7 N8 L1 y' {# w7 c; N) |& B( E% A* y4 B7 W6 a. k' f1 J& |
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
% M. d) L1 K0 f; u; v5 U4 ~2 m: G {/ m& h( `
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
5 @" T; j: ^/ `: M- h! W1 v7 d% g1 C+ e
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
}" o5 _; W: H6 I. ^/ n G7 i' u7 ~% C- o* Z% v- c
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
9 ^8 ~: M- S* r- \2 D1 _& Q0 D! K! @( ]( v
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..5 Y7 [- X) K6 k& P( }
# S8 q! R3 @1 a3 F- C嘿嘿,小子...没开135算你运气好...
8 L" C" g( m8 |7 i7 l" ^4 [
# j) d% ^+ I" a7 c/ X什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?; \* `8 V/ V; v
1 C( W: Q N; h- T' A1 k( [这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!5 i. j! M$ @: }3 V+ l; B. z9 m
4 T4 l, X0 Q4 n% b. b嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.% v- K" c0 j) v- Z, H
+ ^: F$ B" P1 HMS 08067 的程序用法4 c- S& F( c+ z; P( e
" V f- ^, K5 ~/ w* M" j$ n
在DOS下输入 ms08-067 IP
# v* G' A2 l" ~& R R, {! e( e% G" b
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具., B1 \6 L. t Q
% W# p3 \# O6 U* A" z3 R7 ?好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
$ z" r: `2 r- |& P$ D+ a/ [4 G. p w& a1 ]7 t% H T
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
: r+ g% Q1 F+ x" w
) {7 Z, X- k* v J4 U$ ?) t
4 D' f' ~$ D+ u( c8 y( f3 U
: `' ~1 n4 h, n! M& r4 b1 Z% Z这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!" Y: Q: t' v( J
$ h3 E5 e. @" {0 ?开始,运行,文件名,MS08067
8 Z/ f& G7 j# O* P* k' @
^7 o% V% p0 w6 k2 j# ^! x: b: @
; F% ~' t# J9 ]4 I$ s( _& Z3 S/ |( r+ K& [& B
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.$ M4 d! O2 i! I" F0 x- I$ ^
, [$ x$ V7 D2 F8 \2 Z3 @4 |这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..$ F( a/ Y2 N0 }+ P
2 j& X; W+ ]! V1 y0 F: ]8 r然后他的利用格式是, MS08067 IP
2 b# {4 E) x+ l- ~5 g0 I, S/ j; P' j ]7 v, ~: t$ Z; @
比如,我用个看看
" v6 U7 U5 E6 Z! J: }) E# ~
* t( ?; D0 t4 J1 ^8 l. j9 U) V7 z: E3 `' }/ H( O
) |6 l8 F* |" t, @& U; Z$ d
像我自己电脑上,不存在这个漏洞,他会显示: error:12031 x" K: Y9 P* X% j
0 J6 `- W4 v8 Y
那如果成功的话,是这样的
1 Z! i( l2 V* O3 \. Z
1 b( x( L$ P) f- o& E& p |* g# A( [+ t2 j6 f
, ?9 s& l/ @3 x# @- ]) m( B一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.0 y- o' n& V( D& s6 I& u, h3 j
- B) G' S3 z: X' X+ g2 y5 d; P/ M
( S' X( h" a/ E4 L( { z然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.; W9 p! j0 J0 A3 I) G& {4 \# [
2 k) V5 O4 \" i) ^8 P8 M) {到了这呢,已经登了他的telnet 可以添加一个用户.# W, [9 |- P, b4 g; f: ^
( Q, v- t+ d/ F# ?0 H
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..7 q1 x& @4 @. A
; ~8 C M8 }& o! a
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
! M# d5 x7 ?4 K r+ H
* q5 B: R o: P$ w! Y- b" S' {但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
1 ]3 B- J: \ f# Y* n
7 D$ ^/ |. F; l. C2 e3 {# U/ L/ p下次干一下发出来.!
2 G; q3 Q" |+ F" j
/ b S; s! h* X8 F t好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~& w9 ^' ^& a2 y4 H6 @% ^6 n
9 `# y6 u" }( L: W
" Z. c9 N1 |4 s2 v) c/ q. J对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 a% R3 |' E- P/ P8 i
8 T6 y! i# F. c) k# A" P% {[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
