|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说; ~9 G7 H( a' A) i1 M0 B5 u
: {' \9 a1 f5 ^兄弟,知道怎么刷钻不?
@" \$ T- t& S7 F, e- x9 \7 ?: q' Y# o0 _8 t# }" v
我当时回了句,早不玩那种又垃圾又害人的技术了.
( ?! T' q& n7 Q4 y
0 x6 _' J- X9 @& Q/ T他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.3 s8 o% T* A9 D. |
9 b4 S6 Y- t2 {"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
/ ~ A9 m; p2 C3 a/ [' t7 ~- d( n1 Z3 [- S. `9 i0 U
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
( w! x1 z" R1 ?& d
7 {) i/ f) S1 M; z+ e; a0 t开始----运行----cmd
5 i( \$ \) U* e9 H# H) \- g( J9 Q |# d0 p/ Q4 h# s8 `
打开DOS模式,关闭与他对话的窗口,netstat -an
6 O/ r; c; }. b
; c. ? G, K$ l: F" j, D& Q再跟他说句话,再次 netstat -an ,确认了他的IP * v8 e1 y F+ X2 D" {: u5 ~
# U- m$ q& W8 X4 Y; Y, l! M
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.0 Q# ^9 p; S( F8 ^2 h
! Q7 D) Z* Q O% P% o暗组工具包里,刚好陈列着一具N久不用的啊D工具包..$ y& W: @" @. `: \( e
: p6 N5 u0 T4 `1 v: h/ z% |1 O
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
/ d6 G1 w/ w5 ?6 p0 C! c1 f- j5 R4 D, N5 m4 O# [, J5 T
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000' O5 c7 }# u8 c ~3 f: h% k
0 \( Q1 K3 a$ a* V7 d1 g/ q如果中头彩,那么他开了135 ,那就好了..可惜...0 B8 ~- F; W b) ^: H) D- z- Q1 G
' b1 G- K+ v7 R$ M. |what ??? oh.... god damn !
" S0 K4 L- b1 Q/ j
3 E/ _. `& T- ^" }) c! ^% |9 m一个端口都没开??? 不可能啊...至少也该开个80吧..
7 q f% j9 l7 O5 n
8 B+ I0 ? d4 [' |$ t原来是有防火墙,狗日的...诶,这不正学社会工程学吗?% H$ K% O' M' U5 X3 g, c
/ U, G$ d5 t) Q我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
% \2 h0 H: F2 H {0 d4 [- ~, E! B }$ v& F+ W
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..6 V! N( Y1 @- U: t" c
' d& D; i# @3 K/ b( j1 n( N$ n
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
, W" \$ L/ X$ G3 f6 J+ ?9 t% p% k8 |; f5 ~. Q6 V2 \' `
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!6 i0 C8 W- h/ P: H3 ~" i& S
; r+ A8 F& X$ U. |
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了.." A0 G& p- f1 R6 Z. u3 p
3 o. w F- y8 s1 m7 i/ W, }8 b嘿嘿,小子...没开135算你运气好...
o v- L8 K. i6 |& d$ s% C. d. J! N4 d& |" W3 O
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?( s; y, r: ~# h: G! T% e- P, m
& R) |5 }7 A9 l' L0 p$ c' d. ?" |. M这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击! u J" q& S, P! [
7 N) b' B% S: v2 b, x, V嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.4 M3 k+ O: N- M l- E# Q) d
0 \0 `# N5 Z! s) \& k8 o
MS 08067 的程序用法5 }4 s0 _5 T- |# }
$ u0 b4 t* K2 B, ]8 N# p8 f
在DOS下输入 ms08-067 IP
/ X/ i5 K( d7 y3 B) K# Z+ r1 j' z4 {$ s8 s) x
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
. q) i% \' k! ^3 u) D' M2 P5 H1 e8 X/ D- ?9 E
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
- u8 ]9 R& w5 b
2 |) x! u F G1 h. a由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
2 _9 Q1 D1 a! Z6 C+ B. G" u# J9 M
# t) ^2 L6 x' g' Y3 R
+ Y/ I4 G0 z5 ^6 @. c! e, p5 ?" b/ W" j2 h6 V
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!/ H! L/ t" u& y8 \: c+ t, \
& e9 E3 a' y. W2 a* B/ y$ c" ~
开始,运行,文件名,MS08067
" k. F# g2 b1 I R
; d1 n1 [$ f/ Q( g+ M; M, b4 ? i
% w. F' f9 s/ `8 G' K
. F2 V. z3 ?' ~- F, f- w这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.; g! @9 \- H+ Y7 d$ f
& `( e+ O& Q$ ` z
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..5 h0 h+ Y# V4 g" b; Q8 r
: }# Y$ A3 X% u! }# Z然后他的利用格式是, MS08067 IP
[' _2 j1 `0 P* t7 E6 z, _) Y8 f% i
比如,我用个看看5 \4 G5 [" ] Q+ F# u( u" I" Q
) r" w. g" E( d' V4 H* a# z9 i
6 \7 D( H! Y6 D) |2 e1 L5 ]8 J) [8 D' [! L
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
% |& |- H0 H( T2 [ }2 s6 p/ l" M) H6 t8 o2 h- ?) S2 b
那如果成功的话,是这样的
* x" z( K8 O( H# W# |% |- b; {3 Y% |9 ?% y5 E) j) l' w! S
0 o. I' Z6 T* g( m+ u4 V" u
2 J, L# M% W! M一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.3 ?2 h) G$ S6 w j& J) z
$ E! F* A' x; d' t
: C! R% Y7 ^- u然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
+ ^ g- K/ X" A- s( t
$ I) |7 t- W2 n8 q( Q9 t到了这呢,已经登了他的telnet 可以添加一个用户.! d& f9 _1 g8 I7 Q7 r- {# \; o
1 d5 e' B' ?0 j4 ^/ V" v有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..- ?3 y8 S: Y: N: K# v
* ?5 }. a( q4 Q0 ~; @% F
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..0 G+ \4 f" i# s$ S& Y) H% R
9 T5 c/ K8 q+ z4 G+ L2 }+ }! Q
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
" n1 D& }, h3 @7 {" w& I4 {- g, [) T; t. Z5 F$ {! T
下次干一下发出来.!9 I0 g1 ~% G" n' V) c. @% ]! Q
c; ~( ^4 U8 W- n% V9 C( U5 a
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~; S+ h' s/ [/ P) K3 O3 a
4 n6 M g5 `) y% |! J& i& k- Y1 v. A, t
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!' |& c3 e2 L: v' K/ F, C; R
5 v0 e- y! D# x
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 