|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
' a. ?, ~* {5 G5 \" p; e2 e$ e* n2 q+ y( q2 e5 t
兄弟,知道怎么刷钻不?
/ w9 d! a# R5 v; p- A- H" R& m0 l& V. b. W" A9 a+ x
我当时回了句,早不玩那种又垃圾又害人的技术了.) e* L( Y$ t, U3 W
% v( P3 e" S+ D" p; x, T( {& O( ?- Y) t
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.3 I# d6 ^2 |6 F' L8 h: w4 k2 u) c
- m2 ^% G* p. z: k# X% U"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
5 N5 d6 o5 U- X( u ^2 L6 t
* L( V7 q! `, _+ O草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
9 `$ w( [8 @3 N2 W) G) m9 w- a6 j
开始----运行----cmd
: C: W6 e0 y/ T/ D! E( S) s0 }( M d$ {
打开DOS模式,关闭与他对话的窗口,netstat -an + _. @; |8 d7 {% y' E" o
8 J9 Y$ H: T" Z* {6 [0 R
再跟他说句话,再次 netstat -an ,确认了他的IP " F" L# \. U- x
( L+ m' U6 u% H* K
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.$ R2 I) [9 G d2 ?. p
* t# ^& z) X5 z' S' d% o4 A暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
, Y6 x- X$ @9 q2 K) N) O: K, D9 g8 G6 k* a$ p: c: e& L$ y6 |4 ?
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.) ^0 P6 p; I9 g! p/ {$ Z2 ?0 z
/ [4 c1 g r& U
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
0 j* t8 s$ S# J" R) w- I7 l3 W7 U: {* f3 ~4 S7 m' f
如果中头彩,那么他开了135 ,那就好了..可惜...
. p+ W. {5 i1 l3 h
8 A# J* O4 ~0 twhat ??? oh.... god damn ! 2 H' d7 X" y5 K8 D* a' n% S4 Z* ?1 _
; w; i# n8 k: `- ]
一个端口都没开??? 不可能啊...至少也该开个80吧..
& k: ], u* ~6 O% K7 k, b$ k h" E/ P9 O/ a" j( d
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
! { F* ?. t+ u' S0 f3 D0 k: C+ |- g0 r ~
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
4 l- V" p9 Q7 l+ m/ c9 I7 F9 d, F# H" l- h3 z6 j7 W/ g# Q
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了.., U" H6 w% W; t; z5 H' T3 h
: p. f( R) J* j$ z2 \* v( w# H我说,你截图过来,我告诉你哪一条是我入侵成功的证据..& D8 o' K# b" B' l3 h: r, R
. i8 A# ?$ ?& B: u嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!1 ~3 y F+ d1 ~0 J
: _7 T- @3 |/ z- c& |1 Lwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..# b+ V/ P2 \* N% l3 a; U- ?5 i
& [! U# I, d6 k5 n0 U# u嘿嘿,小子...没开135算你运气好...+ D% v" f' b" l6 P1 v7 ^
6 v7 X X2 ?' G, u
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
( b+ l5 m" J( F) T. t; F- ^- j: m0 V5 |. ]- t! F
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
m V0 ?- A$ R1 p; w
- J( @& K1 L. j! Z! f嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 W j. S4 U5 s- }7 z) q
) y2 h) G; Z5 s: DMS 08067 的程序用法
! e, N: p2 L3 K/ b2 Q- G' \$ P' R) p
在DOS下输入 ms08-067 IP
( |0 |: E b9 J6 f/ U* m+ ]* Z+ s" O+ ?
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
& s c+ e; b$ m. ^, g2 b% I4 ?, \$ D$ r' [
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..6 H8 j; r2 w2 p$ z7 B1 f! B
]8 |" V8 [6 ]
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
4 J' n! c E/ r6 F0 l
# n) q, d# ~! x, n2 p) ^" g3 y8 s6 D4 o, x
S# [, ^& S1 n) m! c; f- G" l
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!5 `7 w: n3 | c" i' h- x
! r7 U; S1 o7 [8 h3 h开始,运行,文件名,MS080671 Y/ F* h) U- s
& j+ t( `, W1 T" f% R8 F6 f
, @/ V2 |# Z6 g T8 o \ ~" V1 p2 x% ^3 l8 A, d) V
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.4 @6 D. G; e. G" u2 s* a7 `9 p
* ?' u; n! ]1 Y9 d4 t+ ]' P7 \
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
, r) `0 B; D: s* u1 g( c" u) ]6 L( D6 c: @( z& }* r
然后他的利用格式是, MS08067 IP
* l5 Y# w. d9 o" Y; R! v9 H( h# ^* ^
比如,我用个看看 J6 s# E: U% R# g* P+ ]2 I
$ X- k: s5 m" d( R6 H! Z+ c2 q3 P! b; F+ n$ O0 Z+ x5 L
9 Z) N+ z# i4 q. M1 x- t
像我自己电脑上,不存在这个漏洞,他会显示: error:1203% G/ C; T: L+ q: N6 }4 P
# o8 \5 }: Y. z- i$ R7 N6 ?
那如果成功的话,是这样的
" v/ u3 ]/ t, ], K* H. k' b0 i3 |4 z
, ]6 g: z: @4 I$ Z* [" R: e" g
! U6 F6 |! `9 c' t
" M* d# \/ M5 Q3 l0 r7 `一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
; g( a H8 }8 }- q# ~, l4 G. d& ~( T0 Y! {
/ G8 E0 A W. M3 j* N, m然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
9 Q' n! W9 v8 \) \6 m, ^! u% e! a
到了这呢,已经登了他的telnet 可以添加一个用户.
% b; p3 A; b; y5 d" j9 \% t- Y4 w4 u" b% X
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
8 ]' H8 ^6 S3 s7 l& t g* V1 Q
, v, R" m; j3 L后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次.., X' t- Z& o6 m% ~+ D
5 L+ Y$ d) ~; z! a8 d, A3 E) P但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过 U; b' ]7 N. L/ J; \
) d: v/ q/ a4 |+ Z) f下次干一下发出来.!
8 y- ^. k& O7 k5 L1 T
+ k" ]5 H$ l$ ] G好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
( J! Y9 j' `8 t- o& y8 n! e9 n
" f4 g6 d1 l; ?( v& G) v/ Z, e' D; W) Q# K1 G3 s; U( \
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
9 Z) T9 Q" ~! a3 K( ~- V d
7 K" @; @3 U6 U/ K[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 