[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
9 E6 T$ Z: L6 Z3 Q; Z) `' I5 K# M0 ?/ G( s! y, ?
兄弟,知道怎么刷钻不?3 E/ H- [' M- {" F* x
4 ], j! \2 `& o
我当时回了句,早不玩那种又垃圾又害人的技术了.
. y+ t# x# v) ~! n
3 y3 X$ s' ]5 g他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.1 E6 r) Q3 D- h6 p

) t6 W8 q/ X: v# B6 x: H: f"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花". M- H% i6 y1 t2 V
" r+ ~2 K3 T' y4 D& B
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...- F: m. D8 d; q  N$ P  Z

7 o! c- h4 j- Y) R/ L开始----运行----cmd
8 U; F- D* L% T$ s: R( b/ ^8 B. u0 i7 Y& l- L
打开DOS模式,关闭与他对话的窗口,netstat -an
/ N3 _$ I, @8 M$ V- L( b8 z5 z# N3 f$ g( L/ Z; i( D, O- h
再跟他说句话,再次 netstat -an ,确认了他的IP
; B, N" Y' C2 v1 ~
& `, D& L3 ^: e一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.: N6 x8 S* X" ^3 r
2 X, R2 V. H9 G6 l6 }! S
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..( j; U9 m: ]2 c( v4 q3 J9 W$ i  k

. C8 m4 h7 |+ r图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.: m# i( u3 j( S

- u0 D: R9 e" M( |# @打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
0 a' }; P( _0 k; t+ R+ c- W! j- U$ I, ^
如果中头彩,那么他开了135 ,那就好了..可惜...
- t, b  q' w  `: U& w6 e5 b# e1 z+ d# ?+ T4 j3 q# H, J- ]
what ???  oh.... god damn !
( V+ |" n3 w# u" }0 O# E( ^! t( K% f6 [# u
一个端口都没开??? 不可能啊...至少也该开个80吧.." j9 _+ Z1 k6 U  W

  S5 Y1 t% x5 ]; b. i$ C/ I  _原来是有防火墙,狗日的...诶,这不正学社会工程学吗?% S1 f" [) J+ j, X; o

; b  A8 S" Z/ m% G. V我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!2 B6 Q8 |) {/ s* p6 H) s

5 h( j6 U4 N- E$ U这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
4 Z% `# b' v" ?9 T. M  G( c" O( {+ i# F# e3 x+ h  \
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
6 r3 A% T3 N2 ^3 g7 [
  l$ V  M% R/ W# I( V嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!6 G: b2 a! N8 k% N

5 g6 l: J" r  ^( ywhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了... P& w& i$ T1 `5 c  k6 C+ t

+ Q. ?5 B' q, N" n, E嘿嘿,小子...没开135算你运气好...1 {: ]# P5 h, f, i8 B$ e
& `& ^+ \0 d0 \, s6 Y
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?) o$ I5 [+ \9 C$ q8 W$ f" I
% t7 D. B) w8 I7 X+ ~9 D8 Y/ r
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!" D" r4 r' ?8 u$ _5 n7 X! R; h* f, z' e
" H3 J/ h+ M6 I8 [6 ]
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.$ C; M0 u( r' f* R/ Z

5 G2 Y5 t; V: I9 Q! C. oMS 08067 的程序用法
8 B/ o; G% S  K' M7 i9 H  B1 j$ s$ `8 ?( m7 T4 ?+ o: H
在DOS下输入 ms08-067  IP
' }* L% R. f) j; i
' }: F* K$ [  A+ U5 X& X8 N/ {当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.2 e5 @+ J, q+ G$ @

& X' V# I# _' j好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
; r, o( G  {% p' e2 }" O5 S+ z' f6 h! t. b" _
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..( Z8 N4 ~5 L$ s0 Q4 `' s

9 {* f5 Z, J2 R2 M& @) T" g$ L2 H  J3 F
9 z1 w, u; R' X3 j" w# T
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!" |* ]: n" c/ m2 h& z  U

. Y" T' @+ l' i, x2 T. \6 S开始,运行,文件名,MS08067
2 }+ g' `+ E$ w) {- S5 ], f/ f
0 p9 m+ O5 H5 E
. a; X% U: C8 @! o" y
# ^) J3 O7 ^" i2 {/ y9 t9 U+ [这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.2 I; A* V) x$ A. g
; U. I- X$ x- U3 d) v: s( a
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..- c7 _& b+ c! g6 c
. K9 N# P2 m1 t. R
然后他的利用格式是,  MS08067 IP
& i1 V$ U" M  u; A& a2 S2 X+ c$ K  N, c+ q
比如,我用个看看5 }5 G, F; L, R# T% {* J
, q- ?4 k: |1 C
/ B( G  S' \  E, F8 K
! H! s# d5 B( M1 M; a. x  \8 [
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
" \8 \$ F8 G7 v. z" c" j, j
! K6 ?6 @8 K  M那如果成功的话,是这样的' S) Z* [- ~7 C) {3 m% K6 @0 S

, ~# R0 |1 ~* Y7 J  b* \
  s/ B: |8 k! L+ @* I- O0 O% K+ F; S
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
; e7 d, q: p5 E! u. s
0 ?/ q" x' v% Z
- ?/ p& b! {) U; S然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.& c2 P  p$ |$ x5 n! f) K
2 y+ Y, O3 U6 _2 K
到了这呢,已经登了他的telnet  可以添加一个用户.* X0 I4 B& T& U; I' }2 E
5 z, k' g& y# ]1 Z0 }4 d/ d% r+ K
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马... O# h+ Q$ Q4 b+ B( E

' v! E! F2 I1 C0 I* G! ]后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
! A8 i2 b; t4 i2 p3 d  {4 x- `0 g- s- s+ F
% M6 Y9 K1 X, d. b但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
0 h, `$ a+ c' S. _& I7 j5 n- [: k* C; r% F. Z
下次干一下发出来.!
2 P; M0 `$ S5 y5 n$ M) ^1 z
- C& {# I  T4 J7 A& M好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
# f7 P! P  X' K# w' L  
+ y# y( z$ {4 R- j, ~' ~
+ t2 E: Q& z* \$ |对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!- ^3 h- Y5 k: l( z% ~2 K2 b, t
& x; g* U2 ]8 a0 C2 j3 A- Z% r& n
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
( j' O2 w. s0 Y& T( X4 s2 D不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
" |5 ?4 R( k4 B$ ELZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！8 ]2 `$ G5 U$ n1 j( P& J" l* d
有这么简单吗？

敏少

没钱..
6 d* P' Z" G3 j( x- P3 T买不起...
: l9 x' v! V8 A! c# F9 z等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..4 y$ ?6 s  _3 ~3 I
买不起...

yyw258520

看看嘛! Z+ ]# n5 R; d  `) }2 }

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！