[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
/ N0 o0 R1 r& n+ ]: i( R
! X2 Z1 D! l4 P2 P  O! }, n兄弟,知道怎么刷钻不?
+ x0 x( M0 y9 o  O# u  `1 x
9 x% B8 O+ d1 ^, k" I5 \; u! X我当时回了句,早不玩那种又垃圾又害人的技术了.+ Q, K' t; `- g. \
8 R% q' \. h. \( N: c
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
4 _. N. n3 r1 E! O. @' C
3 c5 X" T' q9 @) g. F"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
) z1 [& h& g( B3 U5 {& k1 y4 ^7 S8 ^7 T& a* w0 p
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
' ]: D; N9 X2 J+ j$ R0 R& `! Y! e; T
开始----运行----cmd 5 e- N" v/ a5 \

. K& r4 @9 w4 a! v& N1 G7 G打开DOS模式,关闭与他对话的窗口,netstat -an
5 {/ W$ ]' J* E) a* r7 w( e
. f( q6 y1 D& Q, r5 j! T% e再跟他说句话,再次 netstat -an ,确认了他的IP
" P) n, J* n" O* A6 u# ~7 L9 B+ P: @/ ]6 j' i
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
0 @7 l( X* v& r9 Q6 K8 q1 [
0 \! B2 i3 E  I# {$ L- p7 |暗组工具包里,刚好陈列着一具N久不用的啊D工具包..4 K7 f8 {  G9 v

7 m  i* ]1 T6 s! B图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
" Q) y, G% h& N
0 N* ^* v( \8 p, F1 t  w打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
$ ~/ M3 D  e# N, Q, U
$ \6 `2 b/ `! `1 `5 V如果中头彩,那么他开了135 ,那就好了..可惜...' l9 b6 a  }6 o6 W
! U, A, E1 X3 W0 F0 v, E" T) G$ L
what ???  oh.... god damn ! : B3 U$ I; B4 X- i2 G: w9 I* v

! i. M0 i* {5 @- U' X6 m. M3 M一个端口都没开??? 不可能啊...至少也该开个80吧..4 q8 ?5 c9 P4 K1 p1 h" d
5 T. |( s  n/ T2 o8 q
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?4 \& W  a& P% f3 H9 X: b

$ X6 D( n! ^7 v# u. p; c' }我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
/ j! V1 H0 w( o% @3 J1 B$ U) g  V1 A/ H
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了... u8 M5 s- r- }! I; C, E- ~3 @
6 h9 e/ x9 |7 z0 i
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..1 o7 k; g! C" V0 s
/ Y" H: u2 d# g6 s* ?1 j
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
0 m( t0 U: ^' B' u$ @9 Y  s/ h5 W; a1 x) c6 F8 [& ^
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
: }0 A% s, a& m/ K; n
: [2 r0 B9 ]. l. w, y嘿嘿,小子...没开135算你运气好.... n, z# A/ P0 R( a- f) M; x

+ ^# E) z7 s% e  X1 }5 [) _. T8 U什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
! c8 v. R- S) c) D/ q6 Y& _: ?0 ?# p
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
. g* P6 U3 v+ ?! j" B4 D2 P4 D
8 r! J. ~. t# K3 g- P' F嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
' V* V5 U) V$ U* |: M+ A) l( x1 B! S1 x2 X% Y( F3 Q% X/ P) o" t
MS 08067 的程序用法
3 Y* R) }1 M5 A- F8 ]& a# s3 k9 p& d9 s& o# z
在DOS下输入 ms08-067  IP$ L1 r  Z& Z$ z: U' I/ m

6 U/ _2 |  K0 c, ~( K* ~+ u. [& ?) l当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具., s, }% x! I" z7 p# {# ^: l

7 m% X8 V# V% C, L6 h好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..3 b2 p& f) J* R
0 ?8 H9 o5 Y% w; v8 T+ s% q
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
, E& Y+ e6 o8 M5 w$ K+ L: J6 a0 B) s* S4 M

* c: t5 C+ o' ~8 h$ v
: S& |$ k1 L; W. J6 W: f这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
5 I$ F" ~- c+ u6 Q. [: G
1 p9 B8 M- f% j5 Y# c0 @开始,运行,文件名,MS08067" ~2 e/ V) v4 R: T" K, z
9 `5 r" f, U& N

5 P+ k& J# |9 a  J. t3 g6 ^$ v/ v8 T1 K- F# S' ?. v7 N; F
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.1 A4 p# h. w& X, V8 k+ U  P, s4 ]
$ ^& N6 @8 E0 z5 q" R
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
+ c$ P6 A5 F9 n; F& i3 d4 `  `# Z
4 h2 w# z; R4 E; J然后他的利用格式是,  MS08067 IP
3 ?/ H* o% Y1 V
- n( I9 q- x/ \  x6 w比如,我用个看看) t; Q3 j) r* L8 m

. |3 \  ?1 F0 K9 Z8 K4 \+ k4 @, L5 H: n1 J

0 v; W" S1 X/ |! `像我自己电脑上,不存在这个漏洞,他会显示:  error:1203* t6 r" z9 o" l/ O5 t3 e. f5 H

! F2 ?; Z% A0 B那如果成功的话,是这样的
3 D& j( n- s  X. O* L# _8 a
! }/ _5 t+ F  w( I
: V/ J# r, T4 U0 a2 ~; }* q9 F, [( ~. e5 y8 g
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.5 N  y# e2 Q/ b! q% e: |; l

! \* u# @3 ^$ k! c" W. i/ Y7 D9 W& y
, P& T, J9 S' g, A然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.  m) b. i' A: t' Y

$ B6 y! k$ r+ I$ N& C( S) ?8 u到了这呢,已经登了他的telnet  可以添加一个用户.9 n0 m7 X+ x. w; {/ M7 O; c
, N$ z3 d/ |* W
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..; f4 J2 \' D% y2 r; B* N

+ I, u( z+ \# Y2 {! G后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
. ^* t7 v) H( l- q# G: P+ [7 I+ X* D, X( ?* z7 ]
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
, E/ P5 F: N' q" _2 Y1 ~* O* p+ ]; C8 r# z* N; D" M
下次干一下发出来.!7 H2 |: M! G' c! i3 R# G

  K  z8 L6 F$ O8 z# u好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~4 A1 a0 t; E" Z( ~# v
  " O) ~, I; @2 r6 p3 `. H

* Y4 H4 Y2 M3 g5 x对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!: N( F0 g. ~* i2 z3 u: d

. n( F  K: g+ }* q9 G[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！7 I3 d% O7 ?. z) z3 }$ Y; L0 [( W
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上
# j0 ~2 j$ M  l8 ~+ x- f5 n7 }0 mLZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！$ _# e; F9 g1 @' _0 {" O
有这么简单吗？

敏少

没钱..
8 O) q8 n8 s7 K/ K* o- }/ M买不起...: x5 t0 N$ ^/ D+ o
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..6 G, @+ P+ z/ m3 M% n4 n: f
买不起...

yyw258520

看看嘛* O4 S& I  o. U2 H

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！