|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说% j5 {+ H3 H6 J# p8 |% s
5 @' W% S. h) V+ k兄弟,知道怎么刷钻不?7 f0 `2 i$ j) J! J( ?! R1 _5 o# L
8 T8 r( V3 R5 y/ p L- X2 [我当时回了句,早不玩那种又垃圾又害人的技术了.
- d/ }3 d' r" K9 p. [
$ m9 d5 m% P! v- U; S他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要. H6 f D8 D* [4 g! Q% O3 j, y
2 Q; F- N% I/ S& g0 q"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"( i+ ~, m9 D: l* H3 ]$ s
) @6 V" a6 L- j9 U9 C; k
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...* b# y1 D4 @1 N! R& p! D2 B
k/ V; c: e# r' Y5 v; E% U
开始----运行----cmd
2 u6 J! A: l' B
$ B6 m/ `- W2 [6 x$ p打开DOS模式,关闭与他对话的窗口,netstat -an 7 Z4 j- @/ m, [* `
- Y- {& @ r+ \0 G# N再跟他说句话,再次 netstat -an ,确认了他的IP . T; A8 q: ~% T5 L$ C
, |1 A+ M' m( ~$ N; b# _一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.3 d8 \+ a5 V; `/ \ {) r. `
+ v' t! A! c6 E4 t7 o: G
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..+ Z, }/ M; q" A" k, y
4 K) X- c/ i- y图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.% D# o% u, k8 p/ F# Y* H/ ~
* ?7 l5 I2 s; \$ l0 u3 r" O打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
/ A% [" Y* E- k& N# r0 G( H: i) e; i. P* w2 q+ b& f' y
如果中头彩,那么他开了135 ,那就好了..可惜...
0 D: ] r n3 {4 j0 N. |
% {- K2 `# m- H# Nwhat ??? oh.... god damn ! . m, b/ R& J+ N8 t8 z; U5 K
5 {" ]$ r+ x' m& g4 D4 O8 d# y, z一个端口都没开??? 不可能啊...至少也该开个80吧..0 A* h7 E# E' A. W e* b
4 U# B6 }( {: y+ D$ U) d4 K5 l) h
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?% N6 ^) J! V( y* O+ s
! I$ m/ n8 L0 k2 y1 |1 r+ A9 a我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
9 o) F J: o2 Z# q& Z) d* r9 |: ~- d5 j% g; s E5 V# t; Y& V" L
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..9 f' H( X1 r6 ~, m4 e& m' \
; G# a( O. j+ q# ~2 c; x, _2 p我说,你截图过来,我告诉你哪一条是我入侵成功的证据..2 J, C; p" R! t) _5 _
( }* q: I ~8 O7 J- \6 D
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
* O/ K7 f i/ K" f+ }# P+ p+ `% j1 j- b2 a# V) U) V
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
* z6 Y; r1 R; ]# P7 N
9 e: C9 o3 H/ V5 {( ]嘿嘿,小子...没开135算你运气好...$ n5 E" z# J1 q
6 ?5 |: g7 U/ d8 _什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?2 t9 M- \. W+ p6 l
: c; K- J- `/ w( C$ r% U
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!- Z) f( C, `5 H3 j: [. O
" `% q( b+ \& o! X, p* B
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
' ~$ Y: n% w4 v6 K# Z
. Q% S. z! F' | V3 {$ ^% K) SMS 08067 的程序用法
( W. v# _! t/ {+ H6 X
" a+ c; B) I5 m7 ^在DOS下输入 ms08-067 IP' L+ B% s( x& F, j' z
! L' N' `* ?, O) k% j! j3 L" T) q! ?' d当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
% Q% V0 a" V. K' P- N
4 I- n9 K+ q% ^9 ]' T; [/ F好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 w1 D3 E8 I; [8 W% Y/ O- I+ R) S
) ~$ J( ?; X6 ?/ e$ ?+ U& P8 N由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
( S6 }- b L' K; A5 o
/ Q# @8 P% s3 ~3 o4 a
/ c) q' I& p, c% R/ L) f3 o0 G' |4 q% I/ `3 C
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
" L$ q4 A; t2 D0 x5 p* }
$ r+ t5 O/ u5 _: c* O% {. t开始,运行,文件名,MS080679 e- @# N3 x" |; [: q. A; h
1 G2 A7 ^5 m0 e7 }/ t- U
^0 u$ x. @( u% k
% t. x( p! @8 |* Q, ^( v) g这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.1 P- p0 \. ^! f9 L3 ?0 c( o
6 s/ D w5 k/ J这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
0 Z0 V9 c4 R. @0 u
: z0 Q: ~# |- D7 A: N; R然后他的利用格式是, MS08067 IP3 k* f: E( @) A: Q; a& W9 n8 x
7 V+ F0 D- R/ x$ j比如,我用个看看
8 J. z' i( `) _. C$ S. _1 s" S( P2 E5 s, ~
+ }! V7 w) v/ L3 y6 k7 Q. F' T+ H6 h
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
% Z* P- n6 B) [! C. T, u, |4 y2 \% O( `6 ?* B
那如果成功的话,是这样的
/ p1 \5 i, w5 J9 }. M: ^8 J$ v: G; U, X) N
* M& ]# N. C5 Y+ c5 ^0 c( k6 i0 x
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
! t X9 g7 O( `! ^, o" z* g" K! o/ W: ^9 M8 m7 t
; ]6 I$ O2 |* y然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.) T. |3 |: |/ H2 J- E# l
6 w, v+ N, w) h2 V到了这呢,已经登了他的telnet 可以添加一个用户.
! Q1 A! H( a; V( [5 _+ p3 T. i0 V a) [
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
. R7 d# ]' x4 M. U3 N8 O
7 g7 o! X, \9 }. D, W# d- w后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..8 C* m9 V" l; h
* w7 s- S3 L6 y
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
, A( p; ^, ]5 u: L6 _6 ]
+ B- h0 l# |9 H/ h' e下次干一下发出来.!, _2 M( H) K4 g! I) ?
6 Y% C7 J. f4 I9 h, r. V" ? F6 `
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
: V( T% u; S- O' R* Q1 Y4 ^5 I
: g0 W! e4 j% W" I0 A w8 T
4 H5 Z" u; U. B# X& @. ]对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
3 {5 u0 i3 F' l7 O- [) K
i& ^9 o# Y G3 g7 `; y[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 