|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说 A2 g* g, l' { W1 x" X S1 u
6 Q7 j- b/ s" m' S8 f" C兄弟,知道怎么刷钻不?* T, [% ^ A" d$ n n" S
) N9 x$ F0 a* u- H我当时回了句,早不玩那种又垃圾又害人的技术了.# a( f- y. e# X. D) C- @
. ~. b) s1 f/ n; J& {
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
\/ D) c" T A- A# C7 R7 y2 v& V p: ?$ f& O A' W
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"" I$ z C) t2 T# j$ q, m4 U, ]
3 `" D# q y. P5 |+ d草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...2 N; z8 H. B- ~
1 Q2 @% _0 i3 l2 ^/ A1 `& U
开始----运行----cmd 6 h" P8 P9 C; ?! z! a$ {
7 S4 n6 D5 n5 B8 _/ v3 @, R6 B打开DOS模式,关闭与他对话的窗口,netstat -an ( a! h, } F6 r; K& |
; n9 G( e" y* l3 S7 S% s& g0 ~% |
再跟他说句话,再次 netstat -an ,确认了他的IP
) }# w) ^$ y+ k* O
# g! t5 C& z. ^一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.6 d' j% c9 k* ^3 ]! S( E% h- Z
# n4 P$ Q' p. {' ?
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.. [, X2 `2 h4 K9 I$ E8 H' x/ L
! B# c4 n- g [9 H$ ]! H图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎." I4 B- F S P8 y Y6 B
" |8 c1 W5 ^6 d7 j& G
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40001 u }4 O; p; L0 q4 u9 ~
$ o6 {& s( o9 n% L( O) u
如果中头彩,那么他开了135 ,那就好了..可惜...+ Z, `3 x) t j. j6 t+ @/ K8 z
0 I% O7 p# N$ s0 P6 ` B8 ~
what ??? oh.... god damn ! , T) i2 e$ V: ~" K; U! ]" G* z
) D6 T8 T% _( B: S) b
一个端口都没开??? 不可能啊...至少也该开个80吧..+ z: G, p* C i8 e
; v9 p/ K: V) d9 M- [( V# ^( T2 Q原来是有防火墙,狗日的...诶,这不正学社会工程学吗?. B6 b: R3 u: m) R) D
6 V8 P- I+ A; a$ z" p我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!( X9 n0 i1 L+ H7 Z7 i
6 x/ x, U7 q4 h" W1 c- U% X& L, ?
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
$ v. i3 ?0 Q1 }* H# K s5 s3 U% T9 c2 ^9 x
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
& F4 y- Z; A! ?" j1 S e3 x/ J9 r" b# r% M5 Q
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
+ u3 Z7 c7 p9 N1 J1 Y% h* q/ x/ b! j# H7 y% B/ ~& @2 z. r$ x
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..4 U9 @: J' m ^: @6 ]! n
- F* v! _/ H L' ?嘿嘿,小子...没开135算你运气好...
6 d- C( J% z; L! K
+ L5 L$ L( X5 x3 {* b( y什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
5 `; _1 S9 V% I, D: N: x7 N6 {' J
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
: E3 o2 H! P: b) H# X5 l4 y2 J& w* T6 ~
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
: W- v- L: H* t" K
?( i* G0 |% M. w/ b5 y1 W4 V; |! [MS 08067 的程序用法% O1 }0 G; S; H7 _) B8 b& y
" z' Z1 M! {) Q+ P在DOS下输入 ms08-067 IP; Z, ^: Q. Z& {: C2 H2 v
/ v+ T5 M, H, i1 ] O3 c
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
) b. `3 l% e2 y. U- E E+ r' C' o1 _- i$ h6 \/ C' H9 U% {9 H
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..' l: s( y3 s& V; A( V
% F! m! e/ v, \. J由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下... x C, \+ |! t: @$ z1 {4 L
9 \8 S# r) B$ g# U- \! \' V
( I# k/ ] a) O W. k
9 m8 D) `. z4 ^4 w% \# d6 s这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!% \. \& Y0 c7 T( ]$ [/ o! y B
' w& J# Y5 S( h! p5 A: Y开始,运行,文件名,MS08067$ m6 w6 z% m) v( P) N" _
- O5 n: r9 A2 l7 A1 H& B& |* V! r6 j! E# w- [$ R3 [
' G# K. y" p; ?
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
- r% L: d* r0 F9 n1 N. b' x" z" J; o
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..3 p! J8 k/ o9 L" e& }
7 e# z! L" s1 r/ b$ e1 T4 R. `6 O
然后他的利用格式是, MS08067 IP; a/ A6 p, m1 \$ ?. ~: ?1 E0 A
, g/ F# E2 L: Z$ {+ n/ u2 g. ]比如,我用个看看
8 l, i1 J( B+ y/ i3 Q! W
5 O' v. B8 V1 [ b5 V
9 \% Q) c+ B: \5 J
" w, A/ s# w. K( e像我自己电脑上,不存在这个漏洞,他会显示: error:1203
" N& @% ?- D9 Q- g- h" N. @- i: v4 q8 ~: t2 T0 b" m
那如果成功的话,是这样的; c3 x% [8 P* O+ q- J
, x( H) O) {1 I, t
0 b! G2 O! n9 A1 g6 p5 \$ n, D4 }: L U6 a% N6 A
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
# L% [: M# ~$ o8 u' d+ z0 J9 ?1 {$ C u) U; f
1 T6 @+ x8 L6 g' \) ~3 B
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.* P f* O; [$ }$ j
# n8 G! B7 k# ^$ F; U# P' d/ W$ v* F
到了这呢,已经登了他的telnet 可以添加一个用户.
% ?' j6 o& m& S& [1 s- S8 a! Z% e
8 w! f3 r1 ~1 i& w有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..9 {/ y6 u% a+ L) [- |) H
/ J! V7 e, D" J1 H0 b1 \* q1 O后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..* ]1 h8 k% k q4 I8 o, K9 o0 y
/ M5 X c: i- D" d) T% m& @
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
% H6 W# {1 Q1 M( ]$ [$ K* A9 ^' _) m; C/ q
下次干一下发出来.!
+ k: G, G* Q5 }* h/ x% W! |9 l9 l6 d
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~1 z* u: ?8 d- X! l# k# y4 U
. c" j& ~& J: k$ [4 O
% y' C5 _2 o1 j4 G( N; L* }对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
2 Z( R+ h5 D5 w: |; Y! v
, [( s z6 l( R[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 