[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
; t# V% i$ b0 `7 b+ F9 R% c# d+ Z/ J9 c
兄弟,知道怎么刷钻不?9 X6 f- ?# M8 z" Q
! y' a6 a+ _. c9 R
我当时回了句,早不玩那种又垃圾又害人的技术了.
; c1 G$ j3 E7 Q" k5 G6 p- W; W) z1 S$ f+ A2 O$ d( b
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
) j, J3 I) m. P( ^0 N1 A  B3 a2 `" A( s. v% K) [
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
! n' V5 U. }3 B. {" ]9 Q  p
8 h4 R' u+ j' Z& L$ M+ F! L草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
( a: A% o& v; j4 D7 n0 D: i: c+ I4 c. j( _
开始----运行----cmd ; C4 g5 M# r% O3 p  k1 H' a( ^

  B0 I: v* K  U# _* F打开DOS模式,关闭与他对话的窗口,netstat -an
7 x& {/ n' U& \; B7 U7 j- E
7 c) T* ^$ L" ]" B再跟他说句话,再次 netstat -an ,确认了他的IP
+ r0 c9 O  \% R9 W: m* }* ^' U3 T- f4 O
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.# V5 I& J/ j+ l/ c& v4 g5 f

5 r2 w- h) }) @' Q暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
  X! a% \. T2 x4 X& a" S5 o/ s3 b# ]7 B8 ?& j8 X. X7 v( f: H
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.4 a9 u4 ?; y0 {! {
$ L3 L# \8 U/ M, j% k
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000! \* P5 L- r5 d2 x0 b% Z

+ }, A) j% ^1 m& @2 ~- ~7 S6 V如果中头彩,那么他开了135 ,那就好了..可惜...- p3 _3 E+ X* d. _2 W

/ ^8 r: k0 H( p" G# I: C. P, swhat ???  oh.... god damn ! ( Y) s! t$ C. M  P) {) a' _
/ E, V3 F4 q2 A# V, G
一个端口都没开??? 不可能啊...至少也该开个80吧..8 ?! e( L1 R* |" s$ `6 h+ x

% S* u4 x, `! N9 M  B- `4 ~& n原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
, }& `* T0 M/ ~$ t# X: y& ^( [+ Z# @0 \2 e2 s
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
* L+ ^5 `3 l  L3 q
' H. n% L  d4 b这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
" \7 i& J1 r( k& `! y: l
' g) t1 o" j$ U( O1 f" |我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
3 ~: ]  E+ v( C! K- ]+ [1 B# v3 M. [, `5 ?9 Y+ G
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
5 g0 U6 }; q# u' @' K
( n. q/ K! M+ V9 R/ Iwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
/ J4 T; W) M, b+ n4 p9 {- W
, a) W: U, Q$ k# _" ~嘿嘿,小子...没开135算你运气好...  Y: _; e6 E; L- H
- o2 J  i! Q0 ]! M, R
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?, Z) V% X; i; w. `1 P
  r  b& E; k4 b5 _: u
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!7 G) v( A6 A1 r* _( u
9 R# a1 s  x- m/ b, ]8 Z4 }& Y
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.- R# {$ y# j. v& R% O5 o
( X2 B6 l* K0 X3 N3 R
MS 08067 的程序用法
5 B% _, S! k8 K1 ]" I5 Q" b( e6 M% I% v
在DOS下输入 ms08-067  IP  l; a2 s' r+ O3 `7 G( W& z* f) Y
! A. j  v9 z" z9 Q0 n! m0 a" @
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具./ H5 n: V' O2 e  e* \, {: L6 c; C

" e+ |- J( O" t, K7 u$ }! U" |好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..2 v: B( \4 [5 @1 d9 g3 G: y
, z; u) j  n% x0 S, f$ d3 Z* N
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
; c* t) d$ Q' B6 U6 X( g! B1 B- s1 ?1 M4 g5 s6 F$ `5 ^1 m
+ s- s/ @5 w* q2 v+ y0 O

; }9 J+ o! q& D; d& O* N2 `% X这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
) \9 E4 r5 E$ M" n! N8 {
# b3 N* |& ~5 @开始,运行,文件名,MS08067
3 _8 V* ?& J# e: n, c6 k1 N+ E
6 s. z/ h% y, t. m8 u7 q0 k
4 O4 X5 V$ H% l, G3 G% c: d2 C2 s: O2 T3 c' U  D9 |
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
, F; {( n& O# C$ z3 g
9 G$ u3 X; Y9 w这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..  \- [% N3 q  O; p% W  k) {# d

: |" \, T$ N" X" |4 l( ?然后他的利用格式是,  MS08067 IP
- T; e9 G6 k3 F3 K' f3 i- K% ]3 ?2 F
比如,我用个看看
1 o' `, M0 m( q
+ R" U0 c" t* E2 e
* x1 V4 B) G5 |' ]
: x# [$ J0 T+ L9 s像我自己电脑上,不存在这个漏洞,他会显示:  error:1203& ^. U" R8 T* D9 |- g
0 C) x4 j, j. \
那如果成功的话,是这样的' D  Z' n2 s3 Q8 I4 u4 @
' b8 [; g1 r3 ?. U: m
  P5 ~' O7 e: V) N
' k0 Q2 J4 Z+ E8 V5 U9 l
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.5 V& E5 X8 m& s4 T4 w
/ N4 e+ t' b) V5 i
: I# @3 g$ Q- p( x. n" ?
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.) ^4 Z$ L/ \& U- ?
5 S, E" ~8 r) ~! v7 H! S
到了这呢,已经登了他的telnet  可以添加一个用户.
: P/ Z1 ^9 J: a7 S1 p! z* t- e% G$ B; t  P5 K5 G' k  ^/ R* W: @, Q
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
2 i/ A5 k) }. M2 s+ w6 f
% J' S! H. s0 q, X后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
# O( i& v$ J1 i* p* m1 ^4 V( Q6 I% s8 O2 o
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过  d; ]& ~  a0 T- D9 x9 O

) e: w% C( F* ?! P下次干一下发出来.!8 V% Z: o* E  }- K6 |7 m% h
1 T% x3 K0 R" q. ^" C: t
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
" p* W9 E! I7 z. I/ D2 N  % ]" @% n3 }1 I; i

9 B) P' d  D8 W8 A3 ?1 ?  G对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!! ]- e  y5 R# m" Z6 @

% @+ [9 K4 ^6 x( X: |[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]