|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说1 K9 R3 v; l+ B3 O1 O7 L! G2 F1 _
$ H5 c4 L8 `/ X& `* G2 f& e) D1 e兄弟,知道怎么刷钻不?' ~; a3 I& R& `2 ?0 V' X2 i0 ^3 l
^8 I) C" K( D0 M& e8 n( A
我当时回了句,早不玩那种又垃圾又害人的技术了.% P( r2 H4 P0 Q& i( l# D, }
8 w) R- {1 ~8 o1 _
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
9 f4 h+ O( J& E( y, B8 j1 ~; o# z2 d3 O, \
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
* ?! H) g+ S0 b; \. K8 q/ u
/ A' ~ N+ g! Q0 {草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...0 K6 v8 Q' q5 n1 ^* `
/ W8 O" q0 [$ S! H0 S开始----运行----cmd
) F' K; R& J! I* n7 k8 y
4 [$ ^7 w4 J6 r打开DOS模式,关闭与他对话的窗口,netstat -an * q4 U4 Z& x) b! v* I5 k2 [) R
; n5 c! M7 _# F3 ]再跟他说句话,再次 netstat -an ,确认了他的IP . Q" K4 }0 N4 x, z! q
$ c, y8 t% L" i, d* a) w! b! G: S6 T
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.2 h$ f% N+ k$ }2 r: Q: O
- I; h" h8 \, Z5 f: O) k8 t
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
# |6 R9 C2 L7 x- o" i* G
, q( P- A' f# d2 j' v8 @3 P4 }图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
5 ^1 L% e- U+ T9 o) A" f; }* R1 @. A' B
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
* m0 b4 F& }( G5 U7 n6 a' I5 y
+ L% ]- x' l3 G如果中头彩,那么他开了135 ,那就好了..可惜...0 t; j8 B2 `9 f; X' E V
- R; k) O5 C2 y1 j7 h* Ewhat ??? oh.... god damn ! 5 ~* }- c6 Z+ ]. ~
7 m2 i. { G3 v8 k
一个端口都没开??? 不可能啊...至少也该开个80吧..7 i) @" M; \/ q6 o, E* ^
8 C; K; N1 r7 k7 J
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
( R1 |9 J4 [4 I; j$ l p) ]5 G+ E) b+ p7 ~
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!. `- A) {. r# c- ~; r
, R* _# T) Q* a3 ?1 j# d/ _- M, E这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..# {3 q2 i; ^, Y* M
- O% P+ Z; B1 D' R7 p4 \我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
+ J' b) j0 P+ L4 n' u& C8 ?/ g, ]! K2 }4 d/ d
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
# X& }4 X) J; x9 P
9 T2 _" L6 b" w4 O+ Ewhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..+ T: i, K" N% M! ~& T8 c4 l* Z0 T* |
% w. @* s! G+ S M4 k嘿嘿,小子...没开135算你运气好...! d/ H) S) o0 d% H2 P
7 ~1 ?! {3 [, j& x/ x什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?+ q4 l3 {: L- o5 t1 O4 K8 W6 X) X3 d9 d
& ?) Q# R7 f* z1 ~2 e l这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!, O* b V' n1 a, g& p
{. ^/ @, ?( _9 u4 y& l5 I5 x嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.9 a" K& u! v4 X; Q7 L
3 ?/ u$ _% S' K
MS 08067 的程序用法# C4 S, F4 C T( T2 s' ^/ |
. g* R3 F9 b# v在DOS下输入 ms08-067 IP
5 b% p, `$ T b1 e+ s2 O2 r; ^
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
U2 Y! o4 U5 L
8 x9 o& f0 j. B, }* {好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..+ z. j, L' |( Y/ ^
% m7 q3 [& c7 }* j& }
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下.. i# x7 i: r- \" e& |0 Q R2 G
+ _% W$ O v7 Q' U, x) d6 |- q$ y% Z6 ]) j7 [/ Z
4 I4 c, u$ p r) o; Z
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
, R/ ^9 g7 A* c) x3 Z7 e% f. `
! S* t% X4 n2 m4 v开始,运行,文件名,MS080674 G' r3 x" T: b- v
% J6 O& x1 \! `& M
$ j5 H( R& \9 p; I. ^$ Y4 G+ o( L1 a4 Y+ Z
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
! k2 T4 T; \2 G7 N+ c
4 q! [1 [/ R6 E- R, {9 Q这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..+ e9 n% l8 ~; y' c* x' M( S
' m0 T# u( K7 C+ P% A0 u然后他的利用格式是, MS08067 IP
# G& \' Y: G* F1 Q$ c1 q- I4 |3 y) n' S1 L
比如,我用个看看' C, r5 h" z5 _- e
2 e. O/ n, V) B5 j; u
2 P; \: Y3 c* P. I0 u+ z# Q8 X/ v& v- ^) e& k: B g
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
% N- h" F j2 i/ `, G! h. D/ r) i# G4 r d/ Y& i( K
那如果成功的话,是这样的7 M0 ]2 p+ {! ~6 F! H5 s5 V
0 N: @/ w9 B, C+ f- }
1 w& b3 B6 r; r! |5 s6 I
{3 c4 z, e( f7 ]6 i8 Q2 w
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态. K, X; ?$ e4 @' |6 f7 e
1 C% [( @/ X% e" ^ j
4 ?% u. w. }2 H: c, D4 b. _* I然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
) ]5 X- r s6 B5 x" K* I: k. _
a' c5 K3 \. ?. p% Y" S到了这呢,已经登了他的telnet 可以添加一个用户.5 Q' _$ W9 Z4 G/ i& ~1 q8 `8 h
& n* h. {# v) [2 \/ ^ y有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
& E: g* K: Q: L7 D! t9 N: ?- d8 O& q
0 E1 k7 B2 z% K; A8 ~( ~- Z% ^; l! B后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
$ R$ M; Y( ~$ u. G' o) s1 P( T- z1 Z3 F7 k
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
% T/ M5 D; y$ y! ?. O
) u9 k0 G# | O3 Q# B; O下次干一下发出来.!
, Y. N8 _& M9 {$ b
' d* V: K5 F% g8 H6 N, u好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~' c# c9 `# m2 x7 |; y* G# d
9 s. ?5 }# C" D" \7 u; {( {9 b5 C
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
5 C/ h. j+ j! g4 b6 T- T
# M% l, o# j+ D- z9 O[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 