[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说6 b. B8 Y1 D5 O% v; ^% G, v
1 Z% ^% Y5 M5 G4 `6 O& X
兄弟,知道怎么刷钻不?
9 ^! t' E* l" G( a6 S
, z. k: p$ e8 N' e2 G; Y# p2 o我当时回了句,早不玩那种又垃圾又害人的技术了.
; Z! |% [' `: k, B( V- g! m  P8 x: P& H$ L* `) J' L4 c2 Z
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.; l+ [) v' O0 C+ y7 t

1 e8 t( L# B+ V, R"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"7 a$ H+ n. I2 L& y) a2 J0 L
0 t, ^7 Y' c2 r# ]# h  o- r& H
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠.... Y" p' S9 {! [5 t0 |: J6 E2 A* v
( K* D5 a$ }7 n
开始----运行----cmd * x+ N: H* C4 g. D$ V1 A

( h5 S2 \* \' \% \! Y5 v打开DOS模式,关闭与他对话的窗口,netstat -an
. y, U5 V, B8 M/ Y2 p$ W* [& ?, D$ h# @; w* g# `* z6 P0 k* q
再跟他说句话,再次 netstat -an ,确认了他的IP
  X* W, r- Z8 I, Z1 k: c2 S# c, W* k. Q) c, b
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
+ j3 c8 X9 z: F; j* x$ H- ^$ h2 F/ J; V( v
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
: x: H4 r: S# W8 C8 A8 |9 _7 Q- U# E, G- b+ ?* y
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.0 X) f% _' j$ Q( m7 D/ L# u( p/ d

  {9 m1 B2 i3 b2 O- E打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40003 T. D# K) t4 Y+ W; j

; G8 c1 c  R8 |6 K5 Y如果中头彩,那么他开了135 ,那就好了..可惜...
* n" j9 a+ j' S* J5 W8 y7 p; o& n( ]" z" S$ `1 C, O& K4 I
what ???  oh.... god damn !
. H! A# ~; a6 u3 z% G+ \' Y  |! X* _! l2 o; a+ d) g. B  S6 N# f! h* d
一个端口都没开??? 不可能啊...至少也该开个80吧... J$ \' }. T! ]$ y  S
$ c) ^- H1 K$ ^& o
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
$ I3 e4 ?) p% E' n# ]. S, z! }, g5 p% N0 }$ o1 E2 A* t
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!' ~: H3 [, d, P. L: c- G
/ D! {, d, x  |7 h$ e
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..  x! B7 p! U% ^

' [8 [. o. \4 |4 t0 V; K) o* L我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
2 `; _$ e7 q; a& X) |4 I( v$ N' a9 J- T) F% M
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!5 T' o6 j6 u8 `
( ~. j- {% @- c1 ?
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..# o' l: j& N  L; K6 S9 C& b7 Q

. I+ ^  l6 Z# _/ \, H' n嘿嘿,小子...没开135算你运气好...* L5 B% G' x* }% c' d% C5 c

* ?7 H$ k. _, G. q1 q/ c1 U什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?- ^" z6 }3 p) W: q% D6 N

$ b' ?& Y/ h  K" Z  Y% v. b0 ?这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
3 B3 ]4 l0 S' w6 O: e+ [2 C$ b, c7 F' X3 o! S  Z/ p5 p+ E/ K
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
: I2 d$ t% I7 {' w7 d
, D0 r* B6 ^( m) D! l7 NMS 08067 的程序用法
4 G% R, P' U: H
# u- J: X& u3 G5 q在DOS下输入 ms08-067  IP
/ Y" q( z# y3 k+ t" P8 n
9 P. z- S' O9 M, s8 r1 f: W当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
' k, M/ m7 {  o% @8 X6 O6 B! {6 a: D. v, m; g7 F8 _2 ^
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
$ a; O* T4 ?  p  K5 ~; ?$ a, e. w% J" Y# H9 X9 A5 J7 Z
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
: G9 d2 `5 b  `  s& a* m! L* v
) i+ |" L5 Z5 t1 T! b: o/ O5 l3 u1 N

3 U; a% S. M: Y' r这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!# X& B$ {6 n' M  P3 D6 B5 y
8 \' s, e0 W  |7 t, N, W' d) K
开始,运行,文件名,MS08067/ ^% b7 ?- o3 a: T* m! h
- `; F! ?% v3 V5 p' D

. d) S  s7 v/ a# _9 L. g' }! `5 q' `, N
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.; Z% v$ [9 H2 S

9 {; T3 |2 K$ L! p" @这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
8 I2 Z7 N9 V- x% [% `* |6 w% M+ F4 H2 Q. U$ |
然后他的利用格式是,  MS08067 IP* I+ A; d1 i' ]! \. D( V/ I4 P+ r
+ D- l% J# Z) w  D  \5 K: b- v$ c: y
比如,我用个看看2 M3 r$ r" m! ^& d

+ A" E+ I3 l! O! S( m* N% _
# l1 w+ z) X- O( m' z% f  ]1 l/ w$ P+ d
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203) T5 N3 i8 Q& r* O7 k% c$ y
2 h' N/ Q. g8 V1 E0 F
那如果成功的话,是这样的
3 M' G/ d* X  ?) h) G4 H1 j& i2 f" r+ X0 U7 T- {% R
9 G6 o3 j5 H* x" n+ s
% z& E7 i; C+ h. e
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.' Z- u9 R% n5 }! U# _9 l  Z* J
0 u7 l+ F; z% E4 Z  \

( O* \* }' z5 v. B然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
8 k3 K7 ~! F- D" s
" {3 @" ^: U! i到了这呢,已经登了他的telnet  可以添加一个用户.* {: V; i3 Z. U8 I
' C( b0 X+ B. Y; r, [2 m$ |
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..2 K. H# b( s" F7 J6 J, F6 m% y7 u

2 Q  E# Q' }& k8 a& L9 K$ K后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
& l! m7 m# K/ Y9 J5 S. C8 X9 p2 \$ O, ?' W) U5 D7 K! q! G% C8 _+ X
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过& }. U5 P& P# L, Z+ e2 w, |
* l; j4 {8 [8 ]1 }, X5 }! A
下次干一下发出来.!
# M6 Z9 z; [$ U$ {: y9 P! z7 z3 \+ O4 [* R5 j# X5 k
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
  o/ V2 }, ~# P" V; v  ) J0 y" F" n4 Y. a1 u

5 f) S# o& N# W! y* w" m, j6 q7 I" D对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!% N6 B! T; U* m
4 J- G: [/ g8 @$ c5 c8 f. H
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
+ M( w) l# Q7 j不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上0 k* |% P; X' o7 J1 P2 {8 ^( T  F
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！; n4 B: I* d4 K1 ^
有这么简单吗？

敏少

没钱..& A( ?3 o% O  \% P
买不起...
2 q* X1 V( d9 x等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
. H$ G4 B$ G. m7 F. W' s买不起...

yyw258520

看看嘛
$ L* c  b" J# e+ G

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！