|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
' _" M. e, Q9 |. h% E, A' z) f# Z" L; h/ G t$ ?
兄弟,知道怎么刷钻不?: O- M+ {& S3 I5 j
: p: T$ n8 L5 j5 w5 r+ L
我当时回了句,早不玩那种又垃圾又害人的技术了.
1 l, F( N. z: c) P1 W! p' ?6 i; Z( |: h: q& m
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.# a+ r& o$ ?+ f7 c# p
2 g( q i" k$ J8 ]1 ~6 m"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
* ^+ q1 C( H% L! U4 B% }4 b7 V
# U/ \1 P, ~8 B6 o草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...: k, |( G: a" J0 F- w
5 y6 H$ @0 ^' r0 ]' t' Z" e
开始----运行----cmd & m( s8 J8 S" b- T
5 c! i; w+ i* r! u, }+ X/ ^5 c# p, s9 A打开DOS模式,关闭与他对话的窗口,netstat -an % h/ ~; `+ _* Z8 i+ u& a D
0 x- w8 f# Q+ H& Q; _再跟他说句话,再次 netstat -an ,确认了他的IP
/ g+ v9 T8 N( z; y, J" J+ ^( a+ ~6 |1 h6 q2 L
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.' A& E* z& L* l+ ]1 F
# {1 W+ v2 j' o/ Q9 W
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..# N. V( B7 h6 g9 D) i. Z3 `
4 M: ?& d% K0 d, M: P
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
4 J, {: F' Y$ o m
% E* k- S9 L2 }打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000! p% q5 `1 T3 M/ e
% l! @) z- ]; ?+ A
如果中头彩,那么他开了135 ,那就好了..可惜...
1 J# S& j) V4 Q% H
, \9 _2 D( W9 a0 b3 o8 Twhat ??? oh.... god damn !
7 n8 ^# V' h: r- m
! Z- H) `) J( j一个端口都没开??? 不可能啊...至少也该开个80吧..
3 C. M; V H3 u
% s' k8 v% _* r9 O# v原来是有防火墙,狗日的...诶,这不正学社会工程学吗?7 Y- _+ t$ t9 V* T$ R2 R6 J. y
% o) r8 M0 p. v- p$ z+ K% L我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!: M$ R; L! V8 M. o' Z0 {% B
) H, r5 r! L+ U& b6 m I+ s! l# ]这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
6 V+ D; ~- q! Q; l, C* _+ R2 O* _) U
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..) [" b( A6 I( d/ O( w9 `/ ?7 w
) A$ H3 ~2 e! H2 v1 G5 W$ K+ G嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!1 \& w, z- O( y" U
, R9 a% }6 @1 d& m5 i, j6 g9 F
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..2 a C W5 U. N, a( A
1 `+ n) q1 F; n" n b" g+ @9 N嘿嘿,小子...没开135算你运气好...
% U. x* R! t: a( Y' x% S
5 u, q" t! C) y* q( k, r d8 A什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?4 k; q; A8 m) U- f: q% w$ a; |
- k# N# |& z# u0 I/ N$ D这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!8 P/ _4 I# E5 n# X
: W& e5 D: t0 E m; H1 o
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
. x2 ~" m0 T1 Y3 }7 {9 c, M8 b/ c
& Y1 t7 ^, _' | `# IMS 08067 的程序用法
3 l0 E. g5 R' Y
0 T9 Z6 B; `* F( j在DOS下输入 ms08-067 IP
8 M2 L7 e5 P7 Y6 d( K- i6 _2 u$ a1 G3 s; i
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.# l, D- D" V! b* z) K0 u: l* S
- E; W( s" c( P+ D) j( X
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 z* @1 z4 O4 W9 c# j
; T: d2 n; h2 z3 I8 |$ F
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..' R4 Q- @7 X! O/ }$ N
2 a. f* ]8 ?0 `5 U6 H; R7 p2 O2 U6 u
; |5 V9 V4 I5 c4 I* P- O
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
3 |, B9 s% b: G1 D) V% n, L* h) v0 j" b+ L* h7 u0 K
开始,运行,文件名,MS08067, t0 o" _/ f% l
, L A5 r6 a$ r6 j, _) Q
. u! i. ^: N& o7 W% y: } Z: l# W! y8 ?$ F' v$ Q- c V
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.; U" x% o3 @ b) m9 A8 Q
" K+ w8 A, c, }1 a这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..( `+ ]1 M7 q1 M
4 J$ n# J/ W- ~/ M6 J8 ~
然后他的利用格式是, MS08067 IP
! d7 w, {/ L$ o& p/ Q/ O4 j$ V% ?! a- {7 @ _
比如,我用个看看/ c7 M& X, X( W: \" m& j4 o) l. |
3 ~6 i3 F, H5 ]$ `' P* w. U! u
4 i$ [2 C* K4 z7 I' H2 | w
# b, j: y% z7 Q1 \( L- i3 J像我自己电脑上,不存在这个漏洞,他会显示: error:12032 {) r# J- ]* A; A
& b- g0 k' z* ?0 i那如果成功的话,是这样的
* T0 X) |6 r8 H* R! E- m1 E, n7 _3 r, i) N( x& h
. x9 }' x) ]$ n, g' M5 R
% i! y4 I0 o# Z
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.# K( }( d; N. m+ s3 ~3 u
3 @' y# \) C0 |+ b7 Q+ S+ Y
: n5 X4 F1 X% \9 `然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.; C1 @. ^7 T$ v+ b
5 c: G0 u; E# x
到了这呢,已经登了他的telnet 可以添加一个用户.6 o0 }0 a, c: m
: Z J' _7 X# R1 {有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
+ m) i- u' |) j9 r' v6 r: J. t
/ a$ E0 v/ o; A后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
( L9 c5 h, k$ |
5 d1 G4 v1 G5 {9 `1 V3 \但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过0 H. n# u9 |: }4 u# u$ A
$ l# ?6 t0 X$ d9 U3 G7 g下次干一下发出来.!! V& u0 n8 {& o# x
8 t/ j) S4 y, t# I* ]
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~2 B' j4 P" I4 L9 W4 G
: H. Y+ q! d6 @! y+ P7 |1 s8 u; w/ w+ v4 e# A& U7 U+ g5 q$ q. T
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
+ Y: r# w9 D& a4 T9 E7 U7 n2 J5 y/ `' u {) v3 i6 z
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 