|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说+ A+ G% ?' Q$ {+ }
4 [7 N8 ^, d4 e. @兄弟,知道怎么刷钻不?0 h5 V& G3 {# x6 y0 a v2 C
( D; P7 r! X: P& P }; e) g我当时回了句,早不玩那种又垃圾又害人的技术了.
( L, v8 ?% d: u
' N2 m. A8 C" P. I) g他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要./ Z* t8 U7 G7 f. v1 |. j
% h+ }2 X# w# i6 D( g
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
8 @/ O( D3 y( p, P4 J- g& q: X7 C8 b9 ~$ O; X: z- J& P
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...' @7 @) A8 G' P5 h* B7 \9 P" y; r
6 y" Y% z: z1 P9 m/ t: [0 ?$ W2 z2 n开始----运行----cmd
! W3 f3 q( k3 S7 z' b% i
" Z- V6 ~# L9 T: `3 _ i- r打开DOS模式,关闭与他对话的窗口,netstat -an - l8 t0 J: X w
( s( b9 V! W, D" M* P再跟他说句话,再次 netstat -an ,确认了他的IP ^% j( R, o- k
6 C/ V: `8 I' @; ?& P
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.# [ o2 g( H# m
, Y) I8 H1 U O# a$ @! d
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..( _1 e; W2 z2 Q* l6 N6 p* N9 i2 i
# ^( ^( m3 X4 G9 Y- w7 a
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
: F) x P% ?+ F& |( n3 A# w) M, P( p5 r
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40008 k, W- N. N7 F$ T) E+ V3 I
5 q; o `7 n/ t如果中头彩,那么他开了135 ,那就好了..可惜...
5 h9 ~# l( g/ `
4 ~* W. R1 n s9 I# W+ Wwhat ??? oh.... god damn ! 0 O1 K' N. r1 G" t! l" b
, [& @9 f6 ?/ T) c0 k一个端口都没开??? 不可能啊...至少也该开个80吧..
# Q' b$ M* G9 \$ {- N) r$ Y* v5 q" c2 |
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?- [& M: G3 x# E" T0 ^
+ W# `% ]* a0 y: K$ F* ^/ {
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
" c! T9 {0 D$ ?7 i4 I- q7 L3 l2 {, t, y
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
D d9 K' P+ @( J% _5 M- k0 |" j* x0 x
我说,你截图过来,我告诉你哪一条是我入侵成功的证据.., j& |. W1 X2 V j5 k e# _1 |
], K( |) j% O2 O3 w: f4 `嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!# U. B3 D/ X8 x, A. d! i
% w, Z9 {) o! owhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
$ A+ j4 Q! K/ r$ q$ n5 o& t) p/ J4 ^1 b1 L- T
嘿嘿,小子...没开135算你运气好...7 L: p/ ?0 Q. @! N7 X* |& M0 P9 ?% j
* w# L2 o I4 ]什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
. U, c/ b( ]6 P1 h4 _
, Y* A: G, X4 s' D3 q- y# K这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
# g. P7 Y& B4 ] O7 P' |8 E9 c A" P6 K; I) { Y0 r5 Q
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
+ o* A9 ]; N# M7 u2 ]1 G; E* g2 V3 A* m2 m6 e. }2 ]' T O1 T" j
MS 08067 的程序用法
" ?! j0 {" O b/ i# A$ S& G! \+ `0 W y+ E! H! O
在DOS下输入 ms08-067 IP6 a* D3 A7 p- K# e0 u, c$ L) P$ e
# H2 A+ \+ `2 E9 c p% v
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.0 \( S) L$ _- K, V$ z8 W# K5 N0 x
; J! Z$ P5 T& K% b8 e好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..8 v+ X( s8 U: c0 K5 z2 D
* n# b8 `$ V+ H8 U+ A0 s4 k2 S
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下.." s6 T* r' G" L% v+ j
& |1 J' t/ `7 J# a, i/ n6 Y0 j
2 t! w& `7 l0 {6 v& ?
# g7 r! {9 S2 U这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
- ?( w& T0 y5 j! ~9 ]2 q. A5 {/ z! Y5 e0 {! d7 j
开始,运行,文件名,MS08067: P6 Z5 ?4 z: x# _& ?- ?
1 x. n! R' h* U) a. H2 _& M2 a/ a; Z0 ?" N S( [
0 u! ?8 f! {: _/ f. u0 s) O, \这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.' A+ z/ }% ^. J6 U
7 {0 G% M; t0 d% c7 E这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
* Y$ E/ r0 R% O* |9 t* e0 C; r% D' x% P0 b, i& }/ `
然后他的利用格式是, MS08067 IP& {% \8 q& D, `5 l' e4 g
/ M8 ]8 m) M( P7 @# p0 t
比如,我用个看看
0 u9 J/ a- a" s5 ?, A. t- K. C" m
4 @8 C+ q5 C W, l+ F% F( ?$ ~9 `/ H1 P! X+ I/ @5 X, R7 ~- p
像我自己电脑上,不存在这个漏洞,他会显示: error:12035 M; F4 @1 ], G
9 `- Z" M8 e# W# {0 D9 M! Q那如果成功的话,是这样的
. I2 [3 k* Y; f5 {5 ^9 t+ Y7 t8 o: e$ ~" ?$ M) o6 J+ W
9 B, Z9 P4 m+ V! [/ I" o W. X& p# D9 T, k, r1 }' V$ N
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
1 z( A% N) E% Q' Q% j2 ?3 x7 P# o
4 Z& x4 b- u( n8 h$ T" D G* j8 f
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
; d7 H2 q2 \5 m+ O8 t9 _, t9 b4 L* `' k8 a% M7 t; }
到了这呢,已经登了他的telnet 可以添加一个用户.
0 L0 L/ g: K5 o: Z- k4 j! y$ f6 u# v
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..3 U* z" u4 W( l3 ^9 [0 e: Z( m8 o
# n2 [1 h! N/ X$ k0 F
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
7 _6 J0 ~( `2 c0 S, `) N9 s
9 ~$ p: V( @7 L0 ]/ N' v/ q但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过6 o, \# C6 G: [: e3 {( {. n
+ v0 d2 I; f6 f下次干一下发出来.!4 N, p! c( A b6 ]& v
5 Z2 |* M) s$ L0 q% n% m+ h
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
0 Z/ X- p/ i- H7 e' T& P0 s0 C ; N! N8 n) y, j( w
, j( a! P! f# }3 B: ]0 i M
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
6 o9 x# r0 ] J) M
0 Y" i; V+ o0 W' _1 X0 T2 u. Q* {3 a4 c[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 