|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
. v1 c. Q* y/ ~6 w' x
) l% N: M2 v, T$ [* b, y兄弟,知道怎么刷钻不?
1 N' {+ X& m3 F- D* F3 [& ~1 }
- n! d9 |) n0 C/ C/ C我当时回了句,早不玩那种又垃圾又害人的技术了.
8 S5 h, b5 }# P/ W& @
. J) |% i" c7 Y# b' ]' h8 H9 Z4 I他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
( |+ _( h2 w/ T* w0 N) A. C2 `8 W/ E9 f3 ?: D' e6 n+ k9 l
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花" q! Z" z2 A3 i6 n
' L& i$ t- m- }' J/ K! J
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
N a) ?3 U+ h" e, Q# _7 i
; p- ~. ~ W- f: o9 k# l开始----运行----cmd
, L, \' D6 h0 [, N6 w5 L; h* h
1 A' O% w" s7 S: h0 J0 @( [打开DOS模式,关闭与他对话的窗口,netstat -an
3 D$ ]# ^; R. U3 Y7 z* k0 F5 k' {% n2 c
再跟他说句话,再次 netstat -an ,确认了他的IP 8 u7 H- H; Q1 d4 t+ o3 q! d
( j+ B- W7 p! X
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
! U7 F* [9 i/ d. u4 G% R
# S$ T" y' |& X8 Q& |+ y暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
' F h& E1 y' j2 |, q! }, k( `0 @
0 T8 u" Z2 u7 D3 V图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.& C; g; G6 g6 s& M# T+ R9 n
x/ r. c1 {" C6 R1 k2 G! S6 C. D' b打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40001 z3 R! |: i/ O: S8 ?
: f7 n/ m+ g1 }' W. A) Y9 Y
如果中头彩,那么他开了135 ,那就好了..可惜...
) b* B' G1 Z" ?6 Y4 I# p8 k
L9 a0 }+ Z2 B; i5 Ewhat ??? oh.... god damn ! g8 Z$ I& m% k! f0 H( z9 r
& a! ~( v* \, |5 i3 Z
一个端口都没开??? 不可能啊...至少也该开个80吧.. `; o+ C; Q. H/ M2 t' O
$ V- c9 g* D5 x* {" |* I9 t
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
# f3 |: v' A8 D4 q# b x# d
+ W# F; l' W5 p9 l6 `我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!# o: Z# @1 ?, m, `
9 j, I! s. _$ h2 I- h# W
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..& V6 l' K. |8 z/ Y' X( p) b* Q7 N
5 O' Z" p+ T: T5 H8 G7 S6 q$ ?
我说,你截图过来,我告诉你哪一条是我入侵成功的证据../ N/ a H* Y" \8 M2 b) [3 A. \& s9 q" k
4 y# c3 f) _$ r
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!& ] Y% B; E0 o: [! }
+ J* f( X K' S5 \! i+ {
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..0 O& W1 o, O- ?9 e h) s* V) Z% w
& S" B5 h1 y2 N嘿嘿,小子...没开135算你运气好...9 S( X& D4 L0 g1 Z
5 @6 Z- t# n r什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
2 } @1 a& A* C3 z! @& C
/ I- R/ ?+ F M& Z: C这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!4 o6 H T' V" h- s
5 ?6 E- L1 w9 R) f, O嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下." O. f+ E: p' V5 C5 D' d2 p
0 e G. y% S5 l. }
MS 08067 的程序用法
2 h2 i- W" ]9 o6 U( c9 a8 s) K5 c# r
在DOS下输入 ms08-067 IP
; S' H' Q6 k7 y* V, C& a" [* B8 o* U4 F3 n: V+ ]6 x
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
& d4 Y2 P# J7 r6 ?; Q( A/ n1 `1 o: {5 ^
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..4 R- T6 \6 W! z5 P3 a9 a
; T2 q% G/ w* ?. s由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..4 F; P- `) P0 Z
, i- e+ Q% r; q# ~0 c
6 S1 s5 O2 @: e" N$ ?, I$ w( _* Q
E1 ?8 Z, D3 g4 q: ~5 h
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!3 b- e, v0 C8 s. ?. \. j3 u
$ A% ]8 m: c' x$ `. V/ Y开始,运行,文件名,MS08067 l1 y- S; n% r2 `5 C# d
9 ~. r ^; [. ?% {- K+ N
0 h/ H3 |5 v, H- r0 T6 ]9 k
6 x# ]6 w5 _+ G$ d3 f+ Y: l这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.( p$ Q/ T! n' |7 u2 [; @
( G6 f6 I0 {8 a1 V/ v8 [+ Z) k) y
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
3 O- Q1 T0 Z: d7 k1 t; y! X5 F
' |3 T7 p" e0 V& S# a6 F然后他的利用格式是, MS08067 IP% O+ O+ C9 f, r' v
2 ~+ W0 }0 k0 n8 p- a' A9 h, w比如,我用个看看
7 R- V: C. N: c* Q0 M$ I0 v- {9 K5 N- q7 ?4 t8 _3 r
( \4 `5 G) t( T4 D( l' \# x/ N; r/ u/ K
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
, {! l" c: t0 X7 |) C/ ~# D
9 y9 W f& y' M3 `! r& S那如果成功的话,是这样的$ u1 E0 D7 K6 J
$ u% B0 S( O! g8 n& B. _3 o8 V
' s7 F0 H( D$ r
& ^2 ?2 ]; s$ P# E) k一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.2 a( w9 ?; Q' ~7 c- m/ L4 {
2 G. o; ?+ I. j) ^6 s& Y
+ U5 ~, ~) l# G- T
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
& T3 u. ?" _. `& |( E( J3 l% _# E! q0 d$ r
到了这呢,已经登了他的telnet 可以添加一个用户.8 K$ y' m8 E5 J9 z
5 R! B/ K& O0 {7 R) u- L, S
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..7 N- M- o& f6 o
3 t2 `" O8 Q+ s' R `( V后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
; u0 m' U7 w) Q( x: m. @: c" V& L7 {
6 d: @" \( E+ S" `4 z0 O但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过8 ~) Z* _! n' n! s4 C2 C! v: w
; i5 y( N6 U* U' K. j5 M
下次干一下发出来.!
, n% ]- G! m7 _- z. X; X" |6 O" f8 P* b1 `
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~/ U3 W3 w' H, F, o
" Z# H* z' s4 V9 \( u+ z( Z* C
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!/ c) H% \! Z) i/ p
, H( }: A* L& }6 c/ `6 `) `) T[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
