|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说5 g( }" G* O4 k, F1 a" F9 \ P
, w) g) e5 s# v/ G* q1 z8 b+ h0 _
兄弟,知道怎么刷钻不?
4 q+ l$ X6 H# t- @' q& z; v Y! D" P3 m8 g+ M" X
我当时回了句,早不玩那种又垃圾又害人的技术了.2 h8 z5 K" g6 h# c+ r8 {/ w2 {
, W+ v7 _1 L, E4 k/ J
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
$ b7 n V1 P7 `/ {3 x5 @$ G4 f5 ?8 X, V8 t# l. d
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
5 X( M1 T' E c0 b/ Q* t2 r- @( V5 _+ T! `( ^
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...6 h- z! @& k) y- X0 Y; u* I: M# h
- ^0 J2 c: [, O6 I
开始----运行----cmd
7 I0 |! {9 b; }8 c, ^
; K Z; e( M' s. ?. @2 z8 d# }打开DOS模式,关闭与他对话的窗口,netstat -an
1 g! @4 M: f7 s
' V u% U3 L4 b, k5 P再跟他说句话,再次 netstat -an ,确认了他的IP
: m$ o) a; @$ |( _' P
' E: L- ]: H- w' R2 I- e y4 ^一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。./ z9 l; a% `, Q7 O+ N- x. c a
" m5 z3 V, _) R9 u' C6 ]
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
A; H9 ] w5 e) @9 |5 n' F" S! o' t9 R9 H6 z
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.1 m5 {; r3 F0 \
- I) _' a; i7 {! M8 r打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000& {* p( B# E( Z. m# t( ?* h
- ?* R' Z4 |2 v# F: K0 ^( ~1 u如果中头彩,那么他开了135 ,那就好了..可惜...0 R! ?( D7 q7 J
1 I* W% U7 K; H, J$ l* x
what ??? oh.... god damn ! 8 _ q. ^: P$ x
2 j1 A9 \5 U3 u7 s3 J
一个端口都没开??? 不可能啊...至少也该开个80吧..
& E) W' {/ n8 L! Y
1 {! f2 r2 V; S" w `. _原来是有防火墙,狗日的...诶,这不正学社会工程学吗?0 E4 }# g" A6 |* R- z6 Z
% v( K( G4 R/ F+ ~# Q我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!" z4 n, s6 g8 \) i8 x8 M
; ^: T% I: }& F. ]/ J/ o" V {
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了.." c4 a2 \! \, ^" b% P/ _! h/ g
$ W5 ]$ j* p* H( n- l# t( C: j
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
0 u9 l4 J& J/ j' _+ K2 D" Q( {/ P5 Z+ s, n: @( I% z9 h
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!6 W" U7 S6 ~% I
( ]/ P6 S# g# [1 Z' ~4 M
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..9 b8 S8 z; N9 i. O& Z' {
: D& E3 `9 Z( t0 k9 I+ w嘿嘿,小子...没开135算你运气好...$ g: z; \. Y; y0 X
" w0 u1 n- o! P$ b
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
, `2 E. g* s' K4 ?# u' C M% S1 i9 x2 I% Z4 f0 k1 f8 L
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
2 q2 M) f Y5 {5 O* \
% o$ X7 J' }; E0 p; Q" Y嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
|% j% n. t3 X% {! l* T. C6 ^6 r/ i6 G( C
MS 08067 的程序用法/ R' @! u% D+ C2 [% ^
& @- H9 x# E S% v; S: [) s& _9 g在DOS下输入 ms08-067 IP! ]- M& [) F+ `" ^3 i4 X' `
6 h% J2 e* ]9 s4 |9 d2 A% c
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
, m2 ^7 F2 x( m% p/ H+ x' s/ c( ]: _ C- \/ k
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..) H0 Z) g' R# f1 s+ R- D
/ s. h5 d, Z, e由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
+ x2 z& P' J! [- \+ [! b$ @$ Y0 ~, v9 n8 ]# j7 i' b8 w' h. ^) N- M
) E8 r9 F$ ^3 [+ R' A& K9 n8 y- Y
- ^) ~0 X* S- P- O3 d这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
; q8 R% c! u( K9 {! H! C9 v d G' ~* r9 S/ o* H
开始,运行,文件名,MS08067
8 {& {% g! I# _1 P& }, y! i a( L
9 G8 p. Y# e6 T( M& v
- |! t. _% j9 I( l) Y4 c, [
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.7 G" `% H! t& Y8 q& y+ Q3 L7 W
0 _# L8 S X/ t这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
* y9 R# @0 P0 b6 \. f. R x4 F$ @8 n5 z5 W
然后他的利用格式是, MS08067 IP
1 ^! N8 \1 @ a: I; J2 D
' o6 b3 `/ F! U l比如,我用个看看9 ]$ N, K# l& P
8 O3 D- ~ u, E n5 `
9 B% i& o6 K& | d2 k1 p# g& B8 u
+ y7 `' ] n g; m: _+ |像我自己电脑上,不存在这个漏洞,他会显示: error:1203
4 n! z: X4 A1 M; L+ P" {; Q$ e- @. K
那如果成功的话,是这样的
+ D' X6 f: n" c$ s$ c6 ^2 I7 c, z! W0 E
1 m( H, W8 d% D4 r8 W' \/ L2 i
v% m& u& K( d! ]$ b8 I- r一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态./ T7 k1 N' _9 O7 S0 _; ~
" n- u2 D+ `" B, K2 M
) X8 l, D8 }/ ?. f9 J" E然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.( a+ O" r- F' a w, ~: y: z; Z
; [0 h. Q. e# A) R
到了这呢,已经登了他的telnet 可以添加一个用户.
& `/ @7 K% {" [4 ~) j
" y& Z% `1 Z' S; m有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马.. j$ d% z/ Q! G( B9 A
7 A$ F, q6 c) t/ @- N, y- Q
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
3 l j/ s! ?, W' n, Q ^" h$ l4 p1 K& r; r
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
6 u8 | @) D( c4 i, x8 w4 X: }2 F2 Y/ ^. G( E* @& n; r; l+ D1 A
下次干一下发出来.!5 ~7 ~+ j9 L/ b9 u
. @; @0 ^+ w: m
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~* [) }. T1 {( n. D
) \( j l# ~' c9 q; T) k* c7 F6 ]( n5 r
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
1 i* w6 @, q# x* X) ? k+ Q
+ |, n) T. X$ q$ f/ a[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 