|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说: d/ h& Y' }& C4 U3 B
/ |& V6 K2 v: V4 a4 O9 c) X$ M兄弟,知道怎么刷钻不?
) l& x0 p/ I( r* x' m9 ~/ B: U( n5 R8 V- q& A% y( c+ h
我当时回了句,早不玩那种又垃圾又害人的技术了.* e# q! m0 |5 {- R' d) [
0 [. G4 m3 Q) p4 f' J1 t2 \. E他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
3 t% F/ q; d- V6 m
; S8 N* G/ N) l) R"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"" c: p$ h5 `- }7 ^. t
2 U* l3 b4 R, G8 _: k草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...* }7 K8 L0 S$ y& m3 z
! [" h& x0 ~/ X" P ^- e( F) t
开始----运行----cmd ! ~" c0 o; d4 R$ k
$ j. V7 K4 @0 l2 K( p3 s) F
打开DOS模式,关闭与他对话的窗口,netstat -an ( D: Z2 d7 X, ]3 y) F: I
, X5 Z, I: | Z; d( B8 W; N3 @再跟他说句话,再次 netstat -an ,确认了他的IP
& k4 u `& x0 L+ ?' N' I8 I1 z) r' Y; X+ N, e( m- z
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
: q; g9 \" r% g$ A3 W) A/ B+ N1 p0 H8 H
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
1 f9 h. \' {' V5 g. b" r
) U' r/ M3 T- E6 \ B# I" e6 b图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
' Q$ h. @& F; ]6 t3 t L
/ p B ]5 A* j, E3 ]: g" K/ n打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40000 n! T, J/ O+ g; {7 |6 F
# k' L9 J6 `1 W" }- K4 ?9 h
如果中头彩,那么他开了135 ,那就好了..可惜...
& B( {3 S4 t5 N/ l. v& I/ R" Z. g
5 h' T( o! ?0 i7 \) {4 b# ^what ??? oh.... god damn ! - P9 p* G/ L1 G. F7 Q, Y
, J0 s% z* y9 X( K6 k一个端口都没开??? 不可能啊...至少也该开个80吧..( i- n5 B$ G* Y" q. B% U v2 J9 M$ c
( Z# I3 W' k4 F6 r
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?% y7 B) r Y4 d& t% U
$ b G8 X) X0 r9 r% O+ c+ n: n我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
" v2 z, o; c C6 ?; }$ F m% c+ C' A+ i( g$ S) @+ S$ C' x! p
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..! t8 \' r) J% k4 P
- H- B$ ?1 F2 {2 m9 P9 Q8 G我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
! U9 G* r. h; {1 E9 e
A* I" B/ K% w, i' k" [: n嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!9 ]' C* ^" w9 I! o7 C [
% Q+ @, G' t- V6 D+ e( V6 d9 K
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
! W' A. u, ?0 x9 Z$ ^/ j$ r7 R A0 v
嘿嘿,小子...没开135算你运气好...
9 J/ l# i. Q# S' P. h' K/ T) K
& X! s/ M c' d) C* y什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
: E, I1 m, i' d
& D4 N! H9 ?1 P4 n4 Z# G这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
. x1 h2 _" a( R5 v; W9 l9 `! _* s3 k6 v) z
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
$ U& U1 `+ W7 U. Y" H- W% m" L
MS 08067 的程序用法4 r* e$ ~% O3 _8 k
2 D& c8 p8 r% e! C
在DOS下输入 ms08-067 IP
% J. O4 ]8 b9 p( B
1 k; c) O( v( |# B当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.: n& D* P G% v# N# ?0 h
' G; B1 k0 p6 g好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
. v0 |! g Q, ~# @
% @/ q R# w( L, X. |由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..3 K" B0 K7 M0 u/ u1 x
' |9 T$ `; G( q1 |1 g* N+ [
! p* U7 Y+ j/ f! E1 A* z. J7 K( T% G$ D8 Q7 l
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!! m+ @2 m+ X* m8 `
9 R" m4 w6 x/ Y# B# n, \
开始,运行,文件名,MS080678 o. U% n* c: q# M* \* Q: N% {
, @6 \! i" s; k; \& i
3 h5 ]/ ?* m' q# i6 t- q4 z) q& v$ d
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
/ L7 J' ]6 A/ D8 ~3 g6 U. A1 |9 a- @
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
8 y4 `: ~ K/ B
+ O) z+ o" V5 c0 M5 @9 y然后他的利用格式是, MS08067 IP3 b/ ]& s% C5 v
6 e6 y1 N3 o% e. u9 ~比如,我用个看看
4 _. X Y1 `- d& K- W& ~
, B% I% Y1 X0 ?% G; A4 H
2 d7 l3 e0 U# ^0 c3 R; D, b, J0 q' |9 h- F. n. g/ Z
像我自己电脑上,不存在这个漏洞,他会显示: error:1203. v+ y. h( g- ^% I( ]
8 d4 x' ^" o% W6 j" y2 T! R那如果成功的话,是这样的8 b* t, K$ X+ v9 [
$ |0 C6 y- x; d4 I! M0 d' r4 G
# a# g5 ]/ h& w2 Z7 v9 f
. B' J# _5 @4 z$ J6 j. m; K+ ^( G# |7 g
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.1 G. r9 Z* [5 T8 e
6 |" S+ _% B8 {; r
( k$ n) @8 G% d. `然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
2 _- r% o2 V$ e
; K% l7 s3 P Q& q4 c到了这呢,已经登了他的telnet 可以添加一个用户.
& x# F* {0 c+ G% x* b1 v
; o9 [+ v3 C8 A8 x有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
% p- t1 X5 B* K7 \- G, y2 Y9 K
0 p6 n& e* n2 G后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..% g( m! t- e0 H6 \+ w0 G
# ]8 T5 r5 e+ `- x
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过$ C6 k0 V6 ^: ]1 R$ H: r4 m
1 t. J0 a( J" B3 p }
下次干一下发出来.!
5 m( W) x6 H/ o3 Q! J1 b6 a( t; J' B b2 ]/ W
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
; ]# K3 j' q9 p3 Q
2 G9 o$ e. K' p$ m0 \2 f! l# `9 M, `; Z
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!/ T8 u h7 f) l
& I1 |" n2 S4 S$ ?3 q
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 