|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
9 Y. c( S" G) |1 S, A6 ]' g' M: K J- w7 Y* U6 A+ Y; ]
兄弟,知道怎么刷钻不?
3 g5 H1 |6 m6 J! Z6 k$ |8 G
3 H3 l+ f/ g* Q我当时回了句,早不玩那种又垃圾又害人的技术了./ q3 B# P# r* z/ Z# `$ J* e2 F5 y
Q6 L6 o# D+ y; s F
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.' d7 p/ z8 C& A" v2 w5 k4 S
6 s; o7 H! |6 ]4 r @9 ^
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
/ Q# `8 V) N. B5 c
; ^ S* ~) `" e; m6 M草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...$ `4 l- Z% ~5 a4 e. c* P
% X/ b- r- J. v) P
开始----运行----cmd ' D, n5 D. l/ j
2 W6 x3 u& C: G( ] m- }; [5 R+ ?打开DOS模式,关闭与他对话的窗口,netstat -an
3 K* G+ ~+ K+ s9 ]3 r3 q$ d& f
. I, D" n) Y, @: |* E, ]再跟他说句话,再次 netstat -an ,确认了他的IP / I# P3 x' M6 P
9 r( z- F$ ~$ \4 x! U2 a7 P
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.0 _7 q( G( s2 d! T
7 l* R& a; M$ t* P+ P: B
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..% i& F, m9 F+ D$ f8 h( y1 h
9 X% X0 R. ^/ J) }$ Q! j图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎., F; K. W: A0 f: p1 K% C. {3 [
# H( J% L1 N% [( S打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
( S) q/ Z0 D/ i' i
6 u8 {4 m- c/ a& A如果中头彩,那么他开了135 ,那就好了..可惜...' `3 D3 N0 \( O
3 x! M4 E# R/ _) t! p7 k
what ??? oh.... god damn ! ' L/ x4 W: ?. D+ ?7 y
' `1 z5 u+ L* i2 f5 ?0 E
一个端口都没开??? 不可能啊...至少也该开个80吧..
) T0 j7 i! S5 i1 {+ G4 E- U! m/ v7 n0 @& Y
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?+ g8 t U; Z0 Q" I2 A N
' B9 t. r1 l* }我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!. ~5 i- e5 i+ m( A
, O, A4 q8 k, j- E5 F" I这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..- O) ]8 P1 i% b
+ X I4 W: r2 T( N2 W6 y! {- p我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
' B& b: N4 z# T" |5 S5 t. }
6 A2 W. B/ I# F2 p嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
1 E1 D* v* \! _& b$ v2 i' C4 ^$ N* ] B* u7 M
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
+ m/ M1 R/ C& C
! h" L m% c# @5 Z& D; \# h嘿嘿,小子...没开135算你运气好...
3 X1 R) M2 ~% w4 C2 ^0 P% Z6 z$ g T: t
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?% x4 A* _. m( _5 x/ d/ n
) z5 [% U {/ T+ N2 x这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
' K* `0 ~! p* L* V0 }- p
' i y& s3 C5 \0 p! h嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
: G( H7 ?1 I; y! z0 \! t( E( q! R9 G' b) C" {
MS 08067 的程序用法6 X" K {" O+ A- U# c0 Y
( J: f. e6 R1 z在DOS下输入 ms08-067 IP- b% b; ~* g$ C4 q
4 b" e+ Z# v8 t" h$ X% Q
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.3 U, G' C' r' E: |, P6 F5 E
8 a' D/ l' P3 e! w* y Z! \
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..) D' q. _2 }: j+ x2 G
& P% T* G' G# T) ?7 K2 F
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..# k7 @, J+ ^& ~* ~& ^
6 J! B$ E+ `# }8 O- `+ q
* B% s# j& C* ^8 `- g
9 W) Y# g m& L# ?8 h2 t这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
- O3 ?) ~6 b4 o/ X0 {2 m4 J, |/ u1 |& _& k
开始,运行,文件名,MS08067) s2 s1 N9 j- Q2 l3 `
( p/ ^* S" G) ], t b
9 a0 i* f h$ E! B( T5 m
7 J, L g/ T0 _6 W7 D$ b& Z这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了." D4 F) I3 \1 U: q8 O; q
* _3 _4 }: l& W. L8 {9 |
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
4 C' ^% Q+ g2 C$ [+ l0 }* l* E% M( k% ~/ w' s, k$ z0 ?+ A
然后他的利用格式是, MS08067 IP
# B; d# I. I" A7 Q2 X
" O0 @7 D3 Y" ~2 d3 O( w7 C& |比如,我用个看看( w s& C" ^5 ?0 p Q- O6 c
8 S1 f7 i+ { Q9 X; ]; r
( Y% o8 A( c4 F, u: Z4 `# [; b1 _6 Z; U- Y4 T
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
' K: E4 T, A" e3 M) w
$ P( k0 ^" K# y9 f3 J P! J那如果成功的话,是这样的
3 H; ]7 x! g+ E6 {9 Q7 ^6 S2 n. L2 P- e" ~# F
( q) H4 {0 T3 |/ J: ]1 d2 b
% r# @; u7 U& z0 U* \一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.* L/ Q6 V/ k; l' E6 S8 w6 A
0 u1 |; F. Y) ~9 ~, \. |# R/ A" H( N, U. A, I9 [9 W7 }) v9 i
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
6 |7 v1 d0 l0 L
3 z2 G' M$ E' M到了这呢,已经登了他的telnet 可以添加一个用户.
6 w0 c) U+ K. A* ^, e; W& o
! m% ^/ ?9 C: R4 |7 G) ]有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..) H, @4 }, M! F( s! J
8 V' e( @/ K! `后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
# u6 @3 {/ j1 k6 [. b* d2 V4 a- m. p7 \! Z6 n/ ?
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
6 j9 I# w* S6 p
$ c9 Y/ Z: Y+ H7 M- f下次干一下发出来.!
* C7 \! ~: [5 n' f
" y5 B6 w/ q$ J" W( w好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
( ^, j: s8 w, Q% N% U ! J( q% P; b) J3 _
, x; h; ^8 n! R4 D% d& O/ m+ V: p
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!# z2 h/ \! K, O! ?6 x ]# y
0 s' ^% v+ a- c[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
