- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
|
我好好的呆在一个红客群里,一个人会话模式找我说
/ f" a4 C6 i, R5 v: Z
E) y( J# Q4 k' {" G兄弟,知道怎么刷钻不? i* T$ o% b/ O, G8 D0 Z5 k, y: C
: O% S0 Q5 E2 P @: ]( w+ R% L我当时回了句,早不玩那种又垃圾又害人的技术了.
3 f4 P$ q8 h6 D/ e. v2 f' D% j; d- J- y# b
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
+ u6 M# [3 b/ h/ ]$ e
# L! ^9 i, m# u% N7 R; j"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"( M; v' p# u$ W) H
$ `9 U# `7 o& U0 z# p9 M
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
0 H* c/ D2 s: Z9 H( R9 t9 w, R% W( t
开始----运行----cmd * S: q! O# F2 N5 y2 H( y" q
" e9 A& K( a( ]: v0 I打开DOS模式,关闭与他对话的窗口,netstat -an 3 d! `" Y _; {
z& P& p+ f) M; n8 w+ l5 Y5 y+ o
再跟他说句话,再次 netstat -an ,确认了他的IP
0 E% R% a! v# z" J% H: J
: J. ?$ n2 V" ?' k$ E' S/ D一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
+ x# _$ z- p! d/ S+ q6 g5 c* T. G, O5 K1 E+ {
暗组工具包里,刚好陈列着一具N久不用的啊D工具包.." N" w, F9 z) \* Q
% q' v9 n' M1 x图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.+ o; I) V z: w6 s! A
y9 ~4 R a- Z8 H3 v; \' h打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40007 s7 _: ^0 V2 B! p
' ~( d8 H: M9 ^# R; I# ^4 O# R如果中头彩,那么他开了135 ,那就好了..可惜...
+ N. y. n6 l# g8 o6 b1 q4 l8 q- Z' ?1 c
what ??? oh.... god damn ! 6 I+ ^; C" k5 j' w7 m
( \- V/ R+ M8 u Y一个端口都没开??? 不可能啊...至少也该开个80吧..
9 r8 {9 [. n; _% y, \1 A: n6 U! D
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
/ ]" u7 G& e/ g$ U
1 p6 B: y4 w8 C3 Z我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
1 L+ l6 [! B/ i* E- _ C: R; [! h# b. s3 A2 F( ?
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
& c) n _' P% H' }( c) L @- {! Y' a" V# J
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..4 y% p, J1 P5 L# a0 t9 i! n
- G! w: [" T$ e; X嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!5 o' M* C$ u9 j" m9 y f
5 }$ c: T3 P4 V; x
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
( L, h# k8 {, z2 r' \" J& j; E6 I! o% R' z, y8 `4 T' Z
嘿嘿,小子...没开135算你运气好...
6 @4 b: ]7 N) j6 x$ _6 L1 D9 I8 P8 B% D6 C+ C9 ^+ K
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
9 O4 }0 H4 E4 n& A7 L. p& o, o/ ~) o/ z
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
4 [4 J3 j6 x( k" ?! U6 U
, z8 A9 `$ v3 I+ _3 i嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下." U- D# k# J' J( f( J, p: [3 z
6 W- b% v& ?/ G9 [7 y& ~+ lMS 08067 的程序用法
+ h V" ]5 V6 b* f9 p
2 ?4 @" }& f: f, F/ f7 f在DOS下输入 ms08-067 IP
# O: [! W/ F6 U! h# x$ E( Z' a& E; ~( t4 k; S* @% [
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具., s4 u4 q: j2 M+ L# H( x
+ D# b/ |6 E9 r9 h6 |好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..1 ^4 n; e; Q4 j6 Z
9 n; A. @0 @7 l; J' R
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
7 D2 Q7 O, i0 k/ x6 T* D; A
# v% k! d+ n; G1 s) a8 M) C! K8 H$ ]& h; M) T2 {/ h
9 a7 L6 `* @# {4 k) E; v, z8 [
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!% S, B5 Y$ X' T1 J
( O( i! O. e. O/ D$ g+ n4 o) Q; W
开始,运行,文件名,MS08067& \, }/ e \4 |8 U
/ h1 s+ m/ \/ s, ^' V
4 C' g( n, a( X2 s5 V7 I$ |7 V* J* Q' _1 o" a! r/ `& R
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.6 P- n; m$ e- g B7 U! |7 @& m
! p- Y4 S7 f( s1 r这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..1 C8 m# M7 q" Q0 r. V
2 E3 h" a2 r* L- k2 }然后他的利用格式是, MS08067 IP
- L/ } }% h$ H2 O/ \' J, p- t _7 t
}. c# `0 d3 Z, @6 t比如,我用个看看
) A5 L$ `8 s. \) O; C# m0 p( d. N
+ y2 r3 \7 W& A N
" {* P3 L6 {8 R9 n
- t) o- F$ c2 ]& P; y4 o: X" w像我自己电脑上,不存在这个漏洞,他会显示: error:1203
. E+ B8 j1 v5 |$ y, Y) Q! q1 l5 A, x3 D! Q- J
那如果成功的话,是这样的
: K5 }2 ]5 t% l, s3 K
1 l8 S% V1 p0 V1 H+ S* @5 w* b
5 f6 V6 C9 Z' ~: ?
4 R9 P. w% R2 f% t- n* i) S一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.0 q5 g/ i; @. t- T0 T
8 g- k! Y1 G; ~: S
3 T# f) r! h& ]9 I; w1 E然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.$ Q7 E1 O( U' _* l @* M: {. A
! O* P" x$ Z: S) `- v7 X
到了这呢,已经登了他的telnet 可以添加一个用户.9 ~" R& Q! l6 J, |5 L# j8 Z
, V9 O2 B W* v/ U有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
; N& @& V" ?5 M7 z0 ]; |7 @
3 M8 Z* H0 w6 @后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
1 s0 D" g3 T) A
* u$ Y7 Q" j7 K, s但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过, Q1 i5 T, {. a3 E, y
6 p: o* v9 o8 L% l: W+ Q$ z下次干一下发出来.!- N. D+ \+ i% U; A
! E( g4 e; y' q" D+ a好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
. C# ]2 [0 p1 t& h1 r1 b* U " [% b% h- [8 r7 e+ v
; e. p2 V T# k2 ^2 k" I
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
1 C" Z: L1 }2 h
/ t' q/ ?8 z2 z$ I1 U[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|