|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说( V [$ j: |, f: |: W
& S+ l) Z- W3 X. q兄弟,知道怎么刷钻不?
' S% B6 U$ p- h: a# q0 ], F3 B K* x& s" O1 e. _: {
我当时回了句,早不玩那种又垃圾又害人的技术了.
# a9 w, Z" g) @1 [+ [+ y$ h
$ Y' m! J5 ] m" o2 I0 p7 J8 Z3 [他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
$ ^4 O( n1 H9 K9 W9 m
, j$ C* g3 g" ~+ }8 U7 H) W' ~"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"9 l/ q4 a+ [ u; _1 W! U& k7 q! O
o8 Q! a) J( {- |4 h6 q草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
: Z, K* t0 w1 }) N1 L- a, a P1 M. {. Y) j* q2 {2 i' q
开始----运行----cmd O& E- ^2 _, X3 R# v+ i& l$ q
{! k6 `' s- B打开DOS模式,关闭与他对话的窗口,netstat -an * B4 x% I# H' q. t2 ?6 }3 a7 s
1 [! b9 F% E. T, E9 J
再跟他说句话,再次 netstat -an ,确认了他的IP
0 h, j! e) Y8 ^6 l" @" r9 o h. D/ q. ~! p- k+ y" [& V& P
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。./ Z# A- h1 t3 k M
; u6 [! V* o( e' D8 e暗组工具包里,刚好陈列着一具N久不用的啊D工具包..8 c ^9 s+ y& k
' `5 c3 ]6 ~3 W图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.4 ~" {6 t6 b. b0 e% ]1 X
; w2 N8 _$ I. D8 ?' D G8 t: b打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
# o( [0 l& @) ?- |& o& F/ X: U: x1 ^0 @
如果中头彩,那么他开了135 ,那就好了..可惜...
% i2 c1 ]& C6 K6 R/ ]5 D& T! _) F- \3 _" n
what ??? oh.... god damn ! ; M/ b8 w7 s) a6 j; W6 c. Q
* s2 L% D6 ?6 n, F2 |% l
一个端口都没开??? 不可能啊...至少也该开个80吧..% d& b' @6 y* f9 Z
' ^' Y; k% N1 v4 L6 f7 a
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
5 i) M" l) P8 j; p" s2 j* v. U% ?; Y9 p" A$ Y3 W( [
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
3 L$ N5 v0 ^. @7 ]( B
. i2 N% e# u& p# s# N _这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..0 ^ m3 n% ^! \3 o+ n2 f
. F8 f2 u: t$ Y6 W. q K
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
# t; N% L7 b8 K9 X" _- R
# d' h7 Q. U4 Y# \' [嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!( Z2 d1 m p; A" n7 Z
& L% I5 R2 T3 x- k+ `& Fwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..& @+ R% m5 ^" o- {) t# m+ W4 o
% o1 L5 N) H) n2 N& A嘿嘿,小子...没开135算你运气好...
) F; W/ u2 I4 y/ y' P3 B8 j2 @3 o2 j5 T7 I
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?( f$ G: x }; Q1 n& H
" S. D3 c$ j) ~. `" @这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!6 o1 U" J# X3 j# P$ N
: ~* }% z8 \# S8 ~; n4 |
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
* L7 W. d% }6 o$ K& W8 I+ R0 \3 Y" b6 ?( z1 d8 D
MS 08067 的程序用法
3 P, ^! ^' {( ^; t |6 H* T( {2 F1 D, Q! d0 Z$ ^" `, @
在DOS下输入 ms08-067 IP# B) b. {: `: M, ?( D* J H3 C
: X: M9 ]7 z. L* ~( t$ X
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
3 ^ y* K/ ?7 j+ v
7 \ n N3 A1 Y1 C好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
8 v* e; G! d2 p# z( d/ E! J4 I5 U3 X+ I( m1 o
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
1 m0 ~- O( f/ C5 n& L6 V
7 E" H+ q9 D; r$ b0 V
* E2 a) ?5 ?( X0 q
7 a$ u) E% r7 ^* t! E5 U" H这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
7 o3 J0 L9 p+ s' w
9 @: j. u( n/ j* }0 W K开始,运行,文件名,MS08067" M" Y% x4 x7 k
2 R- ~! _9 i0 v7 y: f: b; N
5 \- t; |$ @' `6 i- ^/ o! r
. c8 l }+ U# t- E1 G7 v这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.& Z8 c7 I: d# e1 c$ s, Z! j/ s
- b+ z J/ r; P8 X: I% k% R
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..( a. t% D' v9 F/ ?
. Z( X, ~1 T/ k% F" Q4 s& J
然后他的利用格式是, MS08067 IP
! {4 h1 N& O4 n" R- ?6 o& w
) S" w$ k% N/ v6 }比如,我用个看看
, S8 i* v+ @: Z) _( k2 f& o$ P. Y) {7 Y7 _7 j5 { x9 E
# G/ C7 {6 }. {2 O, Y! a/ [
: N8 p1 X0 |0 g4 q: H& _像我自己电脑上,不存在这个漏洞,他会显示: error:1203
0 T A0 G1 c7 L1 e. M5 G" W/ H8 j3 ~3 {" U) y
那如果成功的话,是这样的: L9 l, u3 O( P2 Z: ~
3 ^- W7 t+ J6 h" L+ c
# \. }* b. P; E& m/ {8 h( M
& o* g* I0 W; |& T9 x
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
1 I- i! {9 ]2 g) @, i W
3 R% x4 e7 P* {9 T. q* ^& x5 v- G L* A# g
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
0 ^: S7 }6 a- j; C1 s# H+ O
9 v5 F `2 O: N4 P6 _% i! N6 r: |到了这呢,已经登了他的telnet 可以添加一个用户.
9 n+ ^, Q8 C( l7 i) m; ^* T% ~) i/ M1 t8 @' e# o. _( }
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
- }$ z5 g) ?9 e- `6 y0 {. q
# k8 Z$ ^4 ]& V5 o: V后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
" i4 Z! ^8 G$ d1 H3 m+ N% u* Y2 C# {- U8 g2 q( T p! M
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过% y) W6 r3 f2 X) D. [0 j& d: x
7 j) a, Q6 ~* b7 ]% `0 e
下次干一下发出来.!
* s' P& O! [: s
6 O( g8 s% ^0 b) d好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
2 o* D! B' s( s2 E$ X+ @: V
3 Q: s' v$ Z) U0 ?% ~0 m( X$ X4 j' |; b I! ~$ e
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
) V, g2 G, a8 p6 C6 L: ?2 H; B' }$ k* `7 {+ e
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 