[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说  E5 m5 v+ r- K( d& N& L

% N* Y$ E, \, s0 s, q兄弟,知道怎么刷钻不?& G. i. Y" Z' d0 j  ?, i

9 e, \/ n! s* P6 T5 l我当时回了句,早不玩那种又垃圾又害人的技术了.0 [% ~3 }5 X. _! A
* k0 T" P/ q) E. W
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
7 S, g# v. j: T7 W7 W
) h3 p! }; Q* o$ p* J# c"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
  [) b1 h- I! x( q# }/ ^  G; q4 l, `8 O8 c
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...7 H7 O- ^& A3 M2 Q
& ^8 |5 J& p6 D1 l! ?5 `$ J& u
开始----运行----cmd
; E" |& J; A& F4 s7 }
, G4 ^/ I# }& A3 k打开DOS模式,关闭与他对话的窗口,netstat -an
2 i+ k7 ^" f3 f4 ?, ^
. A3 o: M) Z8 F再跟他说句话,再次 netstat -an ,确认了他的IP . g& i9 Z" F  ^" U
- r9 e! r0 H; Q  n( q/ q
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.  v& ?9 |2 _5 l
5 }, a% V) h, Y" [% ]  l$ J( D0 K  I
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
) P' y2 {* Q1 A( o! A1 G" O/ Q* J. B% w7 q1 t% s( F8 k4 C( _! w
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
2 |) I9 t0 P+ Y/ [, r! G2 P
+ A  Q+ c' i$ k& b# i打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
. G# D  t. w% s+ u0 j! e% G
; U5 U+ g# K8 x如果中头彩,那么他开了135 ,那就好了..可惜..." l/ L; U" A5 F: `: ^9 s
; F  Z1 o3 @% p5 \
what ???  oh.... god damn ! ; C9 s. C6 A& c% q) u& U
, V% p2 q/ @2 {, c' P  F$ J
一个端口都没开??? 不可能啊...至少也该开个80吧..
5 b/ s. `; {0 V! k9 b* D- q+ B6 q
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
1 I+ _. k, i( n) W9 b( o! Q. I- c! x. g( G- p) @- t; o
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!9 z. J' O. D3 Y' R6 r! M. U: O) L, Z3 l
- i& q# _6 [2 c4 R
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
- l. G7 ?+ @. \0 {% L
) p8 w. n/ e4 u我说,你截图过来,我告诉你哪一条是我入侵成功的证据.., @( p+ X/ J+ V. I2 X% T

4 S. M; B) m, \' x6 f0 F' E" |嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
% v$ |3 C3 b& h1 I6 J. y& Y- W, \; {" M5 T
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..3 B3 [1 T3 h5 W! s' x

4 Q: [4 u& `: C0 f嘿嘿,小子...没开135算你运气好...1 |/ j. D. d* b% n

( q; N  ]  u" v/ U/ F什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
* n/ x) g2 j$ Z8 ]: C+ a& ?5 t1 `# b0 j6 v- }
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
4 L! y4 K# P! L2 t3 d) }. |2 }2 L3 ?% v
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
* w  n# q% C* N4 b, E4 E. g* W* b, o0 ?0 j' [( H
MS 08067 的程序用法* w) F# o4 Y) Z/ z% C1 _% X2 l8 h

+ k5 n5 k% h# B1 i  F6 H* U4 [在DOS下输入 ms08-067  IP
  Z7 u2 u, I/ f5 b9 ^1 x" r
8 x5 Z$ }- o5 ?0 K. Y" X0 g- r当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
8 a( u! D- b6 X' B) |0 V2 Z/ ^/ j) ?0 E& h, D" Y; \; H$ D( W
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
* ?4 ~; W  u2 U5 `) Q5 |3 z1 v9 P
  n- o& x7 V# f( j: S7 Y! V# P由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..+ l) B4 A) _/ ^5 J
- R$ J4 b+ S  H0 ^6 H
% Z1 T  D: l7 L) K

& D; \  o, ]6 L8 @这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
3 Y# ]9 {8 V) F. Y( z, m( o8 i
5 i! k; Y1 I( Q: Z7 F开始,运行,文件名,MS08067. L$ v8 w+ w8 \. B% j: K6 e
" u" J( p* B/ j5 i' I2 h4 l8 ]6 [
- c3 f. W- s# Z7 ~* F6 q- s& B0 P

: j) x% f1 H! g! L4 H$ B: p7 Z这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
1 E6 J6 }! J1 s' q" t! n- P/ V8 X8 s; i5 p3 r: E( \- H
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会... Z+ `; i* n4 V; N' _) o0 h

1 N3 d. _3 ]; D6 a; ^# _+ h3 `5 W* Q4 k然后他的利用格式是,  MS08067 IP4 o" X9 {2 P; ~- n- k

4 n" w2 G' \6 S! Z# z, ?$ z! d比如,我用个看看
6 u; L! ?2 W9 Q) t3 M1 T- U; u& b/ z5 [! t3 `0 k3 q/ ~
$ V, o' Z5 R: s& {* B; S% K. S) `# G

$ S% U4 [7 A9 u0 c像我自己电脑上,不存在这个漏洞,他会显示:  error:1203) g1 X0 c, C2 t. ^* ?8 c

) X" e4 C9 ^+ s! D/ ]) j+ J那如果成功的话,是这样的3 ~( C4 g. R6 u

* b, x$ G( z7 ?; q3 q
; w" p: O0 G: Z# d3 r& v
" D$ }& J( p: g4 U7 f( ?一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.  \) D( m& C, J0 e; N
, J5 ~% X! |" N
' o9 B% O' q1 V* U
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.4 {1 R9 L, j* q) g7 W" J3 Y2 H
! J5 c4 i$ O- c- S0 j0 M, H+ h$ y  O
到了这呢,已经登了他的telnet  可以添加一个用户.3 u/ l. g$ b) }/ |: w
3 S( e( f+ ^0 r, Y0 x" K' f
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
& p# ?* b+ V5 Q, P# ?: a- w. {  B, }0 b
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
/ H: ]- n) w7 g8 x. @! X. s) w+ q' k4 O, Q- M/ Z4 v
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过" V& G9 q8 J0 X% ]$ ], z
% a( F/ ]2 x+ q  z0 C+ o, r3 g
下次干一下发出来.!
0 }, C/ n' `. b+ W3 J  E* p3 f/ C9 i) f
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
  M) [4 p0 V/ d) r$ Q  7 R7 c) N& M0 y' c5 o5 W3 W

$ k, f& F7 w8 ?+ _1 A+ u对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
1 d1 h& A8 F3 ^- b. V  K! H$ j# V1 r/ O6 t
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]