|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
- ^5 |* S4 ^. K3 A- B, A: E0 ]/ q- b$ m
兄弟,知道怎么刷钻不?
N% q/ Q* o4 g2 m }% o! g% S
2 D: {. a* m7 Q+ {9 `2 X我当时回了句,早不玩那种又垃圾又害人的技术了.
1 P1 t; B% ^" Q4 B) _8 U& D) W( F+ Y! Z3 B' b" x. r, _, L
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
: i7 K% \3 E3 T. u" L' W# T5 ~
. ?; ^4 }# V- p% R! f: X1 w% c l"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
. `& Z! m$ e- p) b+ h9 l& M/ M% u+ u0 Y. g
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
( a: N3 U! E- J5 X+ B* I3 C
% K: l) o P! S4 i" L/ S9 {7 E开始----运行----cmd 0 J) S, O" i! {; i
+ c4 L8 ^ v4 i' @打开DOS模式,关闭与他对话的窗口,netstat -an 2 c5 D+ Z4 ?9 S |( ~
+ u6 F ~/ t. J9 ?再跟他说句话,再次 netstat -an ,确认了他的IP + T0 M7 B( b; s2 m2 a- g
[: Z. Z% v! I. ]# j
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.2 `8 V% x7 g# ^$ N# b6 K _
: b1 n- e2 a" ?/ _4 J# a
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
' y- H# t, V) m. Y1 g6 h# D8 C! {2 M( t
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.3 Y$ j* Y! F' r" d/ g7 s4 x
$ N; h: @ h0 R3 H1 Z
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
1 [1 M; G4 E2 c" Y0 ]* i
& V3 E( l* i" x+ n# B2 e- U如果中头彩,那么他开了135 ,那就好了..可惜...1 I4 r2 f# ~1 Z
. Y" |/ e" U3 p; P" }- Owhat ??? oh.... god damn !
% }! ~/ G5 a8 I+ G
8 r& m* x3 D3 I. g一个端口都没开??? 不可能啊...至少也该开个80吧..- |$ \2 G# d( E. E; N1 ^7 h
$ ^1 Z3 M/ Z/ D2 w* l原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
7 X; @9 @4 g; ?; w% y s0 h) |+ J( u" p) ]
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!/ n0 H7 A& M. s4 l* n
* P# k4 S- P/ k' z" l' j
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..% x9 U& E' C m; P8 d2 \
5 i$ Q( u3 h; [0 U" k! p; I* J6 l
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..& I" L8 q- q z& A6 d4 X
. }9 \& C3 d V4 G4 v5 a, i
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!7 j" N6 u1 {4 I$ \6 s1 v. Q7 o1 [
' \% s4 i) u' V! I0 b! F0 U6 m) N% I3 b
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..6 o& j. T5 y1 }5 ?" ]- G
4 ^+ q J7 ~7 z7 D- r嘿嘿,小子...没开135算你运气好...( Y, H1 C4 e: x+ N. K
" a. w) o! H2 G/ N5 {3 ?什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?8 ?6 Y& r4 j) @
- e, t# X6 ~9 D& d9 H6 j# G
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!" I; M& _# @: A, h) L
/ j4 O0 h0 [- j+ P, T, }% ~, b) w嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.( M5 Z8 o: }0 ?+ R- ~( F5 Q
, g J1 J% y* x- VMS 08067 的程序用法* Y. W; _) I- [) [% Q/ Q
! f4 R+ b& q; k9 K$ `7 |
在DOS下输入 ms08-067 IP
9 x5 \/ a1 b; E. b! G- n1 X/ P! p F0 ~: t0 \# ~1 K+ M
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
4 ?7 T" v4 q; U
. t8 L0 ~$ r3 x! _& [2 Y) d6 ?$ G# [好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..* ]+ o/ N% D6 A
7 k) W1 i: s2 ~9 r9 ?" x9 X- t1 G7 O由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
1 y! U" u+ }5 I8 `1 s/ V0 { N# Z
1 X6 i. i; H5 r0 u# L6 ^+ @- U
8 Z2 d+ K! o" }5 C这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!0 Q, c/ J; @3 L: D c/ \
/ ^6 X$ p+ R/ ]) X开始,运行,文件名,MS08067
8 \' P, g: M) z( {+ f3 u% h9 R4 \2 }7 y) |+ g
2 f- X, T) i9 Y- E# v; U
. W9 E& }6 ]" _/ R' A
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.3 L9 Y X+ Y, M7 @+ |# H3 o5 K
8 |# w3 ?" P% i' C! H这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..% u4 o! M( ^. H! d
8 }: a4 R' f% `. Y
然后他的利用格式是, MS08067 IP: H) W1 V* M u l/ y
; {9 _5 ]- ~; }+ L
比如,我用个看看; ]3 w( ^9 Q) u* C/ S1 N s
f2 e! y# @+ m1 k
: `& N) X* z* T4 n4 w6 W" p8 U4 T8 N$ E
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
. o6 q* l' Q1 F6 ?: b
9 `% Z8 Q% k: ]4 ]5 r6 f那如果成功的话,是这样的% H+ I- ?3 M# I+ [
: T- U8 B1 d# p! Y2 d+ O; W7 r+ b* ?( B+ R$ T
& [- N" ~4 F8 P: a s/ @3 `一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.7 @* Y* x e% T/ ^
5 c h7 H8 `$ _# q
5 h7 t2 B8 K( \ U然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
) d* V# V# H/ k$ d! k/ w/ ^; p: o1 K) c `# d) {+ e! ?
到了这呢,已经登了他的telnet 可以添加一个用户.; r$ R9 R- x, e
# p4 C( k8 U( ], C有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
& h+ q, i! S& P! ^* j5 K8 m, ?
/ r: c" Q0 T8 ?& b$ N8 A2 P后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
K/ i: O( e" a. J1 p; O4 x y3 w; D/ d) w1 Q
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过' X0 U" G, f) d; h! F
6 C- c y( p/ T6 ?- P下次干一下发出来.!3 M( X( X! F- X
5 t+ M+ G9 E) |) B# T/ {好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
) T) m, J; N2 ]6 F! A
* H% m1 g$ I9 e3 {! n9 Z& G) \; P% P1 f" B5 c$ ^4 d: a% j" l/ [
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
5 ~" q2 @) b) F+ ^# s" K; `' B# f7 P
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 