- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
|
我好好的呆在一个红客群里,一个人会话模式找我说2 P+ U- V2 ?3 _' l6 {
& P5 o3 x$ n( F3 L. v1 t兄弟,知道怎么刷钻不?+ w# G) v. C: s2 M2 Y( V
i2 a A. R1 ?' q: [: L$ p我当时回了句,早不玩那种又垃圾又害人的技术了.. D9 A& j& ~# C; W
. a8 _3 H& u/ D. m: T$ h: w8 M
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.& t& ~6 ~# E2 M3 j5 g
+ e) \7 V3 }( K# W; ^) M+ V) N, K
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"3 \; q$ r# d7 c- l& e# h
7 b# y( J& v9 m! I- M草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...& V; B. a0 [1 o& s' V3 @
0 ^& p Z- t. m5 d开始----运行----cmd
3 h% c& U. H) |: d* N8 P3 r6 ?8 H; q* k3 ~- J" q
打开DOS模式,关闭与他对话的窗口,netstat -an
- f/ q7 r/ t) D* b6 j3 n
9 i8 E* r3 Q% V L7 m6 _/ M再跟他说句话,再次 netstat -an ,确认了他的IP % I9 l) a: \! w1 a# X N+ i2 A
+ ^; m6 q: [0 `+ f
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。./ m) s" E5 D. n/ ^" w% `* H
* O3 c" M8 B3 v暗组工具包里,刚好陈列着一具N久不用的啊D工具包..9 b6 A7 |1 V1 Z( O
( n7 m8 }' `0 e' L图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.. @2 `6 Z8 u" r/ p
0 E9 L+ H& B" |- f5 F打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
) V" I9 h: |- u+ L) ~- s
% p' _8 i \5 Z3 V" L: t如果中头彩,那么他开了135 ,那就好了..可惜...7 q# D$ `% E- T& a$ |
4 Y" z3 l4 W' I3 Nwhat ??? oh.... god damn ! : z" U+ Y) J# W5 y7 i" q+ J
4 L3 l+ B2 S6 F2 k
一个端口都没开??? 不可能啊...至少也该开个80吧..
' @2 C% D4 J5 a0 @) [0 K7 G9 Y
% ^! o e# n) w. z2 ^- l+ W0 y原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
% E p8 W8 I" [9 i9 |' {4 F
- j" l5 U$ r8 K9 l我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
9 v) \: X- K% X9 ^( B) y' p- Z' i6 }
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
4 I- z% K6 \% @1 U( u9 Y( O8 _, [! t- A& } Q
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
8 q" o3 @! n: X3 {6 f' Y2 r: P6 Z; H- p8 ?
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!' A8 h6 A7 D) o! Z
9 C4 x% ~8 c9 C" ?0 {9 E% C: X+ A/ iwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..- w! Q" V. }& G
8 u& G7 O! p( X. Z$ Z
嘿嘿,小子...没开135算你运气好...
5 S; \! J$ s5 W. F& R+ O+ G
0 Z* _" Z# w3 |什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
/ H- \& o, ?- ]- w3 E" |7 u+ G3 d/ S2 L% k/ ~6 }
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
5 }4 {% n6 I6 X( K0 V8 E" {* J8 J b# ~8 [4 t4 J/ v
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 A" f! ~( g! V1 _5 L
* E$ r3 \) v$ ?2 gMS 08067 的程序用法
% x7 @# l& c* x1 V0 @) M8 e1 L* e! E5 F
在DOS下输入 ms08-067 IP6 Y; b" Q- I8 I7 T9 x
8 E4 l( p( T3 J! ?! U K! I9 |2 j当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
) {0 \+ S+ M9 A: s7 G2 }$ ^* c0 J* R5 s( e" _
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
3 H8 V o" R' _5 v4 H
5 u f) U' J% R3 B; P$ c N- W- [由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下... t, u, k$ F n9 a/ V
7 O3 I5 K. Y% z3 P7 l' G. z1 _( c& J# w$ R1 j) x
+ [' @; m3 `' B' h; j这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
4 ~9 G" a7 |- p8 D% a* ^/ y+ F8 F$ j" Q; `' J" _
开始,运行,文件名,MS08067. v3 k% p$ a5 [ C3 V2 S
; r3 V: b6 z/ m0 @8 a6 V! s; W+ R
5 F, ^- c- X( L5 f
; s$ T* e" O$ D- d9 c这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
/ @: Q& L" u( n+ i. V5 P9 z) r. |# n4 a0 y
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..2 f( j8 A) q9 e9 p( N
* ?& v8 L1 t9 @" C) o然后他的利用格式是, MS08067 IP
7 f) V: ~, d+ N% R: q% X3 g# x
* W8 R- h2 U1 }: z比如,我用个看看 z. h8 y) x9 h z2 }: c
9 i( t. ~: P$ M# V, N% O3 q
m0 `! C8 q. o8 f: J1 `' j: N0 u$ Z6 m3 Z! F7 K& N
像我自己电脑上,不存在这个漏洞,他会显示: error:1203
' X% ^* S- w" C4 W0 s Q- T# B P) j9 U7 q# @) a" {$ I
那如果成功的话,是这样的! v/ a5 f8 ]8 y* {1 o
+ b" h+ n1 H4 w: q: n4 O/ I
5 S, [1 V2 W( s6 }
, B- R8 {& S. n X5 U$ ?/ T一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
: T" K6 [1 x& b
+ N/ e9 T% R. Q3 t4 W" U, m; `* }+ I" h j, v% r: Z; c
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
# T( t+ F, ^3 y6 ?: x
4 @6 p& O2 p0 ^到了这呢,已经登了他的telnet 可以添加一个用户.+ n% [% i' l9 S. x' @
7 A/ D2 l3 t0 z) w- G
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
0 n: ^5 e- d3 K- F8 q% `* J1 o/ ]3 e5 O# @( n' O" c D
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
8 d0 Y% E2 j$ Y8 ?! ~! }1 _" [! F0 E0 }
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过8 w" _' `: Z2 A% Z" i2 Y) f( y+ \: M
A- F: S/ L# x! H" W9 N+ v
下次干一下发出来.!
6 I7 N( H8 {9 v5 Z. k
" k) X/ ^: p/ K) c- u好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~ c' N: m. Z j9 ^
9 V: S: y5 m3 p$ D+ Y, z
& P( }: O3 }, t' J. w# a; Q) ]对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
. q5 J+ R. Q6 H# ~
1 \! a4 N3 {$ x/ i8 K+ w1 v! d[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|