[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说
7 p4 Z4 f: T6 `3 V- S& ?
& H, b! M8 M; j% s! @兄弟,知道怎么刷钻不?
! M9 h0 k- G1 r2 j
$ J  K8 @+ y# x! j我当时回了句,早不玩那种又垃圾又害人的技术了.
6 w! g: ?6 p0 ~+ ]/ Y8 v
: V3 g. O7 }5 J& e) j他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
) v9 z* v3 v6 }% _" t4 K
0 _0 J  X% ^8 S" Z. g( O"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
0 h2 ~# @7 w) f# X, [* @( l
- E7 b, R6 V, ?* B, x3 X+ f# o/ g! n& N草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
: Y8 j/ @) l9 y9 r2 e2 B
$ o/ a3 ^0 I8 l7 H5 o开始----运行----cmd
/ T0 T# [8 R! a( W
5 i' Z) T( ]. B' d; o1 w$ z打开DOS模式,关闭与他对话的窗口,netstat -an
- u5 i. T; _8 q; B0 X' q7 Q. K8 r+ G* R
再跟他说句话,再次 netstat -an ,确认了他的IP
0 t/ ^; J: B( G) s! O& I
. C$ c; y3 B, Z1 Q8 J8 m6 ^6 A一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.! F" K, }6 i$ i- X6 I9 D7 n

: L9 n2 K( o, n6 K- W" M( J% H- W0 W暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
* P0 p& G" F8 j$ C( U+ @- q+ {: T- }8 I
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.4 m2 T0 S9 P! A% l- _" V/ `! j0 v

$ S+ U: i& P8 V& E+ Q) E. R' |打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000" A  G' a0 S, v# v2 }8 Y
8 _* \4 d; c! b# V
如果中头彩,那么他开了135 ,那就好了..可惜...
8 ^$ I) i( A5 m$ B8 x4 H
7 o  ]) V7 |1 _1 ]( qwhat ???  oh.... god damn ! : Q! k6 Q4 L$ B$ E7 d! {
. Z2 W. K9 O3 D) |! @
一个端口都没开??? 不可能啊...至少也该开个80吧..) Z% C  _- \/ b* ~! n' i6 l
* ]4 k0 L6 Y, V. o
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
5 d6 b3 _3 C  q- m  N$ q% n% p7 \, r/ R' [1 S
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!5 o3 d! G! n, J, Q3 B

: k3 `. W" F/ Y' Z6 r: j6 L这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..4 \* y' N& T* r6 K

3 p: O* U# f6 a2 Y' g我说,你截图过来,我告诉你哪一条是我入侵成功的证据..' v9 F( i+ Q' b8 j: I9 d

  o2 L8 B* q$ ]. r$ c* Z嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!2 |2 Z6 W) A  e8 y6 J0 G: S1 B

1 i. _" Y) b4 L6 fwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
( _  z2 o* |) r# F
: F- _5 a; C6 G- S6 ~; X, ^嘿嘿,小子...没开135算你运气好...
4 O' b% ^2 ]. E3 V+ r2 J& C
1 O. E: l2 e4 k- A% ^: F什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?" V5 L3 N0 |% M% b; X  B8 G' a

3 u0 x8 c7 y0 t* s/ q& d这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!) J. W9 Y) ?) o7 M. N

3 m' U( e; @" n) L0 }( U3 Z嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
/ B0 X4 d" k, P) F: i! l& i* Y+ ]. i/ U2 G9 `) z: h9 Q
MS 08067 的程序用法0 m; E" ~7 H* z3 N0 H. e

. P# i2 h6 j  V+ M在DOS下输入 ms08-067  IP
# K' p9 ~! l5 X. P3 K: L$ E3 D( f' P, p" {
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.# G0 j/ T: L; R1 Y0 j/ U

) G6 }% F* \. Y: n4 O好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 @7 q  i1 X" A, }
9 Z3 b% `! k2 V$ ~5 U, g
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..! `/ I( b2 Z* k6 C6 J
2 C0 s8 l' D' f; |# V

9 U9 S4 p  S1 ?- M* Z; \; f
/ I+ ?9 R5 v1 R/ {* [' {这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!/ z+ U; g: h: e* Z4 h
9 P; A" R* Q. i$ R0 |% W* f2 i
开始,运行,文件名,MS08067, u/ I+ Q) m; p" q& S1 _
6 v7 z- V0 [5 P* j' }6 n

3 J9 Q& ~9 r8 R  t$ [
3 \/ T* m: N" X: n9 G8 r& W( z0 z这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.7 i# H1 P1 a3 L+ d( b
4 p5 s1 ^0 \- P) l/ i+ `' ?. G  D& m" `
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
  d4 H, y% j1 q& b/ K# l, R5 g& L/ T) y7 e$ ]6 h7 M+ l
然后他的利用格式是,  MS08067 IP
0 v# q2 P$ i2 ^1 u7 |' H- f' V- X0 m
比如,我用个看看3 @: F3 c9 E5 s# [+ k' k0 Y7 J

! y4 ^8 s: w& U! L, ?* n8 }& ~6 D8 f9 v6 L$ K! s; A

9 T3 }, k9 b  ]5 Z* _像我自己电脑上,不存在这个漏洞,他会显示:  error:1203. x6 K% A( J2 W7 o, ?6 }* C

" n5 H/ ^) i/ z7 o2 z0 `那如果成功的话,是这样的
! x9 }* Y# c) G+ X. X
- f: G9 I- C5 Z. s, V9 w# q7 e! w% z/ G4 U' e/ n; I; f( ~
+ s, T8 X0 c# D" _9 H6 u
一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
7 B8 i7 E3 J2 u4 `
" w0 J4 n* n" u: c  D1 h3 ~! w1 f/ L6 \  f( @6 I# D/ b4 G# P
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
; L3 ]$ ?) o! u/ \. u0 r0 p4 y9 l- F" A7 ^: O% r- x
到了这呢,已经登了他的telnet  可以添加一个用户.4 M+ h& q' R& M$ b9 L* k
% J. t& j7 e6 X! c
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
0 e& X; |9 v5 `  k- K, ]* m, y; C3 b
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
4 ~3 h" Y4 g; @4 B! }2 U- F5 s3 p9 L* L
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过) e- r# t, c: u" A

% k. T3 _. ^1 u5 C+ r下次干一下发出来.!
5 N  Z4 z. O* g
" I. R# l+ y0 M, |4 d好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~1 l8 w/ |% r: q( ]8 c# f
  ' z& ]. k; y* I6 N. L) Y' I

7 q. p- y# L6 N$ F' |3 c对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!) b  Z. |) a  Y, r

4 H8 p& d  G8 `" J0 b) t+ P2 f0 L* O3 @[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！
$ U7 o$ t5 ?$ x& _不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上6 C: L; D; Z; P4 h1 Z
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！( ~) ~6 l" P! n
有这么简单吗？

敏少

没钱..
7 W* z3 Q* o  Q, z买不起...& @4 ^8 x; c: v; x( ]( N7 K3 m
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..' V0 S0 H5 K( f1 i! j' g7 @# c
买不起...

yyw258520

看看嘛, Y6 \" l& ]1 t) j5 f8 d2 Q

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！