|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 S1 T: Z* H! U T
8 z4 N- D; r; u- T
兄弟,知道怎么刷钻不?
N: w; B7 D" s2 V+ M& I0 l+ X
' W2 Z! ~& C0 _1 V我当时回了句,早不玩那种又垃圾又害人的技术了.5 }' t3 z+ f+ D+ j. p& ] x
8 q+ b- C3 q$ h+ l! E. j/ E1 a. ?
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
' c. ^- Y% w, b, Q n5 q
6 i8 B( T% E7 o5 j2 ~& i5 S" c"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
. a( ]. l0 \8 e4 @* [* {
) M, G5 \; c$ Q! m& A5 l. ?# i* T草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...! X7 Y6 R+ B6 `; F6 y9 f
7 l1 l$ r: }) R5 O# b0 E开始----运行----cmd 4 b* z' M0 ]7 o: }
. c) G3 U* D O" Y: T# v1 s打开DOS模式,关闭与他对话的窗口,netstat -an : l6 }+ ?: @0 S) I2 x
& g7 {. W$ ]' X' ?! k# i; u8 e6 e; A e
再跟他说句话,再次 netstat -an ,确认了他的IP
1 B0 e6 ~" c. U1 m- Y1 K% I, o
. h2 p, y5 |& `/ \% ]一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
8 }$ c# U* X/ Y4 j6 i5 ^9 D) L1 c0 F9 K- _7 m
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
+ j1 K" ~% h$ B% |" b9 y% M0 R' D" p) D& w7 n$ t" d% o
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.0 y# J) C6 C- w3 n7 ?, G
* |, P0 z1 }$ U% i) H/ N打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
$ K$ o; K! d) a7 X( J
K. Q w+ K+ Y; k. {如果中头彩,那么他开了135 ,那就好了..可惜...; p0 n% h* E& f" Z8 o) m! e( I1 }
4 q1 `% B2 I; j- R- ]0 J6 s: T' }
what ??? oh.... god damn ! 2 ^6 _# O+ q! v ^; i6 i
, T" O: H. L- N; _7 ^+ d一个端口都没开??? 不可能啊...至少也该开个80吧..$ p2 M! `; }) _0 ~/ J* p
' z+ k8 x. E1 m原来是有防火墙,狗日的...诶,这不正学社会工程学吗?- n+ w, `: S9 s0 c* Z/ D5 ^" X1 ?
; ~! ^* ^2 N6 @5 g0 [$ z
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
- q$ @ ?% J1 g4 S! h! E
: m9 _: f- ]3 R! M6 ~6 O这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
" i1 b7 z* V4 I
: f* A& v* \) W我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
+ |* |% I" P; i! ]' ~+ Z0 f+ s# o+ c! M7 j
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
7 J; `4 t# v( Z+ f+ R; I$ I! ^! N1 m, U6 f c- }, P' `6 J
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
5 ]; V8 }3 e+ z# k- l* o$ G% ?' W
嘿嘿,小子...没开135算你运气好...
6 f5 \* j' o8 z. q3 o/ j H% Y/ N2 s8 m- n; A9 b" J. U
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
' }6 ?, U8 o9 B' J' c* O# G; _2 R. Z f2 U: ^& i
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
! q4 m B8 w8 T/ d0 ?
6 Z2 K" b) V: U; d* B f嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
" y( j7 ^0 D: z/ w% u5 I. G5 ]
* I: I; [; Q/ r9 yMS 08067 的程序用法
1 c, x n& N1 ~- F0 \" l
y7 l2 F7 _# I* _- S在DOS下输入 ms08-067 IP
0 r+ Q( n) N; ?- b; D! j9 g* F+ c1 S! r% S; N
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
, Q, ?3 A: _) o' A8 `4 W
1 N3 T; f- a4 P) r7 w好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
/ _0 `: B9 ~5 Q+ G5 d) m0 {: ?
) ^, C# A- W6 l5 l0 ?* ?9 |由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
3 M4 K; N$ w8 R/ y2 ]: S) l; d8 H, B1 y7 `
4 O* z' k7 S3 A
8 V& T4 i9 E/ ^/ i' h7 c! V8 ^
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!% Q" @/ n0 ~# {" z4 }+ ^
& k Q' T" [0 V/ q3 C9 Q u1 x
开始,运行,文件名,MS08067
9 }4 n6 i8 R2 c1 H: P, ~' \
& E6 m5 a& n' S. b- I8 t1 I+ T% U5 h- ~. B( d, x% A
$ S- P$ s' Y8 h7 g# E这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
# a4 z1 L' z: b5 y9 ~
h( D2 t) z- H7 v1 V+ z这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
& w# p0 K0 ?* H9 ?8 H: B
" I4 R5 u, u& g7 `: d# b: h然后他的利用格式是, MS08067 IP
7 N- r5 g+ _+ F0 E" R1 F" ~* x. B i3 q% T& W9 U. G% s$ K4 K
比如,我用个看看
0 {7 [1 B2 A: A4 U L0 G! G) \; [0 V4 f9 P5 L, i2 b/ r$ `
. z3 u1 Q+ d) O6 l$ f7 q
) }0 h7 [2 T- F0 g$ X像我自己电脑上,不存在这个漏洞,他会显示: error:1203
" M, z& C. P7 H9 Z! y* O- C* f+ R$ p8 P3 a; g* @3 ~' w
那如果成功的话,是这样的/ W+ N$ T, D8 L1 U, B! A' S/ z
% f& L) H2 G" f. T" i2 |5 g
% F' S# I! O" f9 t, Y% {
+ b" @ F. X( k* }% D# M& `一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
8 }5 v, J3 }& n2 x5 j
$ s9 y1 ?, `6 o* e' Q7 r; I( L* P' u7 j( Y0 G( }6 G0 ^
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.1 G1 G+ [. m& g8 ^! h8 b
8 L4 w# ?6 s# g, V. M. u3 ?1 \8 r
到了这呢,已经登了他的telnet 可以添加一个用户.1 w/ k L1 r+ n3 m$ {: O! _' J& r6 e
?/ [3 b8 C6 }2 `$ x4 a
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
6 H# A* P9 V! I" a2 B
% {" X, l2 m8 k: h后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..$ @" ?# g9 n! N3 H, ^
4 o: ~3 _* b( a* x! l2 N- O- _
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
: }* M( N% {: [4 m
5 s* I; w* }3 f9 f0 @下次干一下发出来.!' G, _/ g% @5 t
* b% W/ _+ X% b9 n ]; e) z4 v
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~" h- A/ B. C+ u9 {4 [7 }
& D x8 \% Q1 O1 ]
0 r' z6 ?3 R: ^: M4 b对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!6 L/ v7 p9 m1 ~7 q1 e1 H$ D
7 I ?, h1 Q3 {1 P' Y8 a[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 