|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
0 B' |2 y: E! k$ F3 C- ]# T4 I, y# `. h; m& P" u( R
兄弟,知道怎么刷钻不?
9 ^% t: k6 F3 B9 ]
$ s7 O+ z( e+ V% a3 b" @1 H& E我当时回了句,早不玩那种又垃圾又害人的技术了.
3 o5 ^# d4 b& O& n' [* r
" x$ R' _4 t5 p+ s# ^+ @8 _' J他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
* M* a' \2 w1 \ Q2 ]2 K0 b/ _: L9 m
, {8 q. d. i. k) A: d"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花": A8 ~ G; n8 G( o
* m5 u& N" I+ l0 y( o
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...# m: C7 Z4 [% `, p
" t; p0 g9 O3 f% S9 b' A开始----运行----cmd % t' g( ^. ]" r- K+ @
3 i& A- q1 z6 D: v9 L2 L% o) ~$ T
打开DOS模式,关闭与他对话的窗口,netstat -an + [: _6 i$ q2 M" Z) K4 ~. Q
: S. x6 O+ s9 d# ?% Y( [$ I
再跟他说句话,再次 netstat -an ,确认了他的IP
( f+ [$ u; D+ m! ^! q; o# b" P S) Y
. z6 b5 |1 w5 ~, U一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
' q/ s& N1 l& b) @; D* `; O s
2 M# Q) ~% w' S) H/ {暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
: a" H5 }' c9 h) u2 N
! M# x" p9 O! K% I图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
+ S m U- F0 w6 s5 S
. Y F5 i4 p. p8 v O& G% c! M2 I8 _& I0 M打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40009 ^" H: @3 r$ z+ |# ~+ ^
) j* F, O" \& W' R$ d1 r' j
如果中头彩,那么他开了135 ,那就好了..可惜...
" t- }& Y: n* j
$ q6 R) P0 n p) Owhat ??? oh.... god damn !
3 ?% e7 S, M) P& f& ]: v* V4 j+ `1 c. o+ g
一个端口都没开??? 不可能啊...至少也该开个80吧..
1 x, m) l3 Z4 ^& e, h; d5 Z
_% a1 L( v: Q4 h9 ` D0 E5 O原来是有防火墙,狗日的...诶,这不正学社会工程学吗?8 y) Z8 t7 E2 N, J% ?1 _
+ D* @4 S4 \& G9 T( n/ T: s9 z3 z
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
( D5 ~% a. ^$ s0 X6 _) E* |) I8 X0 @+ x& C5 l+ p h$ O# C1 Y
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..2 b( Z* V0 \0 Y6 j, r T
6 c4 r# o6 z5 y& F! V( Q, h
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
- T6 }/ i3 _% D5 J
( O9 [& v$ z! Z嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
' O1 t7 T' h" q) ]5 @0 t9 n
0 k6 V* ^6 j2 ?3 `2 j9 P Hwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
# K% X/ v, C: N& E$ S) L: S+ z( d8 G9 }1 S9 C& G f" k2 M
嘿嘿,小子...没开135算你运气好...5 k! ^) _' H& N6 V, |+ L* Y
( [3 P* d) f3 o5 L6 D, Y* j6 @
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?; c1 q) `- g+ M% M& Q7 _ Q0 Y
8 }3 E# V' X0 X) n
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!# O0 B/ C) l# j4 r' O
, i% y/ @7 d6 \9 B/ }+ u8 [
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.1 E" s6 ] G* B$ e& C* W v& w
! d7 I( K3 X- g: A7 H2 EMS 08067 的程序用法: Z! z9 `- R5 C c
) y y3 A$ E2 n6 O: n+ j7 N在DOS下输入 ms08-067 IP, D9 c; i5 L! w X2 E2 W
/ D% C% q# s# v当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
2 X" w3 Z! j# }! |- Z
5 r/ n$ j, W7 U3 m+ J好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
4 Q9 O; Q2 r% m& g' c9 U
9 D: V- E8 z2 x由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..$ ~3 j& F' z7 M
( r8 ]" h. O/ U* Y6 y; x
7 B! ]$ c U" v, L& {/ g6 f8 X" h Q2 m+ ?) f
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!0 J* ?$ }& J/ f7 a8 o8 s) x# z
5 K4 k/ O% I/ s) O; v0 E$ o0 M
开始,运行,文件名,MS08067
0 Q9 A' e* ]+ X5 m* h- j2 E7 U" t1 d0 q/ q; @# c
' j n/ E9 U3 X; t# Q
3 I7 i# i# ^* y# \这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.* M2 o3 t) F" Z3 L0 P
% x9 \; x) s' k+ V$ ~+ @
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..' T. L. F- T% y) q6 x0 k
1 E" _9 O# w1 f, A' B. L4 K
然后他的利用格式是, MS08067 IP' e, ^: c+ z5 m1 b, y
6 [' i% r: w3 E1 z比如,我用个看看
, @% x3 Q0 u, A, x4 D. p) m" b, U% ]' V
; ^, x% j! s: I
) l& g6 u6 g9 b/ J5 p. o像我自己电脑上,不存在这个漏洞,他会显示: error:1203
& i! F9 M8 C, w) v8 x, X1 x, E/ z5 H. x* Z( E! |8 \' J7 s
那如果成功的话,是这样的
, C) y1 U1 X# H8 ?
, Y7 o5 N1 h+ F1 Y' g1 c/ B2 _. c
7 G# x9 g- _: R- Q& q5 T6 K+ l- p" G, X, A g. i% [. y
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态." F; \) t0 E! h7 P) J0 n8 ~
" k0 [& V: D# N
% W4 t- O& { ?1 g1 X然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.5 X( [) w& z( b
& t n" f+ A- S+ Y7 ?
到了这呢,已经登了他的telnet 可以添加一个用户.
+ G% U1 h, I- F2 j8 d" K% X$ W! } U3 ~! z
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..$ O7 x! J z# D7 `! ~
& T/ J3 T( M4 `6 r5 z( l后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
6 C+ \& u3 E7 I8 n/ L5 V, g
) P$ l! z) }8 G- g2 E) c6 z但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
- A4 V W$ g y3 }7 h) X
' o9 z" {: @4 N下次干一下发出来.!! K; c |/ ^& \7 w7 I
) w$ a* i% O) {2 I. w4 _, J好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~ b! Q2 q! c1 G# O8 S' a0 t# w
8 o. Q( s; j, R3 X7 @4 f9 y$ @5 G# M
, J: {5 G7 o5 T- \对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!9 e* H5 C! C4 t" Y0 s8 K! b4 F; r
, l5 H% e# O- C- x% }[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
