|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说! l: K- u0 \: _6 R& L: }
* T7 a4 L$ |* ?: y- z. b( H+ Y# }兄弟,知道怎么刷钻不?
# I3 l# ?: r5 p2 _
' P: v! I* q0 b! V我当时回了句,早不玩那种又垃圾又害人的技术了.
- ^/ D) ?$ e! @( D0 o& F) K+ `( Y5 K3 _- t K/ U5 j: u* P1 h$ e
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.# a! H3 m; }+ b. n4 g' `
8 u E7 z% D' Z- c: b"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"5 L" j% e0 b8 @$ m) ?9 i
7 n9 K4 ~5 { w' @8 r! C# H
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
+ N- ]+ Q+ a& P& q# G. \7 a% X6 U0 h$ H9 k
开始----运行----cmd
: ^: U: Q& U5 }1 M2 r" X* ^7 x: `, Q0 S* d
打开DOS模式,关闭与他对话的窗口,netstat -an ( E& j6 U* L e8 u3 R r' g$ Y" f. q
" q( s, P! m& k再跟他说句话,再次 netstat -an ,确认了他的IP
- F: V a/ u2 r8 [0 G) E3 w9 C0 B: K" x2 K3 L5 B8 ~. b
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。., A1 L) q% `5 h) ?' r$ N
0 j7 \ @' w- x5 U3 D; A暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
8 N7 I7 _( v0 K: u7 u3 m; ^1 Y9 c* W$ |" o+ R0 c
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.9 I+ n0 ?8 W ~; l1 ~( O* g2 L
- o7 ~" ?2 D* t$ E* g% r, {) b
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000, b2 m5 q4 N0 h$ p$ m
+ m$ b* F, J' |& p r( J0 O如果中头彩,那么他开了135 ,那就好了..可惜...
/ i; W9 K) B, ? u1 D$ `0 x# a- R( H6 a" ]
what ??? oh.... god damn ! . t6 h/ H/ w8 q2 r+ p( F N8 X, S
9 e+ A4 y% O: c5 \ H1 E
一个端口都没开??? 不可能啊...至少也该开个80吧..
m2 P9 T* p. k
3 A' ?0 {% u, r/ s. O0 a原来是有防火墙,狗日的...诶,这不正学社会工程学吗?* T/ P6 B1 O# J2 z8 X
7 T: P5 I0 L( Q% E# M8 E3 a4 I我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
! i+ b% e) C% M6 R+ v6 Z6 c- z+ i( B" t- \* J; W' o
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
, x M& w* O0 d7 _/ p
* W. _* S/ F2 k, }5 Y2 C4 X我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
1 K' F2 v& N W. G& \ Z
9 H4 j4 t0 h+ X$ W) M嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!/ G/ z' ]& G9 r, P3 A
+ [4 Z9 U1 l, d# b6 p$ Fwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
8 T y$ W- }+ J/ y9 o4 Q; W) {8 O/ X
嘿嘿,小子...没开135算你运气好...
8 U( j& @ |& l& q& @0 y
. b% [, S. Z/ w8 f8 d' F什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?' b2 I0 D l5 V. `$ T7 U. M
1 x* G9 o8 Z- ~9 s t' V
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
6 N3 k1 E# a/ @" K% T$ a" X
3 f) ?. S# H: G2 @1 D. k嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.2 r C P y" H$ W
( Q+ q% o6 L* Q& j4 N* Z* ^MS 08067 的程序用法
, p; v+ V- L7 x& ^$ G1 j) \# _# p1 d: W; i
在DOS下输入 ms08-067 IP. I7 y* B4 q; {) A: G
6 q; O* N, ?3 P# Z% e当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.% a$ I8 t. l, Y% M {
% u- J$ y, V; L. {
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
6 ]) Y2 p& X6 p6 j2 S) l4 q( h6 w; d& Y0 [! G. D: M
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..4 `" v, {7 [- z5 Y- c, f: S
1 j6 }8 u" H2 S8 u
0 m% _) x3 w" i
8 k @6 ^& k( A' [% T1 L, z0 v
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
' R9 o6 }, O9 M9 C
; |: ]; E6 u- N" r9 ~开始,运行,文件名,MS08067& Z' e, _ d$ H" i# a" ?7 V
; z4 ]3 E- D4 X7 i" o3 n% V$ E
; L! d) ?# B# k0 s, Q
( Q6 D1 b- y2 f6 e. I/ |8 ?% C+ E这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
) Y; m; L0 f, Q0 z4 U; S- d% ]) u# C. [* j+ l2 i
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
. g+ E. N1 P" M: k& p5 A( `6 H7 C u! R5 Z! [+ G
然后他的利用格式是, MS08067 IP
- t; |+ N5 T6 g4 n# p
) K1 L% P- c$ m- x M. w! J比如,我用个看看' o. I/ ^0 i, a3 ` D5 z
5 G2 u+ L3 c, D+ _- M% s/ } p6 j: l% v" \3 [" w& c
4 X) X3 |! T L' y1 V像我自己电脑上,不存在这个漏洞,他会显示: error:1203
) P5 b5 e$ Y4 b5 r$ o ~% S" T' }/ H" q
那如果成功的话,是这样的
( K& p, p2 d: ]/ o) N5 p% ^" u' B! P; @
' Q% u) q+ {# x$ X4 }/ K9 ?9 l- Q
6 b- |( B% l2 U5 }* l8 v一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.
5 x, }# h |& l: }* S) Q, I$ i
# k; o" h; b; p3 |4 x+ B$ w" Q
; V8 ]6 f+ w$ ~1 A$ @然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.. w% o+ Q' {6 p: a. t
* ~0 e3 o0 i- C: W0 k到了这呢,已经登了他的telnet 可以添加一个用户.( p& T; }+ L5 k5 Y
" Z' D3 |8 E' P有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..' O% \7 w ^% @
1 y. P3 J4 r* O f, f, l+ O
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..; p B. M1 @( r! |
$ E4 x' v" r; @! W
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过6 b( ~# C( y/ m5 [2 ?. _: q& _
. S" F& L8 A# f) S- H, E, Q
下次干一下发出来.!9 s2 F$ R- m, ?
% U9 e$ u' I% f% g好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~, j M, {3 _. n. {
2 q. `2 O8 C6 Z1 W# i" w" r
J. T) e9 V$ M8 `( W% a; I
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
6 F3 i2 r' _" a2 b* G
: a" S' x3 u$ t) s1 n[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
