|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说9 h; M, O" x( K: i K
* r+ O# T/ g6 H兄弟,知道怎么刷钻不?1 C1 n4 M' L5 K
; c5 J9 l# K8 s
我当时回了句,早不玩那种又垃圾又害人的技术了.
; m! n; I. H, `3 x- g
7 ~% ?2 T4 l6 F他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
/ p+ m8 Y4 e2 l) E# M& N4 f5 H; l) C6 C
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
. F4 _; r/ H) l2 x' M( [' K; y, j, X
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
& |) T0 Z( i$ o2 K$ @; g9 ?! w# ^' P5 [# y5 H
开始----运行----cmd
0 g+ d- A" f% R
; K/ @. a" m; _8 u打开DOS模式,关闭与他对话的窗口,netstat -an + J# j/ z( Q- M1 N# s9 e
: P9 a/ `/ v: y# ~
再跟他说句话,再次 netstat -an ,确认了他的IP ! @. m5 V, g7 c/ }/ U8 p, k- M; e1 e
( E( [3 K5 d0 `* U
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.9 ?$ F5 q5 K/ d& z* p7 h( j. p/ Q
8 @3 E& ~& v4 E暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
# ]3 x( y- X8 ~
" `2 k& |: U" |( @2 j; T- c图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
! |. @. x6 N4 j( c5 |
7 q$ L; q5 e; S# Z打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40001 d' q) f% F7 i2 l) n
. Q) z( G/ P5 E' j如果中头彩,那么他开了135 ,那就好了..可惜..." _4 A' D+ m6 r8 h$ g
; \% Y" {; A+ G+ Y% U" qwhat ??? oh.... god damn !
; E' l) v& N# {/ l; @. w4 o, X8 j; ]: Y9 p3 E+ c- d
一个端口都没开??? 不可能啊...至少也该开个80吧..
, C' R8 P* b5 V. ~+ N
0 V9 u- l: x; I, a8 M' R原来是有防火墙,狗日的...诶,这不正学社会工程学吗?7 r* i; a9 o) v- U, n
9 i/ @- V9 F5 Y* C! B
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
`8 t/ n v& j8 G1 I2 X9 p' S
3 }* t3 d/ M7 e. i$ A这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了../ c, l" k# S# u6 m' c$ o' r
' v$ `1 L5 }1 u8 a- B
我说,你截图过来,我告诉你哪一条是我入侵成功的证据.." @9 Q$ J; B& x& \8 C- a' I
5 }3 b2 @# M: y0 l3 k6 b嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
( h# A& [) r7 _. ^! k% F* m
, \# O5 z1 p$ v2 |2 q& H9 `( Jwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
' w) R; F: D3 Z/ N! @ c2 A! k6 N. v5 D
嘿嘿,小子...没开135算你运气好...% W' Y% M2 S$ l2 b! ] @
" P+ n. l4 W$ [ U什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?9 C! I) {6 W% ~/ v0 q
2 _' l' f" u9 c7 D/ R! L! I这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
) i7 [ v, Y* z4 g% o% k2 f
/ z( E* x# C% t4 I A$ H3 h/ L. y: m嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
1 O* _9 ^; r# ?8 i7 t
; p( G7 n D3 ]. N5 Z: ]: SMS 08067 的程序用法
( C+ `. O L/ u( N* F# ^6 v. o
4 v) T% {7 o# S8 h, J- H- s在DOS下输入 ms08-067 IP7 T& X/ Y- R: l) ^) e4 W
2 h, j* g( ^% x( U; d- Y: U- g当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
0 C/ c% j0 }, N- E$ u
6 s/ {1 t# {+ T好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..* y! S3 P2 A, n. c3 X
- Z& X: I! Q! r; ^
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..# T2 X/ E# o3 }
3 x9 V# |. w$ d3 T3 E( A4 K' o: |1 I0 x) J- J
V5 H9 j# x) I
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!0 X( c& M$ i: Y9 T0 s# o
" A! D. `9 F. V, ]4 j6 X8 S( H
开始,运行,文件名,MS080675 [. ^( X9 I6 h6 \3 l
/ ^3 u- p/ ]& T: w4 q1 A- s4 x
; D+ e3 L+ m! b8 d, i0 J/ c, B5 r4 F2 t0 H7 k8 d v2 t' ~$ ~
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.( W+ S9 g; Y1 ]( _2 W, ]7 v, M* i G8 \
$ b7 y: Z b& b, }; N3 R这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..+ Q6 @7 s: G m
* Q5 ?7 p) J% d* _9 D5 Q
然后他的利用格式是, MS08067 IP
' |( K2 `% E* X6 c3 \( j" A( A5 f8 J$ d2 Q5 Q
比如,我用个看看$ c9 [7 Q* p) Z% T% }% p/ \
. R# @1 i2 d. ^. {( U1 R r
0 n1 T9 x& s) N
; |) J0 n; L; d/ f# O0 m像我自己电脑上,不存在这个漏洞,他会显示: error:1203
$ N0 `2 {' f+ }0 K& a
* S2 j$ I3 e7 K( Z$ O2 b' i那如果成功的话,是这样的4 |9 s- j4 p- J! d ^ O- e
( C" F! f& X5 Y% R' V" F
- z9 k9 F( s* G1 G6 R$ M+ C6 Z
8 B0 \+ x. _4 J一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.3 M, o% T8 ^+ }- } ~8 u
7 V8 n" c4 d5 S/ _+ }
' p! j. Q' D; L然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.- B; |( h3 Y; m7 i* J* l, m; P; q
, \4 E$ K0 g \
到了这呢,已经登了他的telnet 可以添加一个用户.( E' w q3 \: K2 [4 T
# w, x$ ` m' w- {( D有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..' J% h8 j. _8 O5 p U% f% V' f
$ s! f5 {! o/ ^- C- x. T8 j }/ |后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..8 }/ E8 L8 _$ g3 h( C! w4 }+ D) G
& v% T5 V: R6 r
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
: V( u3 Y5 k8 [- e) g; T7 r3 j" V- J w" ?6 J: U
下次干一下发出来.!# @4 B. i- B% }6 {' b; y
7 n) Y$ R c7 K3 i7 X好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
4 Y4 Y- |( n. P6 B1 F+ m/ t' b8 M0 ] 9 K6 R" B" w6 f( t2 ~1 ^6 b
4 M& r" ?+ X# p# V对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!/ m; }: c/ D y5 E! J
& g1 t3 Z& o* @: \' Q! v
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 