|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
+ n# R- w5 ~/ a6 }$ G. p$ g
" ` n. w. |1 r- r' D兄弟,知道怎么刷钻不?
$ _- @% ~$ @* t4 D! u& F4 l3 s; Y. P
我当时回了句,早不玩那种又垃圾又害人的技术了.' {5 }; t' \9 j8 c4 \+ `9 l: Q
E, k, f0 {6 V他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
5 _/ p+ E7 Z! r" U: W) G; ?1 ~1 R7 R
/ D, ]! \7 S& I"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
4 W U$ S( ~* ` M. _7 G+ D. a
( y# e* L) V9 a: l q草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...5 [$ t: _+ ~* C$ A7 E7 H- [" a
6 Y: k) O4 k# y& h开始----运行----cmd ' D( _" o, R* \( s
* s3 k: W* e% Y5 Z M& V Q" ?
打开DOS模式,关闭与他对话的窗口,netstat -an # t+ p- |% W4 n0 |0 X; X u' L8 z
O7 `& l! }3 o% A再跟他说句话,再次 netstat -an ,确认了他的IP
# t( k: s0 l! O. S6 C; T' Y0 D( V; o8 J
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
# Q' F7 O" [& l' M# a8 W. D) l/ }/ s' W: O4 m. E; b
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
9 X8 G5 ?: v8 X+ T3 A9 I$ q' ?- @" C
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.( m* X6 V. k0 N9 z
0 d a, m. @2 r; v4 J5 d! G打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000( q/ X% N) t/ {8 ?. c
0 N" G$ h3 y; n' S3 y6 Y0 `
如果中头彩,那么他开了135 ,那就好了..可惜...
' w0 J" N2 j _" Q; S4 f8 E& ?- c Y* b" }
what ??? oh.... god damn !
6 F5 K7 k$ |& p9 n$ z6 v; [8 z1 t
* R3 q9 Z" B: i# p" M6 ]一个端口都没开??? 不可能啊...至少也该开个80吧..' S" e7 B$ n0 o) H7 }
! r# R8 K& K& L2 S: G* r原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
% N& g* X4 v3 L3 f8 Y7 ]4 K) x- B
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!" _: c8 m( z0 P1 z% e
( g% R# _% C% r% ~
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..; k4 D$ e9 c* T
7 T+ b: }1 N: Q: w! Y我说,你截图过来,我告诉你哪一条是我入侵成功的证据..- l- y" Y$ q5 [/ B. j
% }9 x& g- Q- T# \' X3 A- P8 ]- Y+ {
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
0 s8 G$ |& n# E! T
. D: R o9 P5 O5 U3 x! ewhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..& }: V7 l, ?, a9 ]+ b i; k% Z6 C) F
$ u1 h4 K. |: a9 D嘿嘿,小子...没开135算你运气好...6 F9 b# d: z" E; [- b$ v! o9 X
$ ]' ]4 U0 K5 E- q6 ^+ g. a
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?# J& ?9 _; [9 u/ j, J
+ S" }$ |2 }1 E4 H. S- O8 ~% a
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
* B5 y9 ?# B) P
* K. S3 I& `! x# a嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
0 d# U& T' z6 r9 \' H' n8 ?9 q7 r3 {; H2 k8 U* I6 `
MS 08067 的程序用法
) k' N' Y4 X' F9 X# Q8 c L$ I$ `0 Y- C p J% _3 |$ B$ z
在DOS下输入 ms08-067 IP
3 `! u3 Q) j8 [) ?3 c/ |1 f% F$ S4 g8 t$ Q/ u( Q( X, M0 `
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.7 ]2 W& V, E0 y' N6 I
0 i) D, \6 ^, B) t; M- w, k5 N1 @好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
& \6 X: }! ~7 e% I( T7 _3 n `& X& i
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
% M$ q0 w& {: Z) G% M [/ ?: s; C) c l0 j; Z' i
: X! J3 I) Q5 |! o
: c" K7 a/ _$ C% o2 k/ {这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
# G- ^" O& H5 f9 H8 r* u' X' E# l9 z* e }& t4 D; n+ B
开始,运行,文件名,MS08067& \9 q1 ]; c# j8 [
2 |# p$ P$ e4 Q3 y/ I
2 u" W: {: z% t! f5 Z; j6 l! [3 i: A O2 O2 {( u' S
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
V; H# t2 N5 T" H1 b8 |4 l
# G( X8 R( s8 D8 Y这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..% w0 {6 \+ R7 F" B
( N# D' Q2 W& E6 F5 h然后他的利用格式是, MS08067 IP
. P* @6 t; l2 t
5 d0 c3 K& H6 N比如,我用个看看
# d5 I2 p3 s9 ?2 h! s/ U8 s( ~8 n: t$ H7 d+ F
, C+ Q3 j+ C7 r, \+ B
$ _: r4 S: x! [+ M9 c6 G( o! R. G像我自己电脑上,不存在这个漏洞,他会显示: error:1203: ?, _8 x4 |- Q0 M1 m( y& J4 F& `
& N" W, i2 }/ ~5 e9 c; _
那如果成功的话,是这样的( P( z6 y. G& A8 k4 I
# `& W) G, ], D- E& k/ @/ S7 E! K1 D3 q0 U
) s0 g& }* s8 C; f: O
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.5 T q8 I3 e K) i
- J1 j: L* `. V y4 @3 x5 n1 |0 J, _( p
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.' [) W% X& X! ^/ @7 }6 i1 j9 }
& ~* F; t9 z4 J/ ~到了这呢,已经登了他的telnet 可以添加一个用户.
# N5 `7 d; A# t3 B2 g4 k
9 m1 O/ r6 z8 |2 H. [( B8 f有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..: A2 x8 f3 F* t' ]7 C
0 X( L( C. q5 E E# ?后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
$ z# G) Q6 r; {& O3 U0 }7 J; o! t" D& V, z4 T, i
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过; w2 m" y [% }% U; }4 M. F! `
# o0 I+ B: D4 ]! n5 Q. U4 \) E" X
下次干一下发出来.!! q/ u# F1 k# I5 k* `
' }1 x0 \8 v J( t2 F/ D) i
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
9 q( K' o- r; F1 c4 _$ t
; Q8 Z' W" y* q# ~! W) r* f0 o
! E; @/ w1 g/ S' K% y# ~! F4 f; a; t# } w对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
% o6 }7 O9 k: G+ J3 e
; ]5 K6 \$ s4 a$ Q/ l1 x& @[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 