- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
|
我好好的呆在一个红客群里,一个人会话模式找我说6 e. P8 J+ x8 A0 C+ t1 C3 U3 l
& x& |* ~" L2 \9 `. N1 x/ ~
兄弟,知道怎么刷钻不?
) ]: Z6 [* X- J) j7 g2 L0 g% `4 y( @% m: X, V" e
我当时回了句,早不玩那种又垃圾又害人的技术了.
; B& P7 n' C- V
6 _& B& w9 n! ^" c7 z- X+ o他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要." U% A S/ d2 k* h
3 s& J3 Q1 X% I* K! j, g
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
; c. o: x+ f- N$ J: |6 `/ Y K
, b; Y7 N+ U; L, S. I/ A草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
: A' V7 J4 S% B8 f2 ?. i# C; X( u& w% x( g- I' v
开始----运行----cmd . u d) y" o; X' \; ~0 Y
' T1 V/ E) ~5 x& L5 G8 }1 t
打开DOS模式,关闭与他对话的窗口,netstat -an
1 b9 f1 E0 j2 F- F3 _8 Z6 C, Z4 b! k8 a' O& E; A# N! M# a
再跟他说句话,再次 netstat -an ,确认了他的IP ! B" y0 }$ I2 g
/ P1 `" n: M* E, K5 b3 v* u一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.& _5 x+ E% I+ B
1 [* `8 T# g! \5 f$ y暗组工具包里,刚好陈列着一具N久不用的啊D工具包..+ M, N" J' ]- x+ m* Z. [; Z
x$ J) ~6 Z3 v' P3 b$ t图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
, E( E2 l2 O1 ?' R5 X
; T$ t* X- w5 J9 g9 [% r打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
% b$ G l: d5 X; V" ]6 W
+ s+ ~$ d$ U5 H; Y/ s如果中头彩,那么他开了135 ,那就好了..可惜...
0 U4 d, T6 c8 Q/ u; [* E/ B# c' U$ q X) h3 w, s
what ??? oh.... god damn ! & @( f& ^2 Q0 z% i/ _4 f5 |
6 w/ c/ ]- L# F H( }7 f4 V, y
一个端口都没开??? 不可能啊...至少也该开个80吧../ k; o. b0 m. @* S; A) I2 ^6 E& h
! x/ u3 B# }9 |5 m原来是有防火墙,狗日的...诶,这不正学社会工程学吗?" n c5 y D* Q) W8 i+ C
: U5 b0 B8 `! D2 `& [* e: {
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!1 @* p" A5 M, B w& J0 x* m
8 n7 m: I) j0 b2 ^: b这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
" g& c s q9 A) W6 P& h- g$ h: \8 Q
; B/ i1 P5 Y R' e, v我说,你截图过来,我告诉你哪一条是我入侵成功的证据..2 [6 U( }4 s" C4 ]5 x; M1 l, p
4 {9 }. ?- T4 A$ P* s3 H# a) K# V9 D嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
' o6 `; `2 o1 y* ~) s
e1 u! X1 G$ ] vwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
4 J. K7 k; y( ^! q7 Y9 A& y$ s7 s* m( d7 Z4 q8 c: i" Z, [
嘿嘿,小子...没开135算你运气好...: J3 O- N. `. m5 N. H+ u# x
9 c0 P& Z+ U" ]- n) S
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
1 U3 E2 [0 B0 A- S% o1 b4 S! y* N/ }: `
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
3 @4 g% X- C$ a3 d5 U
/ ?( L9 K" E' T1 D; @7 ~. Y嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.: I; S r6 {3 A2 e* {5 G
( F- V' G# h: J( T; _9 ]MS 08067 的程序用法
0 o" P# M. e' C( g! n4 R/ x; \% G) ?* k! M" n. D$ i& m: e' @6 ?3 Y
在DOS下输入 ms08-067 IP
7 r8 G( Z: j& d- H; D( J$ w$ [ L K( C* T0 B* {
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.; _& `8 q& M7 [: f; a* ]1 o; x' y& C
' T3 V5 d: x# {5 _( F
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
, a) j! u# n6 _% ?' g8 }3 S
4 K* {; s, G# g" u% E由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
' c( `$ S( m' o; B2 ]' O' W0 y s5 p% l6 K0 L) d2 Q' L
# S+ P2 `* R4 M9 i
+ U6 ]2 k0 {. a3 h& c! q+ _5 q这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
2 q& [, e% ]9 |
* U3 ]6 p: L* ?! V开始,运行,文件名,MS08067! @' T# q6 R7 H$ ?, Z! I
( W( D2 R! x% h. w# V* C6 s) t* S# N# P5 c$ t9 d
" `- q, F* q9 X& B7 R U O这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.( f0 @3 h" ?% }3 w
+ _1 x1 d) N7 U* Q, u这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..8 x) k4 Y. J( s( A+ k
' F7 ~! f4 _1 o. Z0 O6 y
然后他的利用格式是, MS08067 IP' U6 W# m- E* n B$ G
& R; N3 z; ^! t
比如,我用个看看
: \5 j i# V$ m6 j: y4 U$ c
( N! h; a; K6 ^0 V
' \+ Y1 P# C% r0 Y: m
# I$ S5 } c' v" ^. U$ y像我自己电脑上,不存在这个漏洞,他会显示: error:1203# r2 S& Y- {) O, F" H* u0 x
4 K. s6 c5 G6 O
那如果成功的话,是这样的# N: l% U$ [2 i
7 }: p* v6 p; F4 ^* b) [& u
9 x( W" d; b9 k; L1 C3 l$ f: E- ]; N( P6 R7 F1 s
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态. \9 w; ^8 m8 r' @6 i
+ q ^# z, A& e8 u7 `0 m8 B( ~8 {- D5 ]8 j
然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.2 w# t, Y' D+ i* ?: R# y, L5 r; P @
; H2 H. B4 ^& T* t6 o( b+ k
到了这呢,已经登了他的telnet 可以添加一个用户.
' v6 o G, O' ^2 k8 e7 M0 D, B$ r$ {4 w A3 G5 }
有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..: S- S6 H1 j: Z
; ^5 G/ v5 q# _6 v7 X
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..9 {, q0 M8 Z2 R/ r, X
0 T) `& O! [) n Q9 z; E但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过( P9 w8 `3 w2 E
) Z |5 N2 [* I" m4 [3 s/ v! o下次干一下发出来.!9 J* e G: _' s
; d t; h% M$ `) E
好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
& I( A; [4 M7 ?6 ]6 d+ | + K# Z3 c. b* I1 s
N7 W% _, I. J3 q8 o9 q对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!) H/ c1 N9 ]; S" i. ~6 M
, c% a1 M( ]1 Q' i% M[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|