|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说6 O: K- t+ e; h8 D( Z
/ T- |, i. a' }" m7 ~: `4 X
兄弟,知道怎么刷钻不?, V& R5 v: @; L B) I3 K6 @8 S6 i6 K
% B0 J& ?' C% u
我当时回了句,早不玩那种又垃圾又害人的技术了.1 @/ ]3 c4 P: l9 N5 l' [
8 s0 C3 g3 O5 T4 J; b
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
/ w5 P# e7 s0 {, W
8 ?$ I/ [1 ~5 C# a"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
) w7 f0 c4 w& E1 |& X) d$ N3 K
. b+ i2 g: Z4 o; l2 I3 C r草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...& G# o* ]! e8 E& i
% }, c8 K8 X. }$ M) p
开始----运行----cmd : _5 K0 k+ J8 q1 b+ Z& }( F
8 x( Y/ P; T* `! z v9 T" V- @8 e打开DOS模式,关闭与他对话的窗口,netstat -an
8 J) u* T1 K4 K; t5 `
: `: }/ ?6 J* i" ] m再跟他说句话,再次 netstat -an ,确认了他的IP . o+ q/ V# s2 ~9 s* _: U9 ^
5 W4 t& g( v u1 |8 j2 U4 Q. Q一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。. ?* T3 o, z8 d) p7 \+ w
A- V8 b6 g! d9 g9 u
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
( `; [' C6 l3 u4 u, b$ Z) k g# o m5 `1 ?- @
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.& c1 o9 j3 t. Y3 `
* h. _+ F ?' @. Q5 w
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
% n1 \& f2 u# v. ?. E i V4 v3 _6 q9 z0 c& q! W2 M! \+ N! e
如果中头彩,那么他开了135 ,那就好了..可惜...
0 |: o) l( m4 o- u1 s+ e* n$ E7 }+ t7 o' b5 D- H! w( p" |
what ??? oh.... god damn ! 0 B- z0 `3 \( r' f! }6 K, Y$ B2 i6 o
# n! q ]1 Z" P) J8 q一个端口都没开??? 不可能啊...至少也该开个80吧..
7 Q3 g3 A2 W) Y' Z5 t8 ~
5 ~" @/ g/ {; ~原来是有防火墙,狗日的...诶,这不正学社会工程学吗?) N0 p9 P# {( h2 f2 x1 I
7 g9 e/ S* O9 K$ _* K我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
U& q T9 W- j+ v; g8 \, `5 }$ g
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..7 S) o* P N. D E# F9 X
1 n( ~. f |& I4 E我说,你截图过来,我告诉你哪一条是我入侵成功的证据..: S, o7 Q5 l* h% Q( ^, {
* P: g! J J1 w# {# `嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!7 n. ?, Z* y2 N
& P* e+ X9 S. u/ U6 d2 uwhat ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
4 V) t4 S' o4 L% w( w
$ h& ] M) U3 t' `3 @: R嘿嘿,小子...没开135算你运气好...
" v9 i2 T' h6 G
0 r9 X4 l; e+ Y! t, Y1 r9 S什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
( W* T( |. c4 ~2 o5 P: R. A) V0 d/ C `+ C
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!# U# {; A$ @1 `$ `1 L% h
/ ^# n: k8 L3 H2 c- |3 I% A
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
8 Q, h0 q# Z/ l% h/ I j. U0 v6 k4 [' v# o; m, ]3 r! | s& V
MS 08067 的程序用法3 [6 ~$ N) K- `- F7 `
; U: \, _8 V/ ]在DOS下输入 ms08-067 IP. B! S: B& B0 {6 _
0 n o6 I+ J9 y9 J- R) V当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
! K" l4 J5 H0 H& C y0 `) [0 G) _
* x8 ^# G. G: J% L2 w. e好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
& Y. Y+ M/ q' @9 l
" A6 ?. W3 F* w3 E0 A$ e由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
. B& z+ r4 E0 \9 S2 L1 L9 B9 i( p, F
% n Y- m/ W" i A
u9 k. R }7 q# h这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!' s3 K" e7 [& a! o, p( d5 o
5 ^2 g( ]; S) Z. z开始,运行,文件名,MS080674 o0 a: I; T# N c% G
% h4 |2 ]" a+ G' {1 d
2 W3 c, j2 d' ?1 x- I/ n4 i
& r( \8 v; ~! }
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
/ f: W0 w/ j+ m; E8 V+ Z/ R, U9 `/ O5 T( M( v
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..3 Q/ e' n* Z7 f1 G+ M9 g
0 R! U% Q* H( F% X% d' H. m* \ Y然后他的利用格式是, MS08067 IP _) Z+ J* y I6 i A+ L; _5 l' I7 l
% M, _$ V5 \, I4 p, A比如,我用个看看
& D- K; d* `0 ]; x% H- Y/ J% _/ }) I/ r9 e
4 l, S# E. a. ]: N( }0 }2 j H1 P! ^4 \& J
像我自己电脑上,不存在这个漏洞,他会显示: error:12038 K5 p4 `+ @, [2 x
. ~, p! N( ^& x8 I& I) r1 H8 j那如果成功的话,是这样的
7 H( D- F3 L7 ^& ^. ~$ Z; s
" W) ?, d; K- t6 L2 v' S7 k" v
1 u5 L1 {7 C: g* a& x g+ z: j* C/ L+ u" V
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.. p6 ]0 N' @: x- g: M! m- j y
- P% {- \; o0 G$ u' A, `3 `
& Y& A0 q9 b4 ^$ S! u4 t) C. X( B r然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
# D* f8 E3 I4 C& a% O% T: J8 H3 H" g+ O9 ]) }3 d+ A# e. R5 F: G
到了这呢,已经登了他的telnet 可以添加一个用户.
3 N2 L. z' ~8 V5 d! R+ |
1 e6 k7 m4 W. d4 S& B* n" q' w$ r有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..& p5 H3 t- s8 l& v
" s1 r: w4 L+ g7 }) h后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..: X* w+ F a/ a* p3 I% V
5 Z" C+ b- ?" c% j2 V! j
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过% X8 i( E2 C$ W: y( g
' S0 e' T X/ S
下次干一下发出来.!
0 H8 K7 k% Z7 X, F
5 G1 Y4 _9 y/ F好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~% l& T) c1 o6 O4 D0 y- k$ b1 |
( E& M) i7 S" v5 k2 L+ i8 F& | y
. Y2 h3 x& B3 t, ?4 \
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
- D$ ~3 ?# ^% @6 b& c
9 m& S6 B' ]- \1 U+ I[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
