返回列表 发帖

[原创文章] 指定IP入侵对方电脑的过程.实战.

我好好的呆在一个红客群里,一个人会话模式找我说
& ?5 S- P# }* m9 f) q
! P1 W0 U5 P* r! a. U/ B2 {" T兄弟,知道怎么刷钻不?& z+ b& Y" m* n

6 L: y8 m+ A  {1 C我当时回了句,早不玩那种又垃圾又害人的技术了.
7 |# w# B( t/ I; G  e6 ^  e$ w8 Q: J% _
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.1 M2 }& a0 D8 m5 J0 k! ^7 R

8 @3 O; p9 o9 r7 v"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花", m: w; i& }* S9 z
+ y/ Y3 x# i' `3 E- U1 k5 h
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
7 V. }1 Q7 U9 N/ F! R# v5 F
& K% X* B8 }) r' C开始----运行----cmd
! x1 l' W/ R! k/ i/ s2 R( h" Y9 X, i
打开DOS模式,关闭与他对话的窗口,netstat -an
) U' g/ }& X. S- ~" a
/ k7 t- [9 V/ e" L: _' H- H再跟他说句话,再次 netstat -an ,确认了他的IP
6 e& Y* d5 ^9 l* f
2 U& s: D% E6 ]* M; p0 \一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。., w& R9 w" B. U/ Q4 l; T6 W9 y
4 W( W0 f# {9 d* c4 f$ e( q& V4 G
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..: K: p- b7 c" l. |0 D
' O1 ~: j( d- y+ o- \3 P" W
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.* b5 N6 f6 x9 ]8 Y( k4 w( ]' X
+ {. c9 Q4 z, Y4 E
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
+ Y; `1 C1 T4 {( W( s: A0 ?" J. h, f* e2 F1 H; F. \
如果中头彩,那么他开了135 ,那就好了..可惜...$ f3 T& s2 a/ N# J  _3 [
: O' k0 C- Q9 k: W3 J% c
what ???  oh.... god damn !
( F* J0 S% _* \; X
" I, E4 X7 a; \: D0 Z一个端口都没开??? 不可能啊...至少也该开个80吧..0 S! I/ |$ ~7 T1 b4 C6 a" `
& e/ G3 d8 m% v/ c  y5 ?/ w7 B
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?3 Z/ ^3 s, b- Q5 v, Z+ C
  N( ?4 Q2 I! z0 D, ~
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
5 i9 `8 J7 [6 z8 G: [% p  L4 Z# [  ~" U% f: y1 D5 q# N
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
% n- ?. K8 u4 d6 [2 R0 R6 c6 P
, m  J+ `2 }! q6 M- Z0 e. Y我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
" U5 K+ u* ^0 W% b; i- f! x- t* K
$ A, K( A( C. N- t4 D. B嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!, O; ]0 F; ?) k, V, s. j
, K/ e; d" N8 S0 i4 F
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了.." ^  B5 \: q1 M3 |/ x" O3 y( }% |+ k
1 h; B. f$ O: N0 ~
嘿嘿,小子...没开135算你运气好...5 Y& Y' L2 b; F& {

! X: n* v  m3 v6 H0 R8 `什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
- X/ t9 p  S9 I! d# I; G/ R( X  _6 `' v! P" |
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!: ]8 y6 p+ a1 a, R: q9 M4 Q7 D8 e7 Z
9 e. |- C! F7 C" H" l3 o" _
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
( N5 I" `. {4 y2 w4 |$ `) R% ^& ^, S$ o" L$ m
MS 08067 的程序用法, S" i8 U/ F9 M  j% {
( v9 ~' }3 M4 U1 [2 ^$ s
在DOS下输入 ms08-067  IP
0 {$ Q" S4 a: B. F# X* c; B+ \4 v& F/ P8 l& v
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.6 ~- |% G7 y) e9 A5 @& W; i( Z" @. s
" Y6 O9 z' Y( \) g& o0 T# D1 R( y/ S
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..- m1 B' [" X. q1 m1 w# v
4 s$ R$ h+ |- z4 d
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
* m( j; q" L: W3 b' X) F
' |3 Q6 X$ ~) j8 Z! E+ x( R- P3 c$ o# @8 D6 s! n" J+ [5 q
3 |9 w7 L+ P$ ^: E5 _. O
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!$ v+ E9 `* [0 J; Y+ h
8 L; _  F! a8 `3 X; E3 f  s9 z6 q
开始,运行,文件名,MS08067
  a. c2 h! Z* V1 v8 ~- z8 U4 ~3 R  T

4 L7 z6 H$ [( }% z2 \0 Z4 y0 b
  y9 i, ]5 Y7 j# F1 s- S9 F, D# h这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.# E8 x5 o) K% m) O5 R0 Z

3 q* I1 H  [- i5 q5 R" s& A这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会.., U6 f" i) P: \. G: T

: t% Z# p6 M; W0 B% s3 Y4 D2 T然后他的利用格式是,  MS08067 IP
( X( F! ?) G, t. c. s- \3 X- j' S2 s. R8 z. ^: t' |# _. b
比如,我用个看看9 |3 n' p$ N. |" p0 t

2 G& O1 u7 y! n; q. A& U) o0 ]6 x5 L1 o0 U( }! ~" T
; T# \5 D" `: H/ s
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203  [/ o2 E6 T4 M0 r( W

* ~$ t5 O5 o& E6 N那如果成功的话,是这样的
8 N$ F) F9 o0 s( U6 j' Q4 r6 s- S: o1 H/ ?6 L9 c4 f
1 m; S& W3 H. \- {

( a/ p0 c& `9 x- g4 |- l8 g一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.+ k" `& r$ c, {1 q- [7 g
, A6 c4 ?$ {, Q9 q2 \

" j9 o9 Q$ |9 I5 t' S# [: T然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
$ j/ D# X* f1 ~3 k+ @' J9 i4 N8 R  }/ A/ K' u+ R8 y
到了这呢,已经登了他的telnet  可以添加一个用户.. E7 o8 X2 {7 r0 e  E
, t3 I. h5 ?( V3 C: K
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..5 Q" B, B9 d! |

, m1 p$ q3 k; Z4 x. _- v后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次.., F* C- S. T, x0 g& G
5 [. u5 h+ o# Q9 |0 r
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过) o3 W" X2 r! C; @+ {4 \

/ E) o6 J) }7 C' `8 f+ c( a下次干一下发出来.!% b( a, v2 G7 P
5 n' X* v. }& X$ q, }
好了,文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
7 y/ m' x( g. G" y, ]8 P  2 d4 J, m6 ~( c3 i7 k: y- K

6 f* @' ]5 N5 U  x7 Z  E! J6 b对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!0 e$ ?  w9 _% [3 Z' q

. J$ J1 p) b. E2 J  H- R[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
2

评分人数

  • 超超

  • 柔肠寸断

厉害楼主顶个!

TOP

看看,谢谢了

TOP

值了!

TOP

好厉害啊..崇拜

TOP

对方的IP是哪段?

TOP

没看懂。。。

TOP

学习了! 辛苦楼主!

TOP

学习来了!!!!

TOP

5G 能够学习到东西

TOP

TOP

这样的实战流程让我更实际得体会教程!

TOP

学习 试试哈

TOP

我也来学习学习!

TOP

来看看!5G 能够学习到东西 值得!

TOP

很幸运 。。。。。。。。。。。。。。。。。。。。

TOP

see............................

TOP

我也来看一看。

TOP

- -!想看看

TOP

SEE………………………………………………………………………………………………

TOP

返回列表