[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说. ~6 |( }/ K: ^& r% E

6 Z' \  j1 v3 F+ G! K  W% ~兄弟,知道怎么刷钻不?. q+ O! Q* k. h) }. C: M

2 ~; C2 Q$ u$ r& f我当时回了句,早不玩那种又垃圾又害人的技术了.. N, ~) C7 S4 y; p. V$ J

' b+ S  ^& E0 G" |他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.8 r2 q# |4 ~5 ]* [( Y/ ~) B! X" _3 X
+ I6 n$ q# o" |" {& P( V
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
$ Y( l& Y+ l5 \% g0 A$ \. Y; x4 r$ D3 O& m& Y6 |
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
. V1 ?* N/ Y6 f' c+ @
% g7 g; ]8 y  r开始----运行----cmd 6 E) b, x1 f) }! m
/ `7 {% f4 d4 E  c
打开DOS模式,关闭与他对话的窗口,netstat -an , g1 N. Z6 i( C: T

+ C# B" g+ V) [* O$ L/ [再跟他说句话,再次 netstat -an ,确认了他的IP 2 H7 a" K- C: N" d$ Q

! L( r$ J% R2 k9 H8 Y2 Y3 X一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
, Q7 P$ r% |3 \
1 l" ^7 W5 {. ^1 s* q1 s暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
4 D  r* w8 J; X$ S* b* U1 X3 c' c7 k" Z2 n: J4 p9 B1 d3 ?
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.2 ~  L# a$ R( c# R  d
, Q; k7 c) t. F: U( o7 f5 W
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000+ z3 y- d  b& _  \2 H

2 C, J# H# h* g5 i+ v  V7 K' j' Q如果中头彩,那么他开了135 ,那就好了..可惜...+ ^( G& C/ {% n4 U
; z) r# k; {& P( T! v" w+ [3 {
what ???  oh.... god damn ! ( x  G7 Q% Y3 a. v9 V5 W
3 V' x" A# W" F+ F5 q( J' @
一个端口都没开??? 不可能啊...至少也该开个80吧..# _* p/ n' i9 c8 b* E( _! ?/ ]
  P9 {  u/ O" G) M
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
  R7 j! D3 h" L7 H0 `. [
0 }) K6 C6 n1 A( q3 `" p2 V! d我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!& Y0 ]# c7 |. A4 O- e, b0 d' A

' J: \9 U0 _  m& c$ R, Y这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..! }6 [3 `8 p3 ]4 M2 r( e% ]  f- l

3 o" k1 [; n* \' s& h我说,你截图过来,我告诉你哪一条是我入侵成功的证据..  {- c9 |# i, U

4 b# ]9 Q5 C8 ~: |' Q9 [3 G嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
4 t/ ~3 l! R6 Y; v! T8 I: J' O; U- w* i( G
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
) ^! o2 Y% q1 X% Y& ]) s
/ G9 x# h9 |5 Q嘿嘿,小子...没开135算你运气好...' H7 v! X# ]8 i
1 v; F' d/ h. b  J. P8 T
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
  L6 r" w1 Z" q" n  ?8 p; G1 {# F& Y: E' @: ]; \
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!$ |4 c! q6 E5 k1 y' H

# J4 u5 l8 Y8 q6 ~5 _5 v1 C. \( b3 D* t嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
9 s2 ~4 z% R2 [) \* Z7 p& m, R& }
" l! t* b8 h% }MS 08067 的程序用法( \, c/ U, x( e

+ R# z8 _; h9 X/ i& Q( C. h在DOS下输入 ms08-067  IP4 y$ o8 c" n3 \& K& ~

" p; z4 _/ ^( Z  e9 B4 z) \: l当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.- Y4 {6 a% ^+ i) k, ^- u. H; \- Y
, X, n' U8 p+ O6 t+ \
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..( J& D% _) q) @2 E! |) s/ r

) [$ _. O5 i  \  B; K0 H4 j: X0 s由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
$ p6 j8 y  L* v, _7 Q' q
5 G" K  o6 q! Q$ j+ ?; P4 S6 s0 e* ]5 b
5 N) T: r# r8 T
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
- o0 g* x: Y; O7 M% H7 C7 D9 w+ a/ Q. A, K/ u5 ^
开始,运行,文件名,MS08067
+ J9 S3 a3 m$ @9 k& C( {4 F( x* k0 K0 V4 F/ ?

8 j' E! N* q) p# w* A; F/ d  f" \) S( X
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
1 q4 `) S. t0 \; h) E' a1 z
( ^' x2 K& c  n- L( a0 p这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
. _8 y3 G: a  Z- p( X# a5 ]" X6 V2 E: m7 b/ v
然后他的利用格式是,  MS08067 IP0 E! S# k0 K& _# e& F' q

+ t9 Z" Y3 h5 h比如,我用个看看2 s- ?! f3 G% I9 T' T

. M; P  ^8 H2 ?
" d) ?0 ~+ O6 n4 ~; ~6 t' U1 p, F3 e4 a1 W
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203
/ K; \( d2 F  d1 ], {. Z1 H! u6 W4 ~0 Y* U: l
那如果成功的话,是这样的
% L: P; K2 u+ ^4 l& C) ^! ^! s2 A
0 W: o4 f5 \* W0 m' u, F& J

7 t8 l4 x, f' B$ z- x3 Q一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态." I. [" _# B4 b& D2 t- G

( y7 c3 Y7 O3 D  W/ n% p# g! i
0 K/ o. D7 ]+ A* c. N然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
9 Y$ a, r5 A) B: |3 t
0 i( T! b) [& ~2 l) D7 g到了这呢,已经登了他的telnet  可以添加一个用户.
2 o& r) y2 p& D$ O$ G# m/ @+ U
* }) V1 e( z* T: ?/ c. {. i有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
6 e; [# x/ ^. Z2 ^' f( }6 f
. j9 o) _, y3 Q% A后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..+ N. D4 f7 i  c3 p/ k
( V1 S" q# r! |+ R# x# K- b4 }; s
但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
7 q7 H  G& x" K0 N- v
( L9 `4 m) c9 M2 [下次干一下发出来.!2 g4 D0 @4 Y: Z! o" q: V& W- ]/ x
. B% K, A0 p% d6 o
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~
9 s: U3 }/ @0 p+ x- ^: x  ) i' A3 b0 {0 B( l  m7 h8 D# O8 d1 i

! j" X. V, z4 j6 d对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!) K6 u! Q. g- ~8 s0 T! l
2 {: ?7 J: K5 T) H' t! R
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！- P% w2 R* g1 C( ?$ c
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上5 _/ d8 r: G6 J! p# z: |
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
+ y, [" I% N( u$ g& ? 有这么简单吗？

敏少

没钱.., Y) t2 u0 j& ^0 E5 [
买不起...
- I, e+ n# T, y. T: y等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
! M' n( B8 B& o) ], r3 M/ }买不起...

yyw258520

看看嘛
- [/ F: x) i* L! T- X3 }  s0 }

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！