返回列表 发帖

[原创文章] 指定IP入侵对方电脑的过程.实战.

我好好的呆在一个红客群里,一个人会话模式找我说
1 O  A4 f0 K: h) Z# q6 B: w' j& v/ {& Y3 c3 h
兄弟,知道怎么刷钻不?
( Y6 q0 V, W/ V1 K- H1 K
, |% G+ O, o9 d9 U# q7 C我当时回了句,早不玩那种又垃圾又害人的技术了.! K; T- }7 Z! x& x( d8 ~
/ P4 A; k0 Y) |( H! M& J
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.
3 Z+ G0 K6 j$ _9 q9 H) x1 x7 r7 E* L$ L4 Z" j$ l2 ~
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"3 O9 ^/ X  e4 [& d

" C  U- c6 ?7 w" T4 S+ Y草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...; C. ^- {* M* t
. l3 {4 B! V1 M0 z: L  B  I
开始----运行----cmd
( T1 E$ M  |2 Z  z3 T
7 x: L! b9 X' ]! j* ]# s7 B打开DOS模式,关闭与他对话的窗口,netstat -an
# k3 s3 A4 `" H% u  u3 D  |
) G# m5 d6 E2 M  Y" N$ S3 s" O再跟他说句话,再次 netstat -an ,确认了他的IP ! R" y+ j2 }0 }

5 ^* c8 f* }$ J/ i+ v- I一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。., S* T7 N- L8 V( f6 G
. j& r% Z+ Q& e3 e. }' v; A
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
9 t. u4 g5 |1 b7 u9 W1 ?) F( y; S: `( S  Y+ i& o* z
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
3 B2 Q7 o, P7 \  k7 N; V3 p5 T0 E/ F
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到40000 n& ~; e/ T5 g

4 W& x# {4 U( x) _: {0 M如果中头彩,那么他开了135 ,那就好了..可惜...
$ v/ Q2 G! c! i9 R6 b# k
/ i( r3 |: I# i+ g! Cwhat ???  oh.... god damn ! ( ?% K& F; i6 d0 V) H
  h" c( L7 G: {; C) h2 y
一个端口都没开??? 不可能啊...至少也该开个80吧..
3 s# S$ `1 Z% @% h* D5 T: e3 S+ s) l$ c7 a4 }& S. h0 R
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?& H3 N# c+ r* n; S

. G! k+ O8 M. b2 m5 O) f# w我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
* h7 w& P* s& y. V& ~
/ T2 Q7 c  d; g6 f5 p7 a这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..3 a  N9 }, @; ~$ D9 t

3 j0 d: Z) q% o' p& D! t我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
% P* n- x- `* ?) v: B9 S0 p8 f
" T% k  r7 C: ?, O( Q嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
9 b  o* p& Z) I4 Q9 m
- W' n; ^3 s  ]( d/ {; b3 z) wwhat  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..- t6 U# S/ q& v  k5 F
" w4 J* J: i, R& H; k- z
嘿嘿,小子...没开135算你运气好...
( A4 G) k( M* o% T1 K0 {% o: D! L2 V7 ?5 j
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
" t- \0 X6 Z0 y; z  {& }5 L, b9 a) K, ]
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
; ?! ]) v6 _& t4 p
& R" ]: a; U6 @; e嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.& c3 E) L8 f* J: L# H+ c) ~. {. K

- v+ q, ^, X! ~4 A; A8 OMS 08067 的程序用法$ s2 y4 q9 ?4 p3 b
& |7 l. o) q* @8 }% p; @, U: B+ I1 `
在DOS下输入 ms08-067  IP
- u& r: `5 x4 j$ I+ B$ }
, M+ q3 b: J5 H1 D当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.! ^- Q' a9 l* [7 a

% W) [8 J/ r- F; u- B5 |$ X0 W好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..9 x7 u% h- r/ t' m/ J3 Z0 w$ L& h- f

( D1 L. I- B2 e/ Z) s由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..& W. z# a/ h0 S2 }: Y) g
- z* L" y( G% J& n  B; q; P) t; x
+ F" l4 Q& H! l- _5 W
* b% i/ R  F, c: ]$ \
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!3 h: S* G+ H; V6 v: G# o, y4 i

) [9 B* X; x* w: E6 v. T开始,运行,文件名,MS08067
, d( D7 v% j/ D- T1 i# S8 _1 ?) {9 x8 D8 _5 l
  ?5 S; J( N; O+ Q* |

6 K3 r$ E7 R1 P, y* A$ ~这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.+ @( [# j5 @8 t( J5 r, D7 N
$ o4 e) q- {# D$ }
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
6 D  @' D/ D* m" j; O" d# v; a$ G  |/ _  D6 k6 X6 N  b+ F; k
然后他的利用格式是,  MS08067 IP
& R+ u. w% ~, y4 s0 a; s! t) u& H& r; r* w# B! ~4 h" N
比如,我用个看看+ p8 ^* k3 [/ N. H9 c

+ y3 o4 L1 S8 y5 M
6 `* n* e* w3 q: `
  u. ]: Z2 o) U" Z; [像我自己电脑上,不存在这个漏洞,他会显示:  error:12037 G" g2 {& X, Y* D- {
7 Z8 f4 m, k! N9 g" d( ^7 A
那如果成功的话,是这样的% g6 a' }3 e7 c0 c. h: g# q
  l! N5 d3 o* C

; G8 A+ v$ w( K! s5 N
/ ]1 r( v6 w9 J, n! J0 T# `一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.6 r, y% `% K/ M
% v8 e/ I- V0 T# ]" f1 j
' N1 A! ^! S1 i% Z. O
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.3 z7 B+ o! a6 v2 [4 L1 l
+ X. H: B+ i' M) U
到了这呢,已经登了他的telnet  可以添加一个用户.5 F- O2 _$ f1 ~
6 D) `" H1 h3 C7 b$ r! Y$ D
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..  _' y( ?2 s* x/ f

$ w6 t' Z' I* z) z后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..4 u$ l) v+ W2 e

% {- }. x4 N% `7 Y" X4 m, S但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过0 I9 C! G! K0 L. W, ]
. c/ V+ [5 u% T( W" m
下次干一下发出来.!
$ X- h  R  ]2 f
% A4 P& _1 @7 I/ u! i  {4 r好了,文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~: ]' A, o7 {1 r. [1 o2 {1 u) @3 a9 v
  : S( t$ D" s1 ]3 r

$ @) H$ T2 W+ N% @对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!
  n0 [  X( |; A% F3 A9 q1 _; n9 E+ m" Q) @2 T4 b: F
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
2

评分人数

  • 超超

  • 柔肠寸断

大哥,不行呀!我检测到他的电脑有3389端口,我连接他电脑的时候,却说我错误,这样怎么在他电脑创建一个用户呢??没用创建一个用户怎么连接他的电脑?这样算入侵吗?请大哥教教我!

TOP

哎067现在135都靠运气啊!
6 h" L# X) l" s不过欺骗还有点搞笑

TOP

学习了! 辛苦楼主!

TOP

噢  我来试一下

TOP

好好学学 天天向上
+ ]8 H+ Y0 h$ c, [LZ 我很看好你哟

TOP

我来试一下

TOP

老的,你这个可一定要可以啊!不然,我可就亏大了!

TOP

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

TOP

真的假的!
. N$ t6 E8 F8 k& H" c+ F 有这么简单吗?

TOP

没钱..8 U2 q6 h4 T% W6 e- n. h: ]1 N
买不起.../ M# f% d/ h) ^7 d
等下回来再买来研究~<77>

TOP

我也要好好学额.0- -

TOP

SEE………………………………………………………………………………………………

TOP

要开Server,Computer Browser,Workstation这样3个服务。如果没有开启,无论对方是否打了补丁都是不行的

TOP

没钱..
2 {3 C; u4 n" P4 m! u) ^买不起...

TOP

看看嘛
; @5 b% V. f) W- h7 `6 V% \4 @

TOP

BKK。。。。牛人,我看过他在黑X的文章

TOP

工具直接发出就OK了

TOP

很幸运。。。。。

TOP

来看看!5G 能够学习到东西 值得!

TOP

返回列表