|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
我好好的呆在一个红客群里,一个人会话模式找我说
: d! h9 D, y0 q/ O7 c: _. U. G5 c5 I3 ]. Y/ G; q& \1 q
兄弟,知道怎么刷钻不?
' {7 ?3 F3 F) \7 ]& X. i* K9 F
9 ~1 i A3 Z+ f& T0 }- \5 }2 K我当时回了句,早不玩那种又垃圾又害人的技术了. D0 ~( i0 D8 m! o; B
4 ~5 w$ X' M, G0 S; ~+ N
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.% m! @1 T5 A" y" i* F! Y: X
2 y; U; X5 D8 ~2 F: w
"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"
/ ]2 W( ]+ d0 `) @8 {" y
4 I! d; i* q/ H草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
I/ r9 l3 l m2 n- G0 g" Y7 X9 Y* q/ e( n |
开始----运行----cmd
, ~ U% ^0 F D7 u+ F
- n; c5 Z2 Y z打开DOS模式,关闭与他对话的窗口,netstat -an O8 O& Q7 m5 _+ Q# C
) l/ A- l* P0 i6 l G再跟他说句话,再次 netstat -an ,确认了他的IP - i. }& }. A8 j. k* v7 g5 ^0 X- t K
# L1 U# n7 }8 m: D一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
! N( ?& G9 L6 r$ @9 I6 E; ?5 V' @' h+ V5 U% K h
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..- {& h% D( N" J# C; H
8 R1 E1 v; f- o# y0 Y4 V
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.0 e1 T4 u+ ?, |: l% Y
7 W& r4 ~. R$ p7 ~$ \5 D5 T打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
$ w: i' X( S% J0 _' C, V- N, Q6 v5 y( Z$ U8 ?2 _+ C
如果中头彩,那么他开了135 ,那就好了..可惜...
+ x# w: Z- f' e8 Y D4 `3 R P. e6 {! J/ A, r
what ??? oh.... god damn !
$ ^) c, Z# r! T# D' j' D: E. }. m3 b1 g+ r1 R/ r; X
一个端口都没开??? 不可能啊...至少也该开个80吧.. l7 m9 j6 E; \& `3 Q
6 v! J4 P) e" y0 \4 c g( K2 C0 I原来是有防火墙,狗日的...诶,这不正学社会工程学吗?$ A( K5 g5 i; P+ B, \2 ]
|8 D6 P4 c8 |+ u2 U) u" n我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
' E, V* P; i; L( j; S# T+ v# K( n) c3 V1 B N l
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..# k, ~6 h& V% [
( {. Y7 W: m% u4 p0 U: ^我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
( z. l4 U! D1 l7 ~ K3 {
0 g+ N0 t* D2 W6 W5 L嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
8 n# p' [" l! ^ H8 M, ~8 r- J A6 V$ ?
what ?? what ?? 137 138 139 140 161 445 1433 还有些乱七八糟的没用的就不举例了..
. t$ `1 O' g, @
\# {3 Z+ B- J( [: {6 D嘿嘿,小子...没开135算你运气好..." x* S" _* B% [$ N, o
* r2 _# \) J* ]5 D" p5 ~
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
' w5 R( s' r o3 m) h- c7 c% }& F0 p/ \3 L
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!) I4 S2 m/ \3 O7 C& P
7 L8 v" i f2 m
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.$ F6 w2 ?7 g& f: x: m4 B
: Q# o/ Z; v7 p8 bMS 08067 的程序用法3 p; e1 v- o+ u7 v- _2 S
; P8 ^8 v" \2 S# A) @5 \在DOS下输入 ms08-067 IP
* V0 X7 j6 q/ L c. e) r3 Q% A1 s m1 B& O
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具./ B* c" k. {6 M; G& B
4 |2 H( u' ]; k好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..$ q3 s, a/ _6 e
3 Z4 F" E! e! w, M* e- B由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
& D# ~, V4 F0 ?% p1 a- |! V
# }+ v( a& a* J
, j; F. K- U, M& b1 B& o- P: B' y4 |/ _4 D
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!; q) Y, T4 X2 [) X& k1 L8 t& F
; ]% x E" T A4 z- o& w' u) R2 F开始,运行,文件名,MS08067
1 Y: E e' b5 ?; |5 I5 D8 m" u5 I* {$ [- Z* Q/ z! O- `
$ i j: M3 f& K8 ^+ L) w1 `' ?! k9 v( J
) D/ w: ?; W- j这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
( b( |# c- j5 `0 D$ G) j6 b
" [/ D; y0 A; B/ K. t这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..$ Y( P! J! @ G2 n
) [! P' V$ P, {! p
然后他的利用格式是, MS08067 IP7 b2 t" ~: b3 o z7 u6 Y
* p4 {: J# {* T+ u+ p比如,我用个看看) ~- \2 U8 x5 K$ b2 X1 S
3 j- g% `% s/ h" t! G) R: N2 C5 d s5 j' I* S/ V7 v' P" J7 Z& G
! E0 q" F$ z; B! v! t像我自己电脑上,不存在这个漏洞,他会显示: error:1203( u3 {- M" I8 Z3 k- \ `
' y- Q. ~! U6 q( {1 p
那如果成功的话,是这样的. y$ E) x; W+ z: u- Q
. U3 F; b3 M! Y3 d, S- p4 C" Q' s0 S
5 _8 H; C) `) u# Z) u6 U) E; }. r& W; \* ^
一但出现这个, 对方的机器将开启4444端口,状态为 listening 表示是监听状态.7 ^* V" J- n" }. K. n
- S/ k! T$ Q0 I" ?
2 v+ ]' ~ `! h x然后,可以通过命令 telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
, b) V3 }' j+ O! v7 H1 H) m' }$ e- S0 L
$ B c1 I: [& X0 R4 S到了这呢,已经登了他的telnet 可以添加一个用户.1 X' p( W: z8 _/ Q
u; B% H0 [# _/ W0 {有了用户..大家应该都知道什么入侵了吧?? 可以直接种植木马..
: l4 t/ U% q" O) I1 z0 b1 |( ^0 }, G( Q3 S, y8 `
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..# Q3 g1 r' n, o( d0 s
) d1 `2 f) W; [# a. P" `: Y但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过
" v3 B3 w; D9 z8 z+ l T9 Z) u3 M+ u" s* J
下次干一下发出来.!- ^4 [8 U) h) i- X: d; q* B
$ d9 B% v7 k8 d9 N/ o+ Q) Z% u- K$ G好了,文章就到这里,我邮箱 340214685@qq.com 有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~1 d, C r6 y1 v# P: g: q
9 i! ~+ H( L: k8 ~) ? Q6 r8 w) q* G4 n; @1 i$ F6 X9 A2 I
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!7 k0 v/ m1 e5 N0 ?2 }9 \5 ?4 \
- l! F1 B% \1 k- ]5 {$ F! W L0 B) J' W
[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
2
评分人数
-
|
发表于 2009-4-4 10:32
| 
发表于 2009-7-9 11:01
| 