[原创文章] 指定IP入侵对方电脑的过程.实战. 电脑, 实战

BKK

我好好的呆在一个红客群里,一个人会话模式找我说4 z) Y+ {0 O( g0 U+ k
; H5 P3 ^& o6 c
兄弟,知道怎么刷钻不?
3 C  p6 ?9 A) p* ?0 E0 [# b
) m  Y/ k* Z; l# o1 q; n我当时回了句,早不玩那种又垃圾又害人的技术了.
/ ]4 Q& Y+ \0 O2 b( y; P$ s) T5 d2 M) t8 i) n* q9 N
他老人家倒好,破就就骂,骂得那个难听,我就不发出来了..不过有句话很重要.' o( \: U4 @- g; _! J5 Q1 C6 \' U3 w

' {+ X, I5 Y0 }! z* d( l"有种你TM就入侵你爸爸我的电脑,黑了我的QQ,黑不了就给爷趴一边去自爆菊花"& O5 ], h) k6 v# ]
( C6 p0 D5 Q# @% r
草他大爷的.我惹谁了?这样诅咒我,OK啊,没问题,小子,你狠...
2 b" e3 _) G* L
& J5 W9 {! H2 [. ~6 E- K开始----运行----cmd
7 H2 Q# r* ]# a- U5 w9 S
" H. c2 h- |& x) |. R+ y打开DOS模式,关闭与他对话的窗口,netstat -an
1 K' {1 c. @- a' X' S- p
+ D# Q& z1 h3 b& H再跟他说句话,再次 netstat -an ,确认了他的IP
' A) L2 H) u! P# Y. n
% j. A& U2 T& n' Q/ |3 A8 G一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
0 _+ I! B  p' B4 E& B$ a8 P" Z8 |. W1 K+ S& {& J
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
! N' n( p" _; ^) R" u1 ]4 c& _, s5 h" k1 X! J
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.* c' [7 Z) C' T2 G. J
2 T) a) s) n+ r1 q7 \) w8 O
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
- g. E& M8 W9 i" Z0 e
* K3 \( Z: h% f# c* Z* @6 K- ~如果中头彩,那么他开了135 ,那就好了..可惜...+ p+ o7 g0 D/ M  k/ b2 C; r) n
  t) {5 A" x% n& B
what ???  oh.... god damn ! " `8 c/ c3 N- U/ j3 J3 b

0 Q" e# N+ o, [# [5 s2 P* |4 ^一个端口都没开??? 不可能啊...至少也该开个80吧..: a% ^$ @- z* y$ {2 V
; [" r; c# ?4 X) {
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
. Y, c: Q' a, J0 _/ H; y# c4 ]! @
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!& w! X6 j/ W* K9 \5 N
# }% ]( Q/ T* z) y
这小傻瓜玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
; s: V9 |0 `/ _& I, p' T) D( [$ Z
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..6 E! d: U3 r: v& p5 v- o8 N6 v) l

& y& X. k1 ^4 }7 }+ d" q' f, A, i嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!6 Q" p# b8 ]0 }5 E. x! B7 Q- p# t
  O1 E+ V6 B3 i( J& V+ r, _4 F
what  ??  what  ??  137   138  139  140  161  445  1433  还有些乱七八糟的没用的就不举例了..
) Q2 Y2 J, [! P
0 ^6 A0 \2 t6 w7 w嘿嘿,小子...没开135算你运气好...
+ i! V2 [/ d+ Y3 l# ^; _- P6 P
4 p/ F7 O7 J" V) k1 m2 i+ z4 d什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?. J8 W5 X" \2 F- c6 J6 f3 U4 x6 p- n

* v, O$ O# D! u8 z3 {; C这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!8 T1 V( e2 V0 U. E' u5 M: i: k% }

) ~) ?6 n; y$ Z嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.8 e% V6 b0 e: E% O
5 `0 [+ @5 r) D4 Q
MS 08067 的程序用法
- V3 c- Y# w4 U+ X
% ?9 N5 o0 v% j/ r. ^9 O在DOS下输入 ms08-067  IP
" G3 }  }3 ~" U. f
  p3 `" ]) Q, x  Y当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具." N  D; _& S4 W. \: D0 S- ~: c
" x0 h) [! d- D" I& u& q( h' e, U
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
+ R' ~3 R; G, \7 z( G+ q- C/ w& c$ l4 }5 r- b
由于早就入侵完了，过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..: @" M8 ], w, y# Y2 C. c

6 v6 H5 s- G3 M$ P  m6 i: _3 |9 Z1 g' _
1 {) T7 O3 Q' P
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
% v) E  E6 P* A) I# x# ]# e% J7 Y9 D& e
开始,运行,文件名,MS080675 y0 Q( ^; _, ^0 J' p
, `, @7 R% z/ I- R
2 q. d8 P* i5 {2 x9 N4 P
9 e% |7 q8 I6 R
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
/ A0 L& C6 l+ N# J% i2 ~7 I. {- d8 u2 v
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
+ r' [8 g1 P" D. w0 }5 Z
6 K0 [' i# M" ?8 t* J$ J& x然后他的利用格式是,  MS08067 IP
( K. Q! j8 _* p. D* ~( q3 k& w. E! E/ n& i
比如,我用个看看5 |. F/ d+ \; e+ A8 X% G

9 X; {8 d: A1 P7 C6 }5 O+ E9 n* G4 A* d& R: e
; j! M; v4 q  ?- q8 y3 Q
像我自己电脑上,不存在这个漏洞,他会显示:  error:1203& O) X# E9 ^0 r* M" C9 ]+ e- Q/ l

" `/ {( E" Q3 w& g那如果成功的话,是这样的1 H4 ], u% M9 O) P
: I0 P) d) `& G4 D
$ ?; {8 t. h. k+ K' E

3 f/ ^6 S# p# m. k5 r7 ]+ \一但出现这个, 对方的机器将开启4444端口,状态为 listening  表示是监听状态.
- r! \+ F3 A$ W) U$ x6 O# c# h
0 y) G! e3 h( L4 u6 J$ p9 L! R) _% q7 q
然后,可以通过命令  telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.$ V5 x6 W8 ?: P2 @0 w, z5 p4 L
7 s) C3 t$ H% U8 F- k
到了这呢,已经登了他的telnet  可以添加一个用户.0 D$ \  l+ ?# J4 _5 f; E
5 N5 ]( x" k3 S9 k  t
有了用户..大家应该都知道什么入侵了吧??  可以直接种植木马..
( L5 C' P: @# ~7 t/ C$ j  Q% a! m# ^
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
! G6 q0 ]+ k* S7 W$ T7 ~) p
4 c7 w0 j+ h  E但是我找不到1433端口的漏洞EXP , 所以就放弃了,不过1433 一般针对SQL2比较强..用1433入侵普通个人PC我还没干过: z  n& t: T3 Y. k: k

# \' [* t9 L  [( G# @+ q1 ]- E下次干一下发出来.!
9 O: l) W4 I7 J0 Z2 }. K, D! L( c8 |4 a
好了，文章就到这里,我邮箱  340214685@qq.com   有要这个MS08067的可以问我要,我去挖数据库啦...朋友们,拜拜.~5 L9 s- C+ y% K- \; |0 U3 \& u, {
  
1 i" l, g  I2 b" f! G4 ?$ b: z9 ]9 |) |9 |/ l# y/ R0 p
对了,还要说句,这个漏洞要开3个服务才可以的,我记得一个是server吧.还有2个我忘了,百度一下好了!!1 G; I: g0 o( b. D/ J+ U2 j( t' o% ?' v

0 Y1 C7 S% `/ X9 j7 o; T[ 本帖最后由 BKK 于 2009-4-4 13:17 编辑 ]

ShawnHBK

大哥，不行呀！我检测到他的电脑有3389端口，我连接他电脑的时候，却说我错误，这样怎么在他电脑创建一个用户呢？？没用创建一个用户怎么连接他的电脑？这样算入侵吗？请大哥教教我！

jk影

哎067现在135都靠运气啊！. O; d0 D" ^: K" j, x1 B: Y- s2 L5 `
不过欺骗还有点搞笑

残爱

学习了！ 辛苦楼主！

腾飞之星

噢  我来试一下

moyuaoe

好好学学 天天向上! Y: z9 p/ W& r4 M1 D" x  c
LZ 我很看好你哟

aihq5201314

我来试一下

businesslcp

老的，你这个可一定要可以啊！不然，我可就亏大了！

wengguojun

不对吧 他都开了防火墙了 你怎么连他的445 135 端口 溢出呢

chenlun

真的假的！
7 G* d! |# P( V, V4 x 有这么简单吗？

敏少

没钱..
' j, ~5 K: a9 T4 s买不起.../ {* _. _0 A4 b5 a6 @9 b
等下回来再买来研究~<77>

buding28798

我也要好好学额.0- -

elozi

SEE………………………………………………………………………………………………

业余人

要开Server，Computer Browser，Workstation这样3个服务。如果没有开启，无论对方是否打了补丁都是不行的

sjx2008

没钱..
8 x7 H; ~' y  `! y买不起...

yyw258520

看看嘛3 d+ ?+ |2 R: O; b  Q' [

空梦№残心

BKK。。。。牛人，我看过他在黑X的文章

空梦№残心

工具直接发出就OK了

流淚╮鮭鮭

很幸运。。。。。

myshouhu

来看看！5G 能够学习到东西 值得！