实战入侵指定IP的具体过程
实战入侵指定IP的具体过程开始----运行----cmd
打开DOS模式,关闭与他对话的窗口,netstat -an
再跟他说句话,再次 netstat -an ,确认了他的IP
一看,哼哼,外网IP,狗日的王八蛋,骂我哈,不是内网,好..我就喜欢外网的。.
暗组工具包里,刚好陈列着一具N久不用的啊D工具包..
图我就不传了,我现在正在用挖掘机挖网站数据库,用挖掘鸡挖搞得电脑慢卡,再说等下要发去黑基论坛,黑基那么卡,估计发不了图吧..挖点数据库练习社会工程学,看了小柔的一个数据库引发的悲剧,特别有想法,嘎嘎.
打开啊D工具包,端口扫描这,主机IP添上他的,端口从1到4000
如果中头彩,那么他开了135 ,那就好了..可惜...
what ???oh.... god damn !
一个端口都没开??? 不可能啊...至少也该开个80吧..
原来是有防火墙,狗日的...诶,这不正学社会工程学吗?
我发QQ信息给他,哼,劳资已经入侵了你的机器,不信你在DOS下输入netstat -an ,就看到有与我的IP连接的3389了!!
这玩意儿..原本没开的机器,开3389要重起这样的常识都不知道就被我骗了..
我说,你截图过来,我告诉你哪一条是我入侵成功的证据..
嘿嘿,他果然发来了, 他机器上所有开的端口,一目了然!!
what??what??137 1381391401614451433还有些乱七八糟的没用的就不举例了..
嘿嘿,小子...没开135算你运气好...
什么?? 445端口,嘿嘿,哈哈,这不是著名的MS08067漏洞吗/?
这里说下,这里不是利用445端口入侵,因为开了445是可能出现MS08067漏洞的.所以我才想到了用这个漏洞来远程溢出攻击!
嘿嘿,上暗组论坛,下载了一个MS08067 的利用程序,放在C的根目录下.
MS 08067 的程序用法
在DOS下输入 ms08-067IP
当然,你如果把EXP程序改名了就输入改后的..普及个小知识, EXP的意思是漏洞利用..通常我们说某个漏洞的EXP就是这个漏洞的利用工具.
好,输入完了以后,算了,我还是上传图演示一下,以免有人看不懂..
由于早就入侵完了,过了很久,又在挖掘数据库,无聊才写这文章,那人也下了,所以我随便拿个IP来试验下..
这个,MS08067.exe 就是漏洞利用程序,我们来看下怎么用!!
开始,运行,文件名,MS08067
这个,是我在暗组下载的..这个,其实我也不知道网上有没有这个下载,如果没有,到时候我留个邮箱,你们发邮件给我我再发过去好了.
这个东西在暗组的原创里有,我这篇文章等下会发到 黑客基地,3AST,木马帝国,学生黑客联盟 , 我同时是很多站的会员,我这不是为暗组做广告,希望这几个论坛的朋友别误会..
然后他的利用格式是,MS08067 IP
比如,我用个看看
像我自己电脑上,不存在这个漏洞,他会显示:error:1203
那如果成功的话,是这样的
一但出现这个, 对方的机器将开启4444端口,状态为 listening表示是**状态.
然后,可以通过命令telnet IP 4444 , 这样呢,由于我们溢出攻击已经奏效了,所以可以直接对他操作.
到了这呢,已经登了他的telnet可以添加一个用户.
有了用户..大家应该都知道什么入侵了吧??可以直接种植木马..
后来他还开了1433端口呢,我本来又想通过1433端口再入侵一次..
页:
[1]