了解黑客經常使用哪些工具
黑客們常用的工具,我們整理成了資料呈現給大家,希望大家對于痛恨的黑客有一個更深刻的了解。
webadv:針對iis+sp3的溢出成功率很高(溢出后system權限!)
ipscan:大范圍網段快速ipc猜解
svc:遠程安裝/刪除Win2k服務
3389.vbs:遠程安裝Win2k終端服務不需i386
arpsniffer:arp環境sniffer(需要Winpcap2.1以上)
ascii:查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)
ca:遠程克隆賬號
cca:檢查是否有克隆賬號
cgi-backdoor:幾個cgi木馬(十多種利用最新漏洞的web腳本后門,涵蓋jsp,php,asp,cgi等等)
crackvnc:遠程/本地破解Winvnc密碼(本地破用-W參數)
pass.dic:密碼字典
debploit:Win2k+sp2配置最佳權限提升工具
fpipe:端口重定向工具
fscan:superscan命令行版本(可定義掃描時的源端口并支持udp端口掃描)
hgod04:ddos攻擊器
idahack:ida溢出
idq.dll:利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web后門)
IIS:idq溢出
inst.zip:指定程序安裝為Win2k服務
ip_mail.rar:發送主機動態IP的軟件
ipc.vbs:不依賴ipc$給遠程主機開telnet
ispc.exe:idq.dll連接客戶端
Keyghost.zip:正版鍵盤記錄器
log.vbs:日志清除器(遠程清除不依賴ipc$)
md5.pl:論壇md5加密密碼破解器
msadc.pl:Winnt的msadc漏洞溢出器
MsSqlHack:mssql溢出程序
mysql-client:mysql客戶端
Name.dic:最常用的中國人用戶名(看看你常用的用戶名在不在里面)
PassSniffer:大小僅3kb的非交換機sniffer軟件
psexec:通過ipc管道直接登錄主機
pskill:殺進程高手:)
pslist:列進程高手:)
rar:命令行下的中文版Winrar(功能相當全面)
reboot.vbs:遠程重啟主機的腳本
sdemo.zip:巨好的屏幕拍攝的錄像軟件
shed:遠程查找Win9x的共享資源
sid:用sid列用戶名
SkServerGUI:snake多重代理軟件
SkSockServer:snake代理程序
SMBCrack:超快的ipc破解軟件(適合破一臺機)
socks:利用這工具安裝木馬,即使網關重新低格硬盤木馬也在嘿嘿
SocksCap:把socks5代理轉化為萬能代理
SPC.zip:可以直接顯示出遠程Win98共享資源密碼的東東
WMIhack:基于WMI服務進行賬號密碼的東東(不需要ipc)
skmontor:snake的注冊表監視器(特酷的)
sql1.exe:mssql溢出程序2
sql2.exe:mssql溢出程序3
SqlExec:mssql客戶端
SuperScan:GUI界面的優秀掃描器
syn:syn攻擊第一高手
upx120:特好的壓縮軟件,常用來壓縮木馬躲避殺毒軟件
wget:命令行下的http下載軟件
Win2kPass2:Win2k的密碼大盜
Winnuke:攻擊rpc服務的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統不穩定)
smbnuke:攻擊netbios的軟件(Win2ksp0/1/2/3+Winnt+Winxp系統死機)
WinPcap_2_3:nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe:無安裝界面自動安裝的WinPcap_2_3(命令行版)
scanbaby2.0:能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦,去看rfc里有mail弱點說明)
SuperDic_V31:非常全面的黑客字典生成器
Getadmin:Win2k+sp3配置的權限提升程序(不錯!!!)
whoami:了理自己的權限
FsSniffer:巨好的非交換機sniffer工具
twwwscan:命令行下巨好的cgi掃描器
TFTPD32:給遠方開tftp服務的主機傳文件(當然要有個shell)
RangeScan:自定義cgi漏洞的GUI掃描器
pwdump2:本地抓Winnt/2k密碼散列值(不可缺)
pwdump3:遠程抓Winnt/2k密碼散列值(不可缺)
procexpnt:查看系統進程與端口關聯(GUI界面)
nc:已經不是簡單的telnet客戶端了
CMD.txt:有什么cmd命令不懂就查查它
fport:命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)
BrutusA2:全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解
cmd.reg:文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)
regshell:命令行下的注冊表編輯器
nscopy:備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)
session.rar:有了Win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機
klogger.exe:一個幾kb的擊鍵記錄工具,運行后會在當前目錄生成KLOGGER.TXT文件
smb2:發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令
xptsc.rar:Winxp的遠程終端客戶端(支持Win2000/xp)
SQLhack.zip:相當快的mssql密碼暴力破解器
mssql:相當快的mssql密碼暴力破解器
ntcrack.zip:利用獲取到的MD4 passwd hash破解帳號密碼
SQLSniffer.rar:MSsql的密碼明文嗅探器
TelnetHack.rar:在擁有管理員權限的條件下,遠程打開Win2000機器的Telnet服務
RFPortXP.exe:XP下關聯端口與進程的程序
SQLTools.rar:mssql工具包
ServiceApp.exe:遠程安裝/刪除服務
hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項
hscan:小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
HDoor.rar:ping后門(icmp后門)
SIDUserEnum.exe:利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來)
RPC_LE.exe:利用rpc溢出使Win2k重啟(對sp3+sp4hotfix有效)
r3389.exe:查詢Terminal Server更改后的端口(1秒內)
smbsniffer.exe:獲取訪問本地主機網頁的主機散列值(支持截獲內網主機散列)
NetEnum.exe:通過3389端口+空連接獲取對方主機大量信息
aspcode.exe:經測試最有效的asp溢出程序第二版(對sp2有效)
sslproxy:針對使用ssl加密協議的代理(掃描器通過它就可以掃描ssl主機了!!!!)
lsa2:在lsa注冊表鍵里獲取Winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了)
psu.exe:用指定進程的權限打開指定的程序
ldap.msi:ldap 輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表
rootkit:從系統底層完美隱藏指定進程,服務,注冊表鍵并可以端口綁定的內核級Win2k后門!!!
黑客們或者非黑客的朋友們是否通過以上的介紹有所了解了呢,我們的網站還有相關的專題,如果想了解更多的內容請讀者去哪里需找資源:http://netsecurity.51cto.com/col/518/
【編輯推薦】
