标题:
[教學] 101款精典黑客小工具
[打印本页]
作者:
beyondmeng
时间:
2006-7-30 05:12 PM
标题:
[教學] 101款精典黑客小工具
101款精典黑客小工具
webadv 針對iis+sp3的溢出成功率很高(溢出後system許可權!) *
ipscan 大範圍網段快速ipc$猜解
svc 遠端安裝/刪除win2k服務
3389.vbs 遠端安裝win2k終端服務不需i386
arpsniffer arp環境sniffer(需要winpcap2.1以上) *
ascii 查詢字元和數位ascii碼(常用來對url編碼用以躲避ids或腳本過濾)
ca 遠程克隆帳號
cca 檢查是否有克隆帳號
cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本後門,涵蓋jsp,php,asp,cgi等等) *
crackvnc 遠端/本地破解winvnc密碼(本地破用-W參數)
pass.dic 密碼字典
debploit win2k+sp2配置最佳許可權提升工具
fpipe 埠重定向工具
fscan superscan命令行版本(可定義掃描時的源埠並支援udp埠掃描) *
hgod04 ddos攻擊器
idahack ida溢出
idq.dll 利用isapi漏洞提升許可權(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
IIS idq溢出
inst.zip 指定程式安裝為win2k服務 *
ip_mail.rar 發送主機動態IP的軟體 *
ipc.vbs 不依賴ipc$給遠端主機開telnet
ispc.exe idq.dll連接用戶端
Keyghost.zip 正版鍵盤記錄器
log.vbs 日誌清除器(遠端清除不依賴ipc$)
md5.pl 論壇md5加密密碼破解器
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程式1
mysql-client mysql用戶端
Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在裏面)
PassSniffer 大小僅3kb的非交換機sniffer軟體 *
psexec 通過ipc管道直接登錄主機
pskill 殺進程高手
pslist 列進程高手
rar 命令行下的中文版winrar(功能相當全面) *
reboot.vbs 遠端重啟主機的腳本
sdemo.zip 巨好的螢幕拍攝的錄影軟體
shed 遠程查找win9x的共用資源
sid 用sid列用戶名
SkServerGUI snake多重代理軟體
SkSockServer snake代理程式
SMBCrack 超快的ipc破解軟體(適合破一台機)
socks 利用這工具安裝木馬,即使閘道重新低格硬碟木馬也在嘿嘿 *
SocksCap 把socks5代理轉化為萬能代理
SPC.zip 可以直接顯示出遠端win98共用資源密碼的東東 *
WMIhack 基於WMI服務進行帳號密碼的東東(不需要ipc)
skmontor snake的註冊表監視器(特酷的)
sql1.exe mssql溢出程式2
sql2.exe mssql溢出程式3
SqlExec mssql用戶端
SuperScan GUI介面的優秀掃描器
syn syn攻擊第一高手
upx120 特好的壓縮軟體,常用來壓縮木馬躲避殺毒軟體
wget 命令行下的http下載軟體
Win2kPass2 win2k的密碼大盜
Winnuke 攻擊rpc服務的軟體(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟體(win2ksp0/1/2/3+winnt+winxp系統死機)
WinPcap_2_3 nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe 無安裝介面自動安裝的WinPcap_2_3(命令行版) *
scanbaby2.0 能對80%的mail服務利用漏洞列帳號密碼破解(超酷哦,去看rfc裏有mail弱點說明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的許可權提升程式(不錯!) *
whoami 了理自己的許可權
FsSniffer 巨好的非交換機sniffer工具
twwwscan 命令行下巨好的cgi掃描器
TFTPD32 給遠方開tftp服務的主機傳檔(當然要有個shell)
RangeScan 自定義cgi漏洞的GUI掃描器
pwdump2 本地抓winnt/2k密碼散列值(不可缺)
pwdump3 遠端抓winnt/2k密碼散列值(不可缺)
procexpnt 查看系統進程與埠關聯(GUI介面) *
nc 已經不是簡單的telnet用戶端了
CMD.txt 有什麼cmd命令不懂就查查它 *
fport 命令行下查看系統進程與埠關聯(沒有GUI介面的procexpnt強)
BrutusA2 全功能的密碼破解軟體,支援telnet,ftp,http等服務的口令破解
cmd.reg 檔案名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)
regshell 命令行下的註冊表編輯器
nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的許可權會比admin還大)
session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機 *
klogger.exe 一個幾kb的擊鍵記錄工具,咝嗅釙诋斍澳夸浬蒏LOGGER.TXT文件 *
smb2 發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令 *
xptsc.rar winxp的遠端終端用戶端(支援win2000/xp)
SQLhack.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼
SQLSniffer.rar MSsql的密碼明文嗅探器
TelnetHack.rar 在擁有管理員許可權的條件下,遠端打開WIN2000機器的Telnet服務
RFPortXP.exe XP下關聯埠與進程的程式
SQLTools.rar mssql工具包
ServiceApp.exe 遠端安裝/刪除服務
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項
hscan 小型綜合掃描器(支援cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
HDoor.rar ping後門(icmp後門)
SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來) *
RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) *
r3389.exe 查詢Terminal Server更改後的埠(1秒內) *
smbsniffer.exe 獲取訪問本地主機網頁的主機散列值(支援截獲內網主機散列) *
NetEnum.exe 通過3389埠+空連接獲取對方主機大量資訊 *
aspcode.exe 經測試最有效的asp溢出程式第二版(對sp2有效)
sslproxy 針對使用ssl加密協定的代理(掃描器通過它就可以掃描ssl主機了) *
lsa2 在lsa註冊表鍵裏獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *
psu.exe 用指定進程的許可權打開指定的程式
ldap.msi ldap 羽量級目錄服務用戶端,通過389埠獲取主機大量資訊如帳號列表 *
rootkit 從系統底層完美隱藏指定進程,服務,註冊表鍵並可以埠綁定的內核級win2k後門!!! *
後記:
在我做安全檢測和滲透入侵的時候,這些工具都幫了我不小的忙(當然還有一些大工具如ISS、SSS、X-SCAN)。當然,有時候掃描不出漏洞時就要靠自己去分析安全隱患了,這樣的例子不少,比如我對21cn網站成功地滲透入侵的事例其中就是利用了大量的腳本和sql知識(只能利用80埠並且xp_cmdshell等幾十個擴展存儲都不可恢復)以及對安全模型的理解,而工具派不上任何用場。所以我有一條安全檢測準則:%10的工具靈活應用+%30經驗技術+%60的分析=一次較有深度的安全檢測
以上工具列表只是給大家的一個簡單參考,如果你還有什麼新奇的好工具(不限於黑客工具),隨時可以找我交換:)
我的網址:xhacker.hoocoo.com 我的QQ :66680800
最後說一句,如果你來找我要工具或者是來問一些大多數人都會的問題我會告訴你去找
www.google.com
,我的工具和你的問題答案大部分都來自於它:)
欢迎光临 梦游时光互联 (http://web.meyu.net/)
Powered by Discuz! 4.0.0
