了解黑客经常使用哪些工具

原创 2004年09月23日 11:52:00
       webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!) 

  ipscan:大范围网段快速ipc猜解 

  svc:远程安装/删除Win2k服务 

  3389.vbs:远程安装Win2k终端服务不需i386 

  arpsniffer:arp环境sniffer(需要Winpcap2.1以上) 

  ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) 

  ca:远程克隆账号 

  cca:检查是否有克隆账号 

  cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) 

  crackvnc:远程/本地破解Winvnc密码(本地破用-W参数) 

  pass.dic:密码字典 

  debploit:Win2k+sp2配置最佳权限提升工具 

  fpipe:端口重定向工具 

  fscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) 

  hgod04:ddos攻击器 

  idahack:ida溢出 

  idq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) 

  IIS:idq溢出 

  inst.zip:指定程序安装为Win2k服务 

  ip_mail.rar:发送主机动态IP的软件 

  ipc.vbs:不依赖ipc$给远程主机开telnet 

  ispc.exe:idq.dll连接客户端 

  Keyghost.zip:正版键盘记录器 

  log.vbs:日志清除器(远程清除不依赖ipc$) 

  md5.pl:论坛md5加密密码破解器 

  msadc.pl:Winnt的msadc漏洞溢出器

  MsSqlHack:mssql溢出程序

  mysql-client:mysql客户端 
  Name.dic:最常用的中国人用户名(看看你常用的用户名在不在里面) 

  PassSniffer:大小仅3kb的非交换机sniffer软件 

  psexec:通过ipc管道直接登录主机 

  pskill:杀进程高手:) 

  pslist:列进程高手:) 

  rar:命令行下的中文版Winrar(功能相当全面) 

  reboot.vbs:远程重启主机的脚本 

  sdemo.zip:巨好的屏幕拍摄的录像软件 

  shed:远程查找Win9x的共享资源 

  sid:用sid列用户名 

  SkServerGUI:snake多重代理软件 

  SkSockServer:snake代理程序 

  SMBCrack:超快的ipc破解软件(适合破一台机) 

  socks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 

  SocksCap:把socks5代理转化为万能代理 

  SPC.zip:可以直接显示出远程Win98共享资源密码的东东

  WMIhack:基于WMI服务进行账号密码的东东(不需要ipc) 

  skmontor:snake的注册表监视器(特酷的) 

  sql1.exe:mssql溢出程序2 

  sql2.exe:mssql溢出程序3 

  SqlExec:mssql客户端 

  SuperScan:GUI界面的优秀扫描器 

  syn:syn攻击第一高手 

  upx120:特好的压缩软件,常用来压缩木马躲避杀毒软件 

  wget:命令行下的http下载软件 

  Win2kPass2:Win2k的密码大盗 

  Winnuke:攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定) 

  smbnuke:攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机) 

  WinPcap_2_3:nmap,arpsniffer等等都要用这个 

  WinPcap_2_3_nogui.exe:无安装界面自动安装的WinPcap_2_3(命令行版) 

  scanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) 

  SuperDic_V31:非常全面的黑客字典生成器 

  Getadmin:Win2k+sp3配置的权限提升程序(不错!!!) 

  whoami:了理自己的权限 

  FsSniffer:巨好的非交换机sniffer工具 

  twwwscan:命令行下巨好的cgi扫描器 

  TFTPD32:给远方开tftp服务的主机传文件(当然要有个shell) 

  RangeScan:自定义cgi漏洞的GUI扫描器 

  pwdump2:本地抓Winnt/2k密码散列值(不可缺) 

  pwdump3:远程抓Winnt/2k密码散列值(不可缺) 

  procexpnt:查看系统进程与端口关联(GUI界面) 

  nc:已经不是简单的telnet客户端了 

  CMD.txt:有什么cmd命令不懂就查查它 

  fport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) 

  BrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 

  cmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) 

  regshell:命令行下的注册表编辑器 

  nscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) 

  session.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 

  klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 

  smb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 

  xptsc.rar:Winxp的远程终端客户端(支持Win2000/xp) 

  SQLhack.zip:相当快的mssql密码暴力破解器 

  mssql:相当快的mssql密码暴力破解器 

  ntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码 

  SQLSniffer.rar:MSsql的密码明文嗅探器 

  TelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务 

  RFPortXP.exe:XP下关联端口与进程的程序 

  SQLTools.rar:mssql工具包 

  ServiceApp.exe:远程安装/删除服务 

  hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 

  hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) 

  HDoor.rar:ping后门(icmp后门) 

  SIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) 

  RPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效) 

  r3389.exe:查询Terminal Server更改后的端口(1秒内) 

  smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列) 

  NetEnum.exe:通过3389端口+空连接获取对方主机大量信息 

  aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效) 

  sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) 

  lsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) 

  psu.exe:用指定进程的权限打开指定的程序 

  ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 

  rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!! 

了解黑客经常使用哪些工具

了解黑客经常使用哪些工具(2) ................................................................... 『发 表 评 论』 『文 章 推...
  • lfy2b
  • lfy2b
  • 2007年10月03日 21:06
  • 448

了解黑客攻击的流程

通常,我们很多时候中了黑客的招还不知道自己是怎么中的,更有甚者,自己的电脑已经被人植了木马还不知道自己已经成了“板上的肉鸡”(任人宰割的机器),这才叫惨呢。下面我们就来看看黑客是如何攻击用户电脑的,当...
  • wxl2012
  • wxl2012
  • 2010年01月12日 20:20
  • 2203

100款经典黑客小工具使用说明

 软件工具名----使用说明 webadv ---------针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan -----------大范围网段快速ipc$...
  • ljheee
  • ljheee
  • 2016年04月02日 13:38
  • 2197

你们了解真正的黑客吗?

今天看了《黑客与画家》,真正颠覆了以前的想法,真的印证了那句话“无知真可怕”黑客与画家...
  • zzh_receive
  • zzh_receive
  • 2016年12月02日 11:54
  • 1626

黑客必备53种破解工具

1.CFS加密破解工具下载地址:http://www.hack58.com/Soft/html/15/41/2005/200510182710.htm2.还原精灵6.0 破解版下载地址:http://...
  • Imkiimki
  • Imkiimki
  • 2016年11月05日 19:13
  • 1051

基本黑客命令

基本黑客命令 ping 、 ipconfig /all net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /us...
  • Magneto7
  • Magneto7
  • 2013年06月25日 06:44
  • 2046

精通脚本黑客2.10-2.11笔记

2.10 使用Webshell及提升权限1.提权的方法(1)如果服务器上有装有pcanywhere服务端,默认安装Documents and Settings/All Users/Applicatio...
  • qq_36869808
  • qq_36869808
  • 2017年12月01日 10:25
  • 46

黑客新手工具系列集合附链接

前言 也许 ,xss跨站攻击会让你摸不着头脑,也许,sql注入会使你临阵脱逃,也许,木马与社工,入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰,不错,这就是此书的魔力。 我们都曾经...
  • iiilucas
  • iiilucas
  • 2017年05月25日 14:21
  • 1276

WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测

0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助...
  • lhorse003
  • lhorse003
  • 2017年05月12日 20:06
  • 248

黑客工具软件大全100套

#1 Nessus:最好的UNIX漏洞扫描工具   Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并...
  • jcxch
  • jcxch
  • 2016年09月30日 22:59
  • 5050
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:了解黑客经常使用哪些工具
举报原因:
原因补充:

(最多只允许输入30个字)