欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

黑客经常使用工具集合

程序员文章站 2022-10-01 09:31:12
  webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)   ipscan:大范围网段快速ipc猜解   svc:远程安装/删除Win2k服务   3389.vbs:远程安装Win2k终端服务不需... 09-06-19...
  webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)

  ipscan:大范围网段快速ipc猜解

  svc:远程安装/删除win2k服务

  3389.vbs:远程安装win2k终端服务不需i386

  arpsniffer:arp环境sniffer(需要winpcap2.1以上)

  ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

  ca:远程克隆账号

  cca:检查是否有克隆账号

  cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)

  crackvnc:远程/本地破解winvnc密码(本地破用-w参数)

  pass.dic:密码字典

  debploit:win2k+sp2配置最佳权限提升工具

  fpipe:端口重定向工具

  fscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

  hgod04:ddos攻击器

  idahack:ida溢出

  idq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)

  iis:idq溢出

  inst.zip:指定程序安装为win2k服务

  ip_mail.rar:发送主机动态ip的软件

  ipc.vbs:不依赖ipc$给远程主机开telnet

  ispc.exe:idq.dll连接客户端

  keyghost.zip:正版键盘记录器

  log.vbs:日志清除器(远程清除不依赖ipc$)

  md5.pl:论坛md5加密密码破解器

  msadc.pl:winnt的msadc漏洞溢出器

  mssqlhack:mssql溢出程序

  mysql-client:mysql客户端

  name.dic:最常用的prc人用户名(看看你常用的用户名在不在里面)

  passsniffer:大小仅3kb的非交换机sniffer软件

  psexec:通过ipc管道直接登录主机

  pskill:杀进程高手:)

  pslist:列进程高手:)

  rar:命令行下的中文版winrar(功能相当全面)

  reboot.vbs:远程重启主机的脚本

  sdemo.zip:巨好的屏幕拍摄的录像软件

  shed:远程查找win9x的共享资源

  sid:用sid列用户名

  skservergui:snake多重代理软件

  sksockserver:snake代理程序

  smbcrack:超快的ipc破解软件(适合破一台机)

  socks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿

  sockscap:把socks5代理转化为万能代理

  spc.zip:可以直接显示出远程win98共享资源密码的东东

  wmihack:基于wmi服务进行账号密码的东东(不需要ipc)

  skmontor:snake的注册表监视器(特酷的)

  sql1.exe:mssql溢出程序2

  sql2.exe:mssql溢出程序3

  sqlexec:mssql客户端

  superscan:gui界面的优秀扫描器

  syn:syn攻击第一高手

  upx120:特好的压缩软件,常用来压缩木马躲避杀毒软件

  wget:命令行下的http下载软件

  win2kpass2:win2k的密码大盗

  winnuke:攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

  smbnuke:攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

  winpcap_2_3:nmap,arpsniffer等等都要用这个

  winpcap_2_3_nogui.exe:无安装界面自动安装的winpcap_2_3(命令行版)

  scanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明)

  superdic_v31:非常全面的黑客字典生成器

  getadmin:win2k+sp3配置的权限提升程序(不错!!!)

  whoami:了理自己的权限

  fssniffer:巨好的非交换机sniffer工具

  twwwscan:命令行下巨好的cgi扫描器

  tftpd32:给远方开tftp服务的主机传文件(当然要有个shell)

  rangescan:自定义cgi漏洞的gui扫描器

  pwdump2:本地抓winnt/2k密码散列值(不可缺)

  pwdump3:远程抓winnt/2k密码散列值(不可缺)

  procexpnt:查看系统进程与端口关联(gui界面)

  nc:已经不是简单的telnet客户端了

  cmd.txt:有什么cmd命令不懂就查查它

  fport:命令行下查看系统进程与端口关联(没有gui界面的procexpnt强)

  brutusa2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

  cmd.reg:文件名自动补全的reg文件(命令行:按tab键自动把sys补全为system,再按一次就变为system32)

  regshell:命令行下的注册表编辑器

  nscopy:备份员工具(当你是backup operators组的用户时有时你的权限会比admin还大)

  session.rar:有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

  klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成klogger.txt文件

  smb2:发动smb的中间人mitm攻击的工具,在session中插入自己的执行命令

  xptsc.rar:winxp的远程终端客户端(支持win2000/xp)

  sqlhack.zip:相当快的mssql密码暴力破解器

  mssql:相当快的mssql密码暴力破解器

  ntcrack.zip:利用获取到的md4 passwd hash破解帐号密码

  sqlsniffer.rar:mssql的密码明文嗅探器

  telnethack.rar:在拥有管理员权限的条件下,远程打开win2000机器的telnet服务

  rfportxp.exe:xp下关联端口与进程的程序

  sqltools.rar:mssql工具包

  serviceapp.exe:远程安装/删除服务

  hgod:具有syn/drdos/udp/icmp/igmp拒绝服务测试功能的选项

  hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

  hdoor.rar:ping后门(icmp后门)

  siduserenum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

  rpc_le.exe:利用rpc溢出使win2k重启(对sp3+sp4hotfix有效)

  r3389.exe:查询terminal server更改后的端口(1秒内)

  smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列)

  netenum.exe:通过3389端口+空连接获取对方主机大量信息

  aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效)

  sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)

  lsa2:在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

  psu.exe:用指定进程的权限打开指定的程序

  ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

  rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!!!