发布时间:2023-09-18 来源:win7旗舰版 浏览量:
|
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 我的100多款精典黑客小工具(2003年) ipscan 大范围网段快速ipc$猜解 svc远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务 arpsniffer arp环境sniffer(需要winpcap2.1以上) ascii查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca检查是否有克隆账号 cgi-backdoor 几个cgi木马(十多种最新的web脚本后门,涵盖jsp,php,asp,cgi等等) crackvnc 远程/本地破解winvnc密码(本地破用-W参数) pass.dic 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe端口重定向工具 fscansuperscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) hgod04 ddos攻击器 idahackida溢出 idq.dll利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) IISidq溢出 inst.zip 指定程序安装为win2k服务 ip_mail.rar发送主机动态IP的软件 ipc.vbs不依赖ipc$给远程主机开telnet ispc.exe idq.dll连接客户端 Keyghost.zip 正版键盘记录器 log.vbs日志清除器(远程清除不依赖ipc$) md5.pl 论坛md5加密密码破解器 msadc.pl winnt的msadc漏洞溢出器 MsSqlHackmssql溢出程序1 mysql-client mysql客户端 Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer大小仅3kb的非交换机sniffer软件 psexec 通过ipc管道直接登录主机 pskill 杀进程高手:) pslist 列进程高手:) rar命令行下的winrar reboot.vbs 远程重启主机的脚本 sdemo.zip巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid用sid列用户名 SkServerGUIsnake多重代理软件 SkSockServer snake代理程序 SMBCrack 超快的ipc破解软件(适合破一台机) sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网,与网关无关* SocksCap 把socks5代理转化为万能代理 SPC.zip可以直接显示出远程win98共享资源密码的东东 sql2.exe mssql溢出程序3 SqlExecmssql客户端 SuperScanGUI界面的优秀扫描器 synsyn攻击第一高手 upx120 压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件,但不如fsg软件好。 wget 命令行下的http下载软件 Win2kPass2 win2k的密码大盗 Winnuke攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) smbnuke攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机) WinPcap_2_3nmap,arpsniffer等等都要用这个 WinPcap_2_3_nogui.exe无安装界面自动安装的WinPcap_2_3(命令行版) SuperDic_V31 非常全面的黑客字典生成器 getadwin2k+sp3配置的权限提升程序 whoami 了理自己的权限 FsSniffer 巨好的非交换机sniffer工具 wwwscan命令行下巨好的cgi扫描器还可以猜目录,支持无限升级(不是twwwscan) TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) RangeScan 自定义cgi漏洞的GUI扫描器 pwdump2 本地抓winnt/2k密码散列值(不可缺) pwdump3 远程抓winnt/2k密码散列值(不可缺) procexpnt 查看系统进程与端口关联(GUI界面) nc加密传输的nc(黑客老手必用!!!!) CMD.txt 有什么cmd命令不懂就查查它 mport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) BrutusA2全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) regshell命令行下的注册表编辑器 nscopy备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 klogger.exe 一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 smbrelay发动smb中间人攻击的工具,在session中插入自己的执行命令(超级邪恶!!!) xptsc.rar winxp的远程终端客户端(支持win2000/xp) forceSQL.zip相当快的mssql密码暴力破解器 mssql 相当快的mssql密码暴力破解器 ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 SQLServerSniffer.rar MSsql的密码明文嗅探器 TelnetHack.rar在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务 RFPortXP.exeXP下关联端口与进程的程序 SQLTools.rar mssql工具包 ServiceApp.exe远程安装/删除服务 hgod具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 HDoor.rar ping后门(icmp后门) SIDUserEnum.exe 利用sid得到用户列表(比小榕的sid工具准确) * RPC_LE.exe利用rpc溢出使win2k重启(对sp3+某些sp4hotfix有效) * c3389.exe 远程快速查询和更改Terminal Server端口 smbsniffer.exe获取访问本地IPc的主机散列值(支持截获内网主机散列,这点smbrelay做不到哦)* NetEnum.exe 通过3389+空连接获取对方主机所在域的大量信息 * aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) sslproxy针对使用ssl加密协议的代理(可以用它扫描ssl主机) lsadump2在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) psu.exe 用指定进程的权限打开指定的程序 ldapbrowser24.msi ldap轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 rootkit 从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!!! upclass.zip 无组件上传任意类型文件的asp脚本 iecv.zip修改cookies的利器 webdav2.exe 只针对sp3的溢出程序(成功率90%) * comlog101.zip 这个工具可以在后台监听所有调用cmd.exe的动作,记录到\winnt\help下的一个指定目录 MSWebDav_O_O.exe针对webdav的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9)* Webdav.pl 效果还不错 WE03b1.zip针对某一进程捕获数据包,截获IE通信数据包比较好使 DRDOS.rardrdos工具 SMysql-v1.7.zip mysql的中文客户端(支持对中文目录的操作) xLocator.exe rpc溢出程序获取最高权限(简繁体win2k和英文win2k sp0-sp3一次性成功但不如re.exe好) Remoxec.exe利用win管理规范接口(WMI)来管理远程主机,执行指定程序或是系统命令(远程主机开TCP135端口即可) j3qhz5tk.zip 从IE缓存里读取明文密码(例如只要以前登录过outlook且不记住密码,也会把相关的密码显示出来) newLscan.exe 扫描域控制器主机,扫描3268端口也能找到域控制器主机 re.exe win2000的rpc溢出程序(需要对方打开(RPC) Locator服务,默认只有域控制器才打开这个服务) bbsxp.pl 针对bbsxp查询密码的脚本,稍改一下可以成为不错的access injection工具 xp.asp 能上传,不需fso组件执行命令,显示环境变量等等。简直就是一个asp杀手! Getfile远程猜测web文件的perl脚本,支持无限升级。有一定用处。 lbdir.pl 远程猜测web虚拟目录的perl脚本,有一定用处。 Samba.rarsamba漏洞改良的利用程序(含扫描器),溢出成功率有98% Vredir.vxd win98的共享密码校验漏洞利用程序 ntrootkit11win2k内核级后门(有远程安装、键盘记录、ddos的功能)!!! Ginadllgina木马,只一个dll。用于记录win2k管理员登录密码:P fsg.zip很少见的压缩软件,所以有些支持脱壳的杀毒软件查不出他压缩的exe木马(比upx安全的多) * mysqlfast.rarmysql远程暴力破解程序(极快) lanqqeye.rar 可以把同一内网的所有在线(隐身)QQ号和相应IP列举出来,内网渗透和泡MM的趣味软件:) webdav.pl反向连接的webdav溢出工具 Fluxay5.rar流光5是windows平台上最好的入侵渗透黑客工具(无时间、IP限制) Cgi.exe速度超快的unicode漏洞扫描器,有时会有用。 Reboot.bat 重启本地winnt/2k的bat脚本 x.emlMIME漏洞利用程序 ptsec.exe针对sp3补丁包的最新本地提升权限程序(win2k测试通过),如ptsec /di wollf.zip功能比较实用的一个后门软件(有方便的键盘记录、sniffer功能) RpcLocator.zip 反向连接获得shell的rpc溢出程序 js网页木马.txt 利用ACTIVEx 控件做的网页木马,没利用任何IE漏洞。 Cookies.txt利用跨站脚本漏洞获得cookies的脚本 ipsecscan.exe扫描win2k的ipsec服务是否开放(渗透入侵时很有用) findpass 获取从本机/终端服务登录的用户的密码:) MS03-013_kernel_exp一个命令行下的利用ntoskrnl.exe溢出的本地权限提升工具(在sp3+win2k测试通过) Nbtscan 向指定IP段发送NetBIOS状态查询, 列出对方主机的IP地址、NetBIOS计算机名、登录用户名和MAC地址。 Netdic字典扫描器,这个扫描器利用ipc和finger指令去收集用户名并存为字典文件(文件夹已内附多个字典) * Makedic 字典合并器,此工具用于将一个或多个字典合并成一个字典,并去掉重复的单词. Anyguess猜测系统用户名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger, samba swat, apache* Anyscan用于远程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令行工具 * ldapscan.rar一个远程破解ldap(轻量级目录访问服务)密码的软件 * radmin一个优秀的远程图形控制软件(远程自动安装) Kbtools 都是十几k以下的小程序(1.可显示win2000环境下的***星号密码 2.强行杀掉指定进程 3.利用wmi远程管理计算机,可以远程列进程杀进程和执行命令)* SkProcessCheck 查内核级后门的工具 Dvbbscrack破解DVBBS的十六位md5加密的密码(可以一次破解N个),速度一流! ftp 一个后台运行的ftp服务,有时派的上用场! Mstscxp 这是个winxp版的终端客户端,非常好用。如果对方3389改端口了,就输入IP:port连接 Passshow这个可以显示所有登录在线用户的明文密码,支持显示终端服务中的用户密码。* SkRPC_DCom通用的rpc远程溢出程序(支持中、英文win2k+sp0-sp4),成功后获得shell * find3389 一个通过win2k终端服务远程暴力破解用户密码的命令行程序,速度和准确性非常高!(900个密码/每秒) * (出处:viphot) 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
我的100多款精典黑客小工具(2003年) ipscan 大范围网段快速ipc猜解 sv
┆
