軟體工具名----使用說明
webadv ---------針對iis+sp3的溢位成功率很高(溢位後system許可權!) *
ipscan -----------大範圍網段快速ipc$猜解
svc -------------遠端安裝/刪除win2k服務
3389.vbs--------- 遠端安裝win2k終端服務不需i386
arpsniffer arp-----環境sniffer(需要winpcap2.1以上) *
ascii---------------- 查詢字元和數字ascii碼(常用來對url編碼用以躲避ids或指令碼過濾)
ca--------------- 遠端轉殖賬號
cca-------------- 檢查是否有轉殖賬號
cgi-backdoor ------------幾個cgi木馬(十多種利用最新漏洞的web指令碼後門,涵蓋jsp,php,asp,cgi等等) *
crackvnc------------- 遠端/本地破解winvnc密碼(本地破用-w引數)
pass.dic------------ --密碼字典
debploit win2k+sp2----------配置最佳許可權提公升工具
fpipe----------- ---埠重定向工具
fscan superscan---------命令列版本(可定義掃瞄時的源埠並支援udp埠掃瞄) *
hgod04 ddos------------攻擊器
idahack ida------------溢位
idq.dll -------------利用isapi漏洞提公升許可權(對sp0+sp1+sp2都非常有效,也是很棒的web後門)
iis idq---------------溢位
inst.zip ---------------指定程式安裝為win2k服務 *
ip_mail.rar --------------------傳送主機動態ip的軟體 *
ipc.vbs ---------------不依賴ipc$給遠端主機開telnet
ispc.exe idq.dl----------------l連線客戶端
keyghost.zip ---------------正版鍵盤記錄器
log.vbs--------------- 日誌清除器(遠端清除不依賴ipc$)
md5.pl----------- 論壇md5加密密碼破解器
msadc.pl----------------- winnt的msadc漏洞溢位器 *
mssqlhack mssql溢位程式1
mysql-client mysql客戶端
name.dic 最常用的中國人使用者名稱(看看你常用的使用者名稱在不在裡面)
passsniffer 大小僅3kb的非交換機sniffer軟體 *
p***ec 通過ipc管道直接登入主機
pskill 殺程序高手:)
pslist 列程序高手:)
rar 命令列下的中文版winrar(功能相當全面) *
reboot.vbs 遠端重啟主機的指令碼
sdemo.zip 巨好的螢幕拍攝的錄影軟體
shed 遠端查詢win9x的共享資源
sid 用sid列使用者名稱
skservergui snake多重**軟體
sksockserver snake**程式
smbcrack 超快的ipc破解軟體(適合破一台機)
socks 利用這工具安裝木馬,即使閘道器重新低格硬碟木馬也在嘿嘿 *
sockscap 把socks5**轉化為萬能**
spc.zip 可以直接顯示出遠端win98共享資源密碼的東東 *
wmihack 基於wmi服務進行賬號密碼的東東(不需要ipc)
skmontor snake的登錄檔監視器(特酷的)
sql1.exe mssql溢位程式2
sql2.exe mssql溢位程式3
sqlexec mssql客戶端
superscan gui介面的優秀掃瞄器
syn syn攻擊第一高手
upx120 特好的壓縮軟體,常用來壓縮木馬躲避防毒軟體
win2kpass2 win2k的密碼大盜
winnuke 攻擊rpc服務的軟體(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟體(win2ksp0/1/2/3+winnt+winxp系統宕機)
winpcap_2_3 nmap,arpsniffer等等都要用這個
winpcap_2_3_nogui.exe 無安裝介面自動安裝的winpcap_2_3(命令列版) *
scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦,去看rfc裡有mail弱點說明) *
superdic_v31 非常全面的黑客字典生成器
getadmin win2k+sp3配置的許可權提公升程式(不錯!!!) *
whoami 了理自己的許可權
fssniffer 巨好的非交換機sniffer工具
twwwscan 命令列下巨好的cgi掃瞄器
tftpd32 給遠方開tftp服務的主機傳檔案(當然要有個shell)
rangescan 自定義cgi漏洞的gui掃瞄器
pwdump2 本地抓winnt/2k密碼雜湊值(不可缺)
pwdu*** 遠端抓winnt/2k密碼雜湊值(不可缺)
procexpnt 檢視系統程序與埠關聯(gui介面) *
nc 已經不是簡單的telnet客戶端了
cmd.txt 有什麼cmd命令不懂就查查它 *
fport 命令列下檢視系統程序與埠關聯(沒有gui介面的procexpnt強)
brutusa2 全功能的密碼破解軟體,支援telnet,ftp,http等服務的口令破解
cmd.reg 檔名自動補全的reg檔案(命令列:按tab鍵自動把sys補全為system,再按一次就變為system32)
regshell 命令列下的登錄檔編輯器
nscopy 備份員工具(當你是backup operators組的使用者時有時你的許可權會比admin還大)
session.rar 有了win/nt2000目標主機的密碼雜湊值,就可以直接傳送雜湊值給主機而登入主機 *
klogger.exe 乙個幾kb的擊鍵記錄工具,執行後會在當前目錄生成klogger.txt檔案 *
smb2 發動smb的中間人mitm攻擊的工具,在session中插入自己的執行命令 *
xptsc.rar winxp的遠端終端客戶端(支援win2000/xp)
sqlhack.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的md4 passwd hash破解帳號密碼
sqlsniffer.rar mssql的密碼明文嗅探器
telnethack.rar 在擁有管理員許可權的條件下,遠端開啟win2000機器的telnet服務
rfportxp.exe xp下關聯埠與程序的程式
sqltools.rar mssql工具包
hgod 具有syn/drdos/udp/icmp/igmp拒絕服務測試功能的選項
hscan 小型綜合掃瞄器(支援cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
hdoor.rar ping後門(icmp後門)
siduserenum.exe 利用sid得到使用者列表(小榕的那個sid有時不能完全列舉出來) *
rpc_le.exe 利用rpc溢位使win2k重啟(對sp3+sp4hotfix有效) *
r3389.exe 查詢terminal server更改後的埠(1秒內) *
smbsniffer.exe 獲取訪問本地主機網頁的主機雜湊值(支援截獲內網主機雜湊) *
netenum.exe 通過3389埠+空連線獲取對方主機大量資訊 *
aspcode.exe 經測試最有效的asp溢位程式第二版(對sp2有效)
sslproxy 針對使用ssl加密協議的**(掃瞄器通過它就可以掃瞄ssl主機了!!!!) *
lsa2 在lsa登錄檔鍵裡獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *
psu.exe 用指定程序的許可權開啟指定的程式
ldap.msi ldap 輕量級目錄服務客戶端,通過389埠獲取主機大量資訊如賬號列表 *
rootkit 從系統底層完美隱藏指定程序,服務,登錄檔鍵並可以埠繫結的核心級win2k後門!!! *
常用小工具使用
xshell支援右鍵貼上 工具 選項下 點選鍵盤和滑鼠,開啟鍵盤和滑鼠視窗,如圖 vim快捷鍵 set nu 取消行號 vim 檔案 n 開啟檔案並指定到第n行 n n向後向前跳轉 win10及雙屏快捷鍵 將當前屏切換到另乙個螢幕上。滑鼠點到你要切換的視窗,shift win 親測可用 alt ta...
幾款 常用小工具的使用說明
nc netcat 的簡寫 被稱為 瑞士 是 工具箱必備的工具之一,可見其功能之強大。nc的功能與 windows 系統中的 telnet.程式類似,但是 nc更為強大,功能更多,它能夠建立並接受傳輸控制協議 tcp 和使用者資料報協議 udp 連線,可以在這些連線上讀寫資料,直到連線關閉為止,通俗...
NodeJs Debug小工具的使用
簡單記錄一下 debug 模組的使用,有些時候,我們用console.log列印了很多東西,到最終專案成型,可能需要去掉,會比較麻煩。使用debug工具則可以繼續保留,想要列印的話,只需要進入debug狀態就可以繼續列印出想要的結果。1 首先可能需要安裝 debug模組 npm install de...