101款精典黑客小工具使用说明.txt

黑客的指令

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * 

ipscan 大范围网段快速ipc$猜解 

svc 远程安装/删除win2k服务 

3389.vbs 远程安装win2k终端服务不需i386 

arpsniffer arp环境sniffer(需要winpcap2.1以上) * 

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) 

ca 远程克隆账号 

cca 检查是否有克隆账号 

cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等) * 

crackvnc 远程/本地破解winvnc密码(本地破用-W参数) 

pass.dic 密码字典 

debploit win2k+sp2配置最佳权限提升工具 

fpipe 端口重定向工具 

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) * 

hgod04 ddos攻击器 

idahack ida溢出 

idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门) 

IIS idq溢出 

inst.zip 指定程序安装为win2k服务 * 

ip_mail.rar 发送主机动态IP的软件 * 

ipc.vbs 不依赖ipc$给远程主机开telnet 

ispc.exe idq.dll连接客户端 

Keyghost.zip 正版键盘记录器 

log.vbs 日志清除器(远程清除不依赖ipc$) 

md5.pl 论坛md5加密密码破解器 

msadc.pl winnt的msadc漏洞溢出器 * 

MsSqlHack mssql溢出程序1 

mysql-client mysql客户端 

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) 

PassSniffer 大小仅3kb的非交换机sniffer软件 * 

psexec 通过ipc管道直接登录主机 

pskill 杀进程高手:) 

pslist 列进程高手:) 

rar 命令行下的中文版winrar(功能相当全面) * 

reboot.vbs 远程重启主机的脚本 

sdemo.zip 巨好的屏幕拍摄的录像软件 

shed 远程查找win9x的共享资源 

sid 用sid列用户名 

SkServerGUI snake多重代理软件 

SkSockServer snake代理程序 

SMBCrack 超快的ipc破解软件（适合破一台机) 

socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿 * 

SocksCap 把socks5代理转化为万能代理 

SPC.zip 可以直接显示出远程win98共享资源密码的东东 * 

WMIhack 基于WMI服务进行账号密码的东东(不需要ipc) 

skmontor snake的注册表监视器（特酷的) 

sql1.exe mssql溢出程序2 

sql2.exe mssql溢出程序3 

SqlExec mssql客户端 

SuperScan GUI界面的优秀扫描器 

syn syn攻击第一高手 

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件 

wget 命令行下的http下载软件 

Win2kPass2 win2k的密码大盗 

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) 

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机) 

WinPcap_2_3 nmap,arpsniffer等等都要用这个 

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版) * 

scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明) * 

SuperDic_V31 非常全面的黑客字典生成器 

Getadmin win2k+sp3配置的权限提升程序(不错!!!) * 

whoami 了理自己的权限 

FsSniffer 巨好的非交换机sniffer工具 

twwwscan 命令行下巨好的cgi扫描器 

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) 

RangeScan 自定义cgi漏洞的GUI扫描器 

pwdump2 本地抓winnt/2k密码散列值(不可缺) 

pwdump3 远程抓winnt/2k密码散列值(不可缺) 

procexpnt 查看系统进程与端口关联(GUI界面) * 

nc 已经不是简单的telnet客户端了 

CMD.txt 有什么cmd命令不懂就查查它 * 

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) 

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) 

regshell 命令行下的注册表编辑器 

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) 

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 * 

klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 * 

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令 * 

xptsc.rar winxp的远程终端客户端(支持win2000/xp) 

SQLhack.zip 相当快的mssql密码暴力破解器 

mssql 相当快的mssql密码暴力破解器 

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 

SQLSniffer.rar MSsql的密码明文嗅探器 

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务 

RFPortXP.exe XP下关联端口与进程的程序 

SQLTools.rar mssql工具包 

ServiceApp.exe 远程安装/删除服务 

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 

hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) 

HDoor.rar ping后门(icmp后门) 

SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) * 

RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) * 

r3389.exe 查询Terminal Server更改后的端口（1秒内） * 

smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) * 

NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 * 

aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) 

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!) * 

lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) * 

psu.exe 用指定进程的权限打开指定的程序 

ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 * 

rootkit 从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级win2k后门!!! * 

后记: 

在我做安全检测和渗透入侵的时候，这些工具都帮了我不小的忙(当然还有一些大工具如ISS、SSS、X-SCAN)。当然，有时候扫描不出漏洞时就要靠自己去分析安全隐患了，这样的例子不少，比如我对一些网站成功地渗透入侵的事例其中就是利用了大量的脚本和sql知识（只能利用80端口并且xp_cmdshell等几十个扩展存储都不可恢复）以及对安全模型的理解，而工具派不上任何用场。所以我有一条安全检测准则：%10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测.

更多免费txt电子书，欢迎您到59txt.cn下载  
声明：本电子书仅供读者预览,请在下载24小时内删除，不得用作商业用途；如果喜欢请购买正版图书！