了解黑客经常使用哪些工具

安全 黑客攻防
本文给大家介绍了很多黑客经常用的工具供大家参考和阅读,希望对于有需要的人以帮助。

黑客们常用的工具,我们整理成了资料呈现给大家,希望大家对于痛恨的黑客有一个更深刻的了解。

webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)

ipscan:大范围网段快速ipc猜解

svc:远程安装/删除Win2k服务

3389.vbs:远程安装Win2k终端服务不需i386

arpsniffer:arp环境sniffer(需要Winpcap2.1以上)

ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca:远程克隆账号

cca:检查是否有克隆账号

cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)

crackvnc:远程/本地破解Winvnc密码(本地破用-W参数)

pass.dic:密码字典

debploit:Win2k+sp2配置最佳权限提升工具

fpipe:端口重定向工具

fscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

hgod04:ddos攻击器

idahack:ida溢出

idq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)

IIS:idq溢出

inst.zip:指定程序安装为Win2k服务

ip_mail.rar:发送主机动态IP的软件

ipc.vbs:不依赖ipc$给远程主机开telnet

ispc.exe:idq.dll连接客户端

Keyghost.zip:正版键盘记录器

log.vbs:日志清除器(远程清除不依赖ipc$)

md5.pl:论坛md5加密密码破解器

msadc.pl:Winnt的msadc漏洞溢出器

MsSqlHack:mssql溢出程序

mysql-client:mysql客户端

Name.dic:最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer:大小仅3kb的非交换机sniffer软件

psexec:通过ipc管道直接登录主机

pskill:杀进程高手:)

pslist:列进程高手:)

rar:命令行下的中文版Winrar(功能相当全面)

reboot.vbs:远程重启主机的脚本

sdemo.zip:巨好的屏幕拍摄的录像软件

shed:远程查找Win9x的共享资源

sid:用sid列用户名

SkServerGUI:snake多重代理软件

SkSockServer:snake代理程序

SMBCrack:超快的ipc破解软件(适合破一台机)

socks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿

SocksCap:把socks5代理转化为万能代理

SPC.zip:可以直接显示出远程Win98共享资源密码的东东

WMIhack:基于WMI服务进行账号密码的东东(不需要ipc)

skmontor:snake的注册表监视器(特酷的)

sql1.exe:mssql溢出程序2

sql2.exe:mssql溢出程序3

SqlExec:mssql客户端

SuperScan:GUI界面的优秀扫描器

syn:syn攻击第一高手

upx120:特好的压缩软件,常用来压缩木马躲避杀毒软件

wget:命令行下的http下载软件

Win2kPass2:Win2k的密码大盗

Winnuke:攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)

smbnuke:攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)

WinPcap_2_3:nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe:无安装界面自动安装的WinPcap_2_3(命令行版)

scanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明)

SuperDic_V31:非常全面的黑客字典生成器

Getadmin:Win2k+sp3配置的权限提升程序(不错!!!)

whoami:了理自己的权限

FsSniffer:巨好的非交换机sniffer工具

twwwscan:命令行下巨好的cgi扫描器

TFTPD32:给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan:自定义cgi漏洞的GUI扫描器

pwdump2:本地抓Winnt/2k密码散列值(不可缺)

pwdump3:远程抓Winnt/2k密码散列值(不可缺)

procexpnt:查看系统进程与端口关联(GUI界面)

nc:已经不是简单的telnet客户端了

    CMD.txt:有什么cmd命令不懂就查查它

fport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell:命令行下的注册表编辑器

nscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

smb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令

xptsc.rar:Winxp的远程终端客户端(支持Win2000/xp)

SQLhack.zip:相当快的mssql密码暴力破解器

mssql:相当快的mssql密码暴力破解器

ntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码

SQLSniffer.rar:MSsql的密码明文嗅探器

TelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务

RFPortXP.exe:XP下关联端口与进程的程序

SQLTools.rar:mssql工具包

ServiceApp.exe:远程安装/删除服务

hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

HDoor.rar:ping后门(icmp后门)

SIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

RPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)

r3389.exe:查询Terminal Server更改后的端口(1秒内)

smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列)

NetEnum.exe:通过3389端口+空连接获取对方主机大量信息

aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)

lsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

psu.exe:用指定进程的权限打开指定的程序

ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!!

黑客们或者非黑客的朋友们是否通过以上的介绍有所了解了呢,我们的网站还有相关的专题,如果想了解更多的内容请读者去哪里需找资源:http://netsecurity.51cto.com/col/518/

【编辑推荐】

  1. 黑客的新目标:泄密其他黑客资料
  2. 防范黑客入侵电脑有高招
  3. 突发事件响应 防止黑客入侵的有效策略
  4. 黑客快速入侵你的电脑,神不知鬼不觉
  5. 黑客利用腾讯财付通漏洞制作木马 已感染1.2万台电脑
责任编辑:佚名 来源: 论坛转载
相关推荐

2020-08-07 10:40:01

黑客网络攻击恶意软件

2018-11-01 10:45:24

2011-09-05 17:05:03

2011-09-05 18:39:41

2011-08-31 13:12:39

2021-08-16 10:41:03

Linux黑客代码

2009-12-29 10:36:24

ADO.NET 工具

2012-12-13 13:33:48

2011-08-10 09:35:38

2019-04-30 08:25:35

2018-10-29 15:30:57

2022-03-11 13:57:05

黑客恶意软件DDoS

2021-12-02 09:54:11

Python 开发编程语言

2019-02-13 10:44:52

2011-11-28 15:05:09

2011-08-31 13:39:06

2020-10-08 14:15:15

Zookeeper

2019-06-05 07:42:31

2019-01-02 09:01:22

2009-05-15 10:57:51

点赞
收藏

51CTO技术栈公众号