dirb——
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
dirbuster——
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi——
common.txt #公共wifi账户密码
metasploit——
… #各种类型的字典
wfuzz——
模糊测试,各种字典…
常用生成字典
表示生成一个长度最小三位,最大四位的密码,且都由1234中的四个数字组成 (需要生成空格,则写成"1234 ",4后面有一个空格)
把生成的字典保存在Desktop上的pass.txt中
表示生成一个个人信息的字典,包含李四的姓名,生活的城市,出生年月,年龄等。(ps:前面的最大和最小长度必须要输入,不过对结果不影响)
生成以2018开头的8位纯数字密码(ps:其中%代表所有的数字,@代表所有的小写字母,逗号代表所有大写字母)
1.特殊标记字符:
'%' 插入数字
'@' 插入小写字母
',' 插入大写字母
'^' 插入符号
2.命令参数:
-b 按指定的大小单位分割字典文件成若干个指定的大小的字典,避免一个字典文件过大,如:
./crunch 4 5 -b 20mib -o START 按每个文件20mib分割字典文件。
说明:单位有 kb, mb, gb, kib, mib, gib ,前三个单位是以1000单位计算的,后三个是以1024计算的。
注意数字和单位之间没有空格,例如:500mb 是正确的, 500 mb 格式是不对的(中间有空格),-b参数必须和-o START结合使用
-c 指定要写入字典文件中的行数,只在有 -o START参数时才生效,单个字典超过指定的行数会被分割成两个或多个字典文件。例如: -c 5000
-d 限制同一字符连续出现的数量, -d 2 表示限制一个字符最多连续出现2次如 aabd,ccda。aaab就表示超过了2个字符连续的限制了。
-e 定义到那个字符串就停止生成密码,例如: -e 999999 就表示在生成密码到99999时就停止生成密码
-f 调用密码库文件,例如:/usr/share/crunch/charset.lst
-i 改变输出格式,例如: 原本输入为aaa,aab,aac,aad再使用了-i之后,就会变成aaa,baa,caa,daa的格式了
-m 与-p搭配使用
-o 输出生成的密码到指定的文件,如: -o lybbnwordlist.txt
-p 定义密码元素
-q 读取密码元素
-r 定义从某一个地方重新开始
-s 第一个密码,从自己定义的密码xxx开始
-t 定义密码输出格式
1.@代表插入小写字母
2.,代表插入大写字母
3. %代表插入数字
4.^代表插入符号
-u The -u option disables the printpercentage thread. This should be the last option.
-z 压缩生成的字典文件,有效的参数是gzip, bzip2, lzma, and 7z,其中gzip压缩最快,bzip2压缩速度比gzip慢单压缩效率比gzip好,7z压缩速度最慢,但是压缩效率最高。
参数解释
min-len 开始的最小长度字符串(这个选项是必须的)
max-len 结束的最大长度字符串(这个选项是必须的)
charset string 要生成密码包含的字符集(小写字符、大写字符、数字、符号),这个选项是可选的,如果你不写这个选项,将使用默认字符集(默认为小写字符)。如果你想生成的密码包含空格字符,你可以使用来代替,
如:123abc
你可以把带有空格的字符集放在双引号“”中,如“123abc ”
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令。而一旦泄漏,所有安全防范机制都将形同虚设。本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线弱口令审计工具的用法,以此来帮助大家提前发现自己系统中的弱口令问题。
用户口令审计工具介绍
1、crunch
在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码**成败的关键在于字典的质量,crunch是一个密码字典生成器,它可以灵活的按照规则生成定制的密码字典,为了方便使用,其内建了常用的字符集文件,并支持自定义密码构成元素。
2、wordlists / SecLists
在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测,密码**成败的关键在于字典的质量。为了方便使用,Kali中已默认包含了大量通用密码字典,它们分别存放在wordlists、seclists两个目录之中。除密码字典之外,以上目录中还包含大量漏洞挖掘和Fuzz用途的字典文件。 hashid / hash-identifier
单向加密算法是将可变长度输入数据,加密生成固定长度的密文输出值,即所谓的HASH值。此加密算法通常被认为是不可逆的。但我们可以提前计算常见数据的HASH值,并利用其进行反查匹对应的明文,实现HASH**。由于HASH算法种类众多,因此需要hashid、hash-identifier来提前判断生成密文的HASH算法,以便查询对应明文。 findmyhash
单向加密算法是将可变长度数据,加密生成固定长度的密文输出值,即所谓的HASH值。此加密算法通常被认为是不可逆的。但有众多网站会提前计算常见数据的HASH值,并利用其进行反查匹对应的明文,以此实现HASH值**。findmyhash可在线查询多个站点的HASH值数据库,批量完成HASH值匹配的**,其新版本查询效果更佳。
3、 fcrackzip
存有机密数据的文件,经常会被其所有者加密压缩保存。而作为数据安全审计者,则应对加密文件进行弱口令检查,以确保数据安全性。fcrackzip是一款快速的ZIP压缩文件密码**工具,其支持基于字典和**的两种工作模式,同时其内建了字符集和密码规则指定功能,免去了使用者提前准备和保存密码字典文件的繁琐。
4、cupp3 / cewl / fab-cewl
由于人性与生俱来的弱点,使得弱口令成为很多系统都存在的安全问题,即使是那些安全防护较好的站点也不例外。作为渗透测试者,如果能够获得目标系统的密码,则无需繁琐的漏洞挖掘,即可直接接管目标系统。密码**的关键在于字典的命中率,cupp3可依据个人信息生成专属字典,cewl则通过收集企业信息生成专属字典。使用这些有针对性的字典,使得密码**的成功率更高。
5、 pwdump / samdump2
出于安全性的考虑,windows系统并不会保存用户账号的明文密码,而是以加密的形式存储于本机的SAM数据库中。不过密码虽为密文保存,但如果密码过于简单,仍然存在被**的可能性。在可以物理接触电脑的情况下,我们可以利用pwdump、samdump2来读取SAM数据库文件中的密文密码,然后再使用其他工具进行密码**。
6、chntpw
我有一个同事曾经受到电脑勒索,攻击者修改了他的系统账号密码,并要求他支付赎金。众所周知,出于安全性的考虑,windows系统并不会保存用户账号的明文密码,而是以加密的形式存储于本机的SAM数据库中。因此我们可以通过chntpw工具本地读取并修改SAM数据库,将账号密码清空,从而避免受到坏人的勒索。
7、 hydra
密码**可以分为在线**和离线**两种。所谓在线**,就是使用不同的密码向目标服务器发起重复的身份验证请求,然后根据服务器的反馈信息判断登陆是否成功。hydra是开源世界在线密码**工具中的王者,它不但支持常见的所有协议类型,同时也支持不同形式的WEB表单认证**。它功能强大,使用灵活简洁。
8、 pw-inspector
由于人性与生俱来的弱点,弱口令成为很多系统都存在的安全问题,即使是很多安全防护较好的站点也不例外。密码**的关键在于字典的命中率,如果你知道密码的字符构成规则,可以使用pw-inspector对已有密码字典进行过滤筛选,以便提高密码**的效率。pw-inspector不能凭空生成字典,它只是对现有字典的过滤筛选工具。
9、medusa
密码**分为在线**和离线**两种。所谓在线**,就是使用不同的账号密码重复向目标服务器提交身份验证请求,然后根据服务器的反馈信息判断登陆是否成功。medusa是开源世界在线密码**工具中的又一王者(与hydra齐名),它支持常见的所有协议类型,同时超高的稳定性是其最大的优势,是密码**领域的必备工具。
10、cmospwd
计算机开机后运行的第一个程序是POST,即加电自检程序。其检测到的硬件参数和使用者的设置参数都存储于cmos内存芯片中,这些配置参数中也包括cmos密码。在你不小心忘记了密码而无法修改硬件参数时,我们可以使用debug命令或comspwd工具清空或找回密cmos密码,其中cmospwd工具兼容众多BIOS生产厂商的产品,同时对某些品牌机的BIOS还有自动解锁的功能,是一个优秀的跨平台解密工具。
11、 gpp-decrypt
从windows server 2008开始,微软为其活动目录域新增加了20多项组策略首选项(gpp)设置,其中包括通过GPO统一修改客户端账号密码的功能。出于安全的考略,微软使用了强**的AES算法来加密下发的密码,但乌龙事件使得微软在其开发者网站上直接公布了该**,因此使得安全目标完全破灭。gpp-decrypt既是一个基于泄漏**,对加密密码进行解密还原的工具。
12、dbpwaudit
dbpwaudit是一个由java语言编写的数据库在线密码**工具,它只支持MSSQL、MySQL、DB2、Oracle等四种数据库类型。直到授课前我才发现,最新版的Kali Linux中已经不再包含此工具,因此现在我们必须手动下载才能使用这款工具。在审计不同数据库时,我们还需要单独下载相应数据库的JDBC驱动,才能使其正常工作。
13、 crowbar
crowbar是一个在线的密码**工具,与同为密码**工具的hydra、medusa相比,crowbar支持的协议类型十分有限(只有四种),但却个性十足。crowbar支持的认证**方式可以很好的弥补hydra、medusa的不足,它支持Openv*n以及基于**方式身份认证的SSH、VNC服务,可作为其他强大密码**工具的重要补充。
14、brutespray
渗透测试初期,我们总是会通过nmap进行主机发现、端口发现、服务发现等几个步骤,来确认可进行密码**的服务类型,然后再放出hydra、medusa等工具来实施**。过程中如果相关端口数量众多的话,我们就不得不笨拙的一个一个进行输入。brutespray可以自动读取和解析nmap的扫描报告,并从中识别出可进行密码**的服务类型,让后再自动调用medusa实施**,这将大大提高我们的工作效率。
15、polenum
为了保护信息安全,企业网络通常会制定密码策略,强制要求员工设置足够安全的系统账号密码。但人永远都是安全中最薄弱的环节,由于人性中与生俱来怕麻烦和懒惰等特性,大家总是趋向于给自己设置简单的弱口令。作为企业中的安全和审计人员,有责任发现并纠正密码策略失效的情况,polenum是一个正向的安全检查工具,它能够帮助我们高效快捷的进行 *** 作系统的密码策略审计。
16、rsmangler
与通过挖掘漏洞来进行渗透相比,通过密码**来渗透目标的技术门槛相对较低,而且一旦成功其渗透行为也更加隐秘,因此密码**成为了渗透过程中不可缺少的重要步骤。密码**的成功关键在于密码字典的命中率,基于大多数人构造密码的习惯(姓名-生日-爱好等),rsmangler可以基于有限的个人信息,变形生成数量巨大的针对性专属密码字典,从而大大提高密码**的成功率。
17、 cachedump / lsadump
creddump工具集中包含了三个关于windows系统密码的**工具。cachedump针对域账号在本地计算机中的缓存身分验证信息,它可以还原这些缓存的认证信息,并结合其他离线**工具进行密码**。运气好的话,你可能会得到域管理员的密码!!lsadump则可以直接还原那些由 *** 作系统记住的密码,比如登陆网络驱动器的密码、v*n密码、拨号密码、系统自动登陆密码等,由于可以还原出明文密码,因此lsadump被视为安全从业人员的必备工具。
18、pack
如果你认为自己学会了几个密码**软件,就可以自称专业人士的话,那只能说明你还是个小白。众所周知,根据目前计算机的运算能力,实现全键盘空间字符的密码**是不可能的。但如果能准确的分析密码构成规则,则完全可以在可接受的时间范围内,完成半数以上的密码**。Pack全称是密码分析**工具包,他通过分析已有字典的密码构成规则,使我们可以在最短的时间里最大限度的完成**密码。这是你成为密码**专业人士的必备一课。
19、ophcrack
众所周知,windows系统会将用户帐号的密码,经过单向加密之后保存在用户帐号数据库中。但由于加密算法公开通用,因此明文密码加密之后的密永远不变,这直接导致了密码碰撞**思路的产生,即攻击者先计算出全部明文对应的密文,再通过比对密文来**明文。ophcrack是一个基于彩虹表的windows密码**工具,同时其官网提供了大量现成的彩虹表下载,从而大大提高了密码的**效率。
20、 rainbowcrack
虽然单向加密算法通常被认为是不可能被**的,但黑客却找到了碰撞**的思路。即先计算出全部明文对应的密文,然后再通过比对密文来倒推明文的方式。在碰撞**的过程中计算明文对应密文的过程最耗时,因此有人提出了彩虹表的概念,将明文加密后对应的密文结果保存下来,以便日后重复使用,即彩虹表。rainbowcrack内含一套彩虹表的生成、优化、**工具,并支持众多加密算法,更可利用GPU提高运算速度。
21、 ncrack
ncrack是由nmap项目共同维护的在线密码**工具,因此其命令格式和参数的用法都与nmap命令非常相似,这无疑会大大降低新用户的学习成本,同时其模块化的架构使其可以满足更多应用场景的需求。虽然其名气并不很大,但从密码**能力方面来看,ncrack毫不逊色于同类的hydra、medusa等著名在线密码**工具,而且在速度和稳定性方面还有更加优异的表现。
22、maskprocessor
众所周知,根据目前计算机的运算能力,要实现全键盘空间字符的密码**是不可能实现的。因此更多情况下,我们都会采用基于字典的密码**方式,而此时字典的命中率则成为密码**成败的关键。为了构成命中率更高、更有针对性的密码字典,maskprocessor给我们提供了众多的规则选择,是我们自定义密码字典的首选利器。
23、sucrack
通常渗透测试者在通过应用程序漏洞获得系统shell之后,会发现自己拥有的只是普通用户帐号的权限,因此需要进一步的提权 *** 作,将自己提升为root权限。su是所有linux系统都支持的用户切换命令,而切换过程中需要提供目标帐号的密码,因此我们可以利用此功能,使用不同的密码重复向系统进行身份验证,以此来实现密码的暴力**,sucrack即是自动实现这一过程的首选工具。
24、thc-pptp-bruter
为防止内部系统暴露在公网之上,很多公司会采用v*n的解决方式,而微软的MSChapV2则是v*n最广泛被采用的身份验证方法。不幸的是,微软系统的早期版本在实现身份验证的过程中存在漏洞,微软虽然为此发布了补丁,但并未彻底修复该漏洞,使得所有采用该身份验证方式的v*n都会遭受到密码的暴力**攻击。thc-pptp-bruter即是利用此漏洞,专门针对PPTP v*n进行密码**的工具之一。
24、patator
虽然hydra、medusa、ncrack等工具都是优秀的在线密码**工具,但仍然无法满足所有场景的**需求,因此在厌倦了以上所有工具之后,作者开发了patator。这是一款高度定制化的密码**工具,使用者可以按照当前实际场景,灵活定义**成功与否的判断依据,但也同时使其学习成本明显高于其他工具。同时patator还包涵部分在线枚举和离线密码**功能,使其成为一个综合型的密码**工具。
25、 hashcat
如果上天只允许我选择一个离线密码**工具的话,那么我的选择一定是hashcat。hashcat不但开源免费,而且它还是世界上速度最快的离线密码**工具。它提供多系统、多算法、多硬件平台、分布式等几乎全特性的功能支持,同时还支持OpenCL、CUDA等编程标准。目前hashcat已经实现了所有版本的合并统一,使得初学者无需再迷茫的寻找适合自己的软件版本,现在hashcat会自动检测你的CPU和GPU,从而最大限度的发挥你的计算能力。
26、sipcrack
利用廉价共享带宽的IP网络承载实时语音通话的技术称为VoIP,SIP则是目前使用最广且接受度最高的VoIP信令协议。SIP是一种基于文本的信号控制协议,主要负责在客户端与服务期(PBX)间进行身份认证、会话建立和会话管理等工作。如果攻击者可以嗅探身份认证的通信过程,则可以利用sipcrack基于字典**其中的加密摘要信息。
27、oclGaussCrack
2009年震网病毒的出现,标志着***背景的武器化攻击程序已经走入现实。随后出现的火焰病毒再次证明,网络空间的战争其实每天都在我们身边悄悄的进行。2011年出现的高斯病毒使用了与震网、火焰病毒相同的基础代码、软件建构以及与CC服务器的通信方式,种种迹象表明它们全部出自同一开发队伍。由于采用了高级加密方式,最初高斯病毒的payload无法解密,直到ocalgausscrack工具的出现。
28、mimikatz
最近安全社区的一篇文章评出了黑客最经常使用的5个工具,其中就包括本课的mimikatz,此工具堪称windows系统凭据收集领域的瑞士军刀,即在统一框架下集成了众多身材小巧且功能强大的工具集合。凭据包括账号密码、HASH、证书、令牌、cookie等众多类型的信息,一旦获取将可能完全控制目标系统。但由于该工具涉及过多的背景知识,因此几乎没有人能发挥其全部功能(一般只用两条命令),本课我竭尽所能向大家展示这个神一样的存在。
29、 PtH / WCE / xfreerdp
密码**是个耗时耗资源的事情,如果可以不必忍受这个煎熬的过程,相信每个渗透测试者都会兴奋不已。在密码**领域有一种称为Pass the Hash的攻击思路,即在已经获得密码密文的情况下,并不进行**,而是直接提交密文从而实现身份认证。其最典型的应用场景就是攻击Windows *** 作系统,windows早期版本的密码加密过程不加盐,因此很容易遭受PtH攻击。本课为大家介绍的PtH工具包共包含10个具体工具,分别适合在不同需求环境下使用。
30、Statsprocessor / hcstatgen
依靠现代计算机的运算能力,并不足以在可接受的时间范围内完成全键盘字符空间的密码**任务,这正是现代密码学仍然可以提供安全性的前提,因此纯暴力的密码**是不现实的,同样也使得基于密码字典的**方式成为普遍的选择。如何减小字典的体积,同时提高命中率是所有**者的共同目标。本课我重点向大家介绍“马尔科夫链”在密码**领域的实际应用,同时利用本课的两个工具,我们可以轻松生成接近真实的密码字典。
31、 John / Johnny / unshadow
John the Ripper是你必须掌握的一个离线密码**工具,它可以自动识别并解密200多种加密算法和应用。其功能之丰富强大,已经达到了令人震惊的程度,为了降低使用者的难度,John通过配置文件保存大部分常用参数,因此使用者并不会觉得太过复杂。它支持4种**模式,可以满足所有用户和场景的需要,强大的掩码和规则更可对现有密码字典进行丰富的变形,最大程度提高密码**成功率。Johnny是图形化界面的John。
CGI后门:cgi网页后门 cgi网页后门,envymask编写...《
网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传...(中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) *
命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒
Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门}
**********************************************************************************************
菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户...(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片
**************************************************************************************
SQL2.exe SQL蠕重听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包...(英文版)
dvbbs.exe
动网logout.asp利用程序
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含源代码。
小紫V2.0追加版
*小紫*(LB论坛噩梦)V2.0追加版加入LB.EXE,可以获得论坛管理员权限。
LB5论坛轰炸机
我兄弟写的程序,{推存}
LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性:1同时支持6线程轰炸,速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...(
MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小,有效节省系统资源...(
怪狗专用版3389登陆器 我改的一个小程序,有用户名密码,用它可以3389登陆win系统,(必备)
DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件,只要拥有一个远程主机的管理帐号,就能使用它远程GUI下登陆交互控制主机...(英文版)《
追捕: 找到IP所在地!
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇木马走开》
Xdebug ey4s大哥写的windows 2000 kernel exploit,有了它提升权限就简单了!
代理之狐 可得到最新代理,用于隐藏真实IP,不过,有能力最好自己在肉机上做个代理安全!
HackerDicBuilder 本软件属于一款字典制作工具,根据国人设置密码的习惯,利用线程技术,生成字典文件 ... (中文版) 多位朋友点播
scanipc 这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ...
Tiny Honeypot 这是一款简单的蜜罐程序,主要基于iptables的重定向和一个xinetd监听程序,它监听当前没有使用的每个TCP端口记录所有的活动信息,并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写,它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制,该程序可以安装在产品主机上,而几乎不会影响主机的性能(应用平台Linux/POSIX)
Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件,通常入侵某台服务器后为了避免被跟踪,都采用这一方法来消除IP记录 ... 《入侵全攻略》
LC4 可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ...
独裁者 DDOS 工具, 此软件太厉害,千万不可烂用,否则可能进监狱!
LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞
TFTPD32.exe 图形化的TPTP工具,做黑客这样的工具都没有,说不过去!
iis5sp3 说明中说,iis5安装sp3的溢出成功,反正我在sp3下没成功过!
smbrelay.exe 可利用网页得到NT密码散列!{推存}
IECookiesView1.5 可改写cookies信息,有此工具进行cookies欺骗就简单多了,
HackPass.exe,MD5.exe 破解MD5密码的软件~!
DVGetPass.exe 动网tongji.asp漏洞利用工具,可得到论坛管理员权限,再上传ASP木马!呵呵就~~~~
webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) *
R_ webadv 能用版的webdav漏洞使用工具!听说,日本,繁体都能用,
ipscan 大范围网段快速ipc$猜解
svc 远程安装/删除win2k服务
3389.vbs 远程安装win2k终端服务不需i386
arpsniffer arp环境sniffer(需要winpcap2.1以上) *
ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca 远程克隆账号
cca 检查是否有克隆账号
crackvnc 远程/本地破解winvnc密码(本地破用-W参数)
pass.dic 密码字典
debploit win2k+sp2配置最佳权限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) *
hgod04 ddos攻击器
idahack ida溢出
idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS idq溢出
inst.zip 指定程序安装为win2k服务 *
ip_mail.rar 发送主机动态IP的软件 *
ipc.vbs 不依赖ipc$给远程主机开telnet
ispc.exe idq.dll连接客户端
Keyghost.zip 正版键盘记录器
log.vbs 日志清除器(远程清除不依赖ipc$)
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程序1
mysql-client mysql客户端
Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)
PassSniffer 大小仅3kb的非交换机sniffer软件 *
psexec 通过ipc管道直接登录主机
pskill 杀进程高手
pslist 列进程高手
rar 命令行下的中文版winrar(功能相当全面) *
reboot.vbs 远程重启主机的脚本
sdemo.zip 巨好的屏幕拍摄的录像软件
shed 远程查找win9x的共享资源
sid 用sid列用户名
SkServerGUI snake多重代理软件
SkSockServer snake代理程序
SMBCrack 是小榕为流光5开发的测试原型,和以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》
socks 利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 *
SocksCap 把socks5代理转化为万能代理
SPC.zip 可以直接显示出远程win98共享资源密码的东东 *
WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)
skmontor snake的注册表监视器(特酷的)
sql1.exe mssql溢出程序2
sql2.exe mssql溢出程序3
SqlExec mssql客户端
SuperScan GUI界面的优秀扫描器
syn syn攻击第一高手
upx120 特好的压缩软件,常用来压缩木马躲避杀毒软件
wget 命令行下的http下载软件
Win2kPass2 win2k的密码大盗
Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)
smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)
WinPcap_2_3 nmap,arpsniffer等等都要用这个
WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) *
scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的权限提升程序(不错!!!) *
whoami 了理自己的权限
FsSniffer 巨好的非交换机sniffer工具
twwwscan 命令行下巨好的cgi扫描器
TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)
RangeScan 自定义cgi漏洞的GUI扫描器
pwdump2 本地抓winnt/2k密码散列值(不可缺)
pwdump3 远程抓winnt/2k密码散列值(不可缺)
procexpnt 查看系统进程与端口关联(GUI界面) *
nc 已经不是简单的telnet客户端了
CMD.txt 有什么cmd命令不懂就查查它 *
fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
regshell 命令行下的注册表编辑器
nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 *
klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 *
smb2 发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 *
xptsc.rar winxp的远程终端客户端(支持win2000/xp)
SQLhack.zip 相当快的mssql密码暴力破解器
mssql 相当快的mssql密码暴力破解器
ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码
SQLSniffer.rar MSsql的密码明文嗅探器
TelnetHack.rar 在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务
RFPortXP.exe XP下关联端口与进程的程序
SQLTools.rar mssql工具包
ServiceApp.exe 远程安装/删除服务
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)
HDoor.rar ping后门(icmp后门)
SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) *
RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) *
r3389.exe 查询Terminal Server更改后的端口(1秒内) *
smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) *
NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 *
aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)
sslproxy 针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) *
lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) *
psu.exe 用指定进程的权限打开指定的程序
ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 *
rootkit 从系统底层完美隐藏指定进程,服务,注册表键并可以端口绑定的内核级win2k后门!!! *
Xscan 一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种 *** 作方式,扫描内容包括:远程 *** 作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...(
x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文版)《扫描工具,别忘了x-way2.5》
SSS 俄罗斯出的,最好的扫描软件,还有分析,有漏洞描述,速度慢了点,它是我见地的最好的扫描软件!
NAMP 我一直用的是个这命令行的扫描软件,有win,LINUX版的,又快,又好,支持TCP,UDP,ICMP,安全扫描不会留下扫描日志!
下面的软件本来不想收进来给大家看,因为顶级黑客不入侵个人电脑,基本不用别人写的木马,肯定是人手一个(自己编写的木马)
没有任何杀毒软件能查出来的。
**********************************************************************************************
使用木马改造工具:
ASPack 这个是使用木马都一定要会用的工具,它能压缩木马,不让杀毒软件查出来!
UPX 非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高 ...
**************************************************************************************
菜鸟级木马类:
黑境
近墨者
魔法控制
灰鸽子
风雪 国产后门风雪,此版根据一些网友的建议,改进了几个功能,一个是可以配置是否自动共享C盘的功能,另一个是在查看菜单上加上了密码是否用*号来表示,同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...(
网络神偷 一款远程控制软件,更新速度较快,可以访问局域网中的计算机,连接稳定上传下载速度快,但是会被很多杀毒厂商看成木马病毒追杀,要求使用者有自己的FTP空间 ... (中文版
冰河 3
广外男生
广外女生
Peep
一套运用反端口技术的远程监控软体,运用此原理可以达到一般远程控制软体所无法达到之功能,例如可对区域网路及有架设防火墙的电脑作监控,被控端电脑将具有自动回传连线之功能,通讯埠可任意动态修改,及具有独立连线,也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、
远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...(中文版)
木牛隐型版 运行后,服务器上硬盘C盘符共享(完全控制权限)开启ADMIN$、IPC$共享,开启TELNET服务,自动创建一个管理员权限帐号:IUSR_COMPUTER 密码:IUSR_COMPUTER...该版本自动修改注册表,重起后自动运行
IE'en 通过IE远程控制的软件。它可以远程遥控IE动作,可以直接截取IE和任何服务器之间的数据通讯,你在IE中输入的用户名、密码等机密信息都在此列,它可以以纯文本方式存储或发送这些信息,一旦启动这一软件,远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe(注:服务端)需要管理员权限
盗密高手 监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码,并发送到您设置的邮箱
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)