了解黑客经常使用哪些工具
2006-11-05 20:30:42 来源:WEB开发网TFTPD32:给远方开tftp服务的主机传文件(当然要有个shell)
RangeScan:自定义cgi漏洞的GUI扫描器
pwdump2:本地抓Winnt/2k密码散列值(不可缺)
pwdump3:远程抓Winnt/2k密码散列值(不可缺)
procexpnt:查看系统进程与端口关联(GUI界面)
nc:已经不是简单的telnet客户端了
CMD.txt:有什么cmd命令不懂就查查它
fport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
BrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
cmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
regshell:命令行下的注册表编辑器
nscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
session.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机
klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件
smb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令
xptsc.rar:Winxp的远程终端客户端(支持Win2000/xp)
SQLhack.zip:相当快的mssql密码暴力破解器
mssql:相当快的mssql密码暴力破解器
ntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码
SQLSniffer.rar:MSsql的密码明文嗅探器
TelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务
RFPortXP.exe:XP下关联端口与进程的程序
SQLTools.rar:mssql工具包
ServiceApp.exe:远程安装/删除服务
hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)
HDoor.rar:ping后门(icmp后门)
SIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)
RPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)
r3389.exe:查询Terminal Server更改后的端口(1秒内)
smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列)
NetEnum.exe:通过3389端口+空连接获取对方主机大量信息
aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效)
sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)
lsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)
psu.exe:用指定进程的权限打开指定的程序
ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表
rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!!
- ››黑客技术小盘点
- ››了解Windows Mobile文件结构
- ››了解 IBM Smart Business Development and Test o...
- ››黑客组织Dev-Team下周发布iPhone 4破解版
- ››黑客成功越狱iphone支持flash
- ››了解 Apache Click:使用轻量模型快速编写 Web 应...
- ››黑客组织宣布实现完美越狱iPhone/iPad
- ››黑客成功为 iPhone 安装 Android 操作系统
- ››了解 IBM Data Studio Version 2 软件打包方式
- ››了解微软Office 2010数字签名的新特性
- ››了解Sybase IQ服务剑桥天文观测台
- ››了解 Eclipse 中的 JFace 数据绑定,第 1 部分: 数...
更多精彩
赞助商链接