了解黑客经常使用哪些工具

核心提示： TFTPD32：给远方开tftp服务的主机传文件(当然要有个shell)RangeScan：自定义cgi漏洞的GUI扫描器pwdump2：本地抓Winnt/2k密码散列值(不可缺)pwdump3：远程抓Winnt/2k密码散列值(不可缺)procexpnt：查看系统进程与端口关联(GUI界

TFTPD32：给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan：自定义cgi漏洞的GUI扫描器

pwdump2：本地抓Winnt/2k密码散列值(不可缺)

pwdump3：远程抓Winnt/2k密码散列值(不可缺)

procexpnt：查看系统进程与端口关联(GUI界面)

nc：已经不是简单的telnet客户端了

CMD.txt：有什么cmd命令不懂就查查它

fport：命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2：全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg：文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell：命令行下的注册表编辑器

nscopy：备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar：有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

klogger.exe：一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

smb2：发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令

xptsc.rar：Winxp的远程终端客户端(支持Win2000/xp)

SQLhack.zip：相当快的mssql密码暴力破解器

mssql：相当快的mssql密码暴力破解器

ntcrack.zip：利用获取到的MD4 passwd hash破解帐号密码

SQLSniffer.rar：MSsql的密码明文嗅探器

TelnetHack.rar：在拥有管理员权限的条件下，远程打开Win2000机器的Telnet服务

RFPortXP.exe：XP下关联端口与进程的程序

SQLTools.rar：mssql工具包

ServiceApp.exe：远程安装/删除服务

hgod：具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

hscan：小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

HDoor.rar：ping后门(icmp后门)

SIDUserEnum.exe：利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

RPC_LE.exe：利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)

r3389.exe：查询Terminal Server更改后的端口（1秒内）

smbsniffer.exe：获取访问本地主机网页的主机散列值(支持截获内网主机散列)

NetEnum.exe：通过3389端口+空连接获取对方主机大量信息

aspcode.exe：经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy：针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!)

lsa2：在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

psu.exe：用指定进程的权限打开指定的程序

ldap.msi：ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

rootkit：从系统底层完美隐藏指定进程，服务，注册表鍵并可以端口绑定的内核级Win2k后门!!!