webadv 針對iis+sp3的溢出成功率很高(溢出后system權限!) *
ipscan 大范圍網段快速ipc$猜解
svc 遠程安裝/刪除win2k服務
3389.vbs 遠程安裝win2k終端服務不需i386
arpsniffer arp環境sniffer(需要winpcap2.1以上) *
ascii 查詢字符和數字ascii碼(常用來對url編碼用以躲避ids或腳本過濾)
ca 遠程克隆賬號
cca 檢查是否有克隆賬號
cgi-backdoor 幾個cgi木馬(十多種利用最新漏洞的web腳本后門,涵蓋jsp,php,asp,cgi等等) *
crackvnc 遠程/本地破解winvnc密碼(本地破用-W參數)
pass.dic 密碼字典
debploit win2k+sp2配置最佳權限提升工具
fpipe 端口重定向工具
fscan superscan命令行版本(可定義掃描時的源端口并支持udp端口掃描) *
hgod04 ddos攻擊器
idahack ida溢出
idq.dll 利用isapi漏洞提升權限(對sp0+sp1+sp2都非常有效,也是很棒的web后門)
IIS idq溢出
inst.zip 指定程序安裝為win2k服務 *
ip_mail.rar 發送主機動態IP的軟件 *
ipc.vbs 不依賴ipc$給遠程主機開telnet
ispc.exe idq.dll連接客戶端
Keyghost.zip 正版鍵盤記錄器
log.vbs 日志清除器(遠程清除不依賴ipc$)
md5.pl 論壇md5加密密碼破解器
msadc.pl winnt的msadc漏洞溢出器 *
MsSqlHack mssql溢出程序1
mysql-client mysql客戶端
Name.dic 最常用的中國人用戶名(看看你常用的用戶名在不在里面)
PassSniffer 大小僅3kb的非交換機sniffer軟件 *
psexec 通過ipc管道直接登錄主機
pskill 殺進程高手:)
pslist 列進程高手:)
rar 命令行下的中文版winrar(功能相當全面) *
reboot.vbs 遠程重啟主機的腳本
sdemo.zip 巨好的屏幕拍攝的錄像軟件
shed 遠程查找win9x的共享資源
sid 用sid列用戶名
SkServerGUI snake多重代理軟件
SkSockServer snake代理程序
SMBCrack 超快的ipc破解軟件(適合破一臺機)
socks 利用這工具安裝木馬,即使網關重新低格硬盤木馬也在嘿嘿 *
SocksCap 把socks5代理轉化為萬能代理
SPC.zip 可以直接顯示出遠程win98共享資源密碼的東東 *
WMIhack 基于WMI服務進行賬號密碼的東東(不需要ipc)
skmontor snake的注冊表監視器(特酷的)
sql1.exe mssql溢出程序2
sql2.exe mssql溢出程序3
SqlExec mssql客戶端
SuperScan GUI界面的優秀掃描器
syn syn攻擊第一高手
upx120 特好的壓縮軟件,常用來壓縮木馬躲避殺毒軟件
wget 命令行下的http下載軟件
Win2kPass2 win2k的密碼大盜
Winnuke 攻擊rpc服務的軟件(win2ksp0/1/2/3+winnt+winxp系統不穩定)
smbnuke 攻擊netbios的軟件(win2ksp0/1/2/3+winnt+winxp系統死機)
WinPcap_2_3 nmap,arpsniffer等等都要用這個
WinPcap_2_3_nogui.exe 無安裝界面自動安裝的WinPcap_2_3(命令行版) *
scanbaby2.0 能對80%的mail服務利用漏洞列賬號密碼破解(超酷哦,去看rfc里有mail弱點說明) *
SuperDic_V31 非常全面的黑客字典生成器
Getadmin win2k+sp3配置的權限提升程序(不錯!!!) *
whoami 了理自己的權限
FsSniffer 巨好的非交換機sniffer工具
twwwscan 命令行下巨好的cgi掃描器
TFTPD32 給遠方開tftp服務的主機傳文件(當然要有個shell)
RangeScan 自定義cgi漏洞的GUI掃描器
pwdump2 本地抓winnt/2k密碼散列值(不可缺)
pwdump3 遠程抓winnt/2k密碼散列值(不可缺)
procexpnt 查看系統進程與端口關聯(GUI界面) *
nc 已經不是簡單的telnet客戶端了
CMD.txt 有什么cmd命令不懂就查查它 *
fport 命令行下查看系統進程與端口關聯(沒有GUI界面的procexpnt強)
BrutusA2 全功能的密碼破解軟件,支持telnet,ftp,http等服務的口令破解
cmd.reg 文件名自動補全的reg文件(命令行:按TAB鍵自動把sys補全為system,再按一次就變為system32)
regshell 命令行下的注冊表編輯器
nscopy 備份員工具(當你是Backup Operators組的用戶時有時你的權限會比admin還大)
session.rar 有了win/nt2000目標主機的密碼散列值,就可以直接發送散列值給主機而登錄主機 *
klogger.exe 一個幾kb的擊鍵記錄工具,運行后會在當前目錄生成KLOGGER.TXT文件 *
smb2 發動smb的中間人MITM攻擊的工具,在session中插入自己的執行命令 *
xptsc.rar winxp的遠程終端客戶端(支持win2000/xp)
SQLhack.zip 相當快的mssql密碼暴力破解器
mssql 相當快的mssql密碼暴力破解器
ntcrack.zip 利用獲取到的MD4 passwd hash破解帳號密碼
SQLSniffer.rar MSsql的密碼明文嗅探器
TelnetHack.rar 在擁有管理員權限的條件下,遠程打開WIN2000機器的Telnet服務
RFPortXP.exe XP下關聯端口與進程的程序
SQLTools.rar mssql工具包
ServiceApp.exe 遠程安裝/刪除服務
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒絕服務測試功能的選項
hscan 小型綜合掃描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相當全面)
HDoor.rar ping后門(icmp后門)
SIDUserEnum.exe 利用sid得到用戶列表(小榕的那個sid有時不能完全列舉出來) *
RPC_LE.exe 利用rpc溢出使win2k重啟(對sp3+sp4hotfix有效) *
r3389.exe 查詢Terminal Server更改后的端口(1秒內) *
smbsniffer.exe 獲取訪問本地主機網頁的主機散列值(支持截獲內網主機散列) *
NetEnum.exe 通過3389端口+空連接獲取對方主機大量信息 *
aspcode.exe 經測試最有效的asp溢出程序第二版(對sp2有效)
sslproxy 針對使用ssl加密協議的代理(掃描器通過它就可以掃描ssl主機了!!!!) *
lsa2 在lsa注冊表鍵里獲取winnt/2k的明文密碼包括sqlserver的(打了補丁就沒用了) *
psu.exe 用指定進程的權限打開指定的程序
ldap.msi ldap 輕量級目錄服務客戶端,通過389端口獲取主機大量信息如賬號列表 *
rootkit 從系統底層完美隱藏指定進程,服務,注冊表鍵并可以端口綁定的內核級win2k后門!!! *
后記:
在我做安全檢測和滲透入侵的時候,這些工具都幫了我不小的忙(當然還有一些大工具如ISS、SSS、X-SCAN)。當然,有時候掃描不出漏洞時就要靠自己去分析安全隱患了,這樣的例子不少,比如我對一些網站成功地滲透入侵的事例其中就是利用了大量的腳本和sql知識(只能利用80端口并且xp_cmdshell等幾十個擴展存儲都不可恢復)以及對安全模型的理解,而工具派不上任何用場。所以我有一條安全檢測準則:%10的工具靈活應用+%30經驗技術+%60的分析=一次較有深度的安全檢測.
