- 论坛徽章:
- 0
|
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!) \r\nipscan:大范围网段快速ipc猜解 \r\nsvc:远程安装/删除Win2k服务 \r\n3389.vbs:远程安装Win2k终端服务不需i386 \r\narpsniffer:arp环境sniffer(需要Winpcap2.1以上) \r\nascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) \r\nca:远程克隆账号 \r\ncca:检查是否有克隆账号 \r\ncgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) crackvnc:远程/本地破解Winvnc密码(本地破用-W参数) \r\npass.dic:密码字典 \r\ndebploit:Win2k+sp2配置最佳权限提升工具 \r\nfpipe:端口重定向工具 \r\nfscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) \r\nhgod04:ddos攻击器 \r\nidahack:ida溢出 \r\nidq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) \r\nIIS:idq溢出 \r\ninst.zip:指定程序安装为Win2k服务 \r\nip_mail.rar:发送主机动态IP的软件 \r\nipc.vbs:不依赖ipc$给远程主机开telnet \r\nispc.exe:idq.dll连接客户端 \r\nKeyghost.zip:正版键盘记录器 \r\nlog.vbs:日志清除器(远程清除不依赖ipc$) \r\nmd5.pl:论坛md5加密密码破解器 \r\nmsadc.pl:Winnt的msadc漏洞溢出器 \r\nMsSqlHack:mssql溢出程序 \r\nmysql-client:mysql客户端 \r\nName.dic:最常用的中国人用户名(看看你常用的用户名在不在里面) \r\nPassSniffer:大小仅3kb的非交换机sniffer软件 \r\np***ec:通过ipc管道直接登录主机 \r\npskill:杀进程高手 \r\npslist:列进程高手 \r\nrar:命令行下的中文版Winrar(功能相当全面) \r\nreboot.vbs:远程重启主机的脚本 \r\nsdemo.zip:巨好的屏幕拍摄的录像软件 \r\nshed:远程查找Win9x的共享资源 \r\nsid:用sid列用户名 \r\nSkServerGUI:snake多重代理软件 \r\nSkSockServer:snake代理程序 \r\nSMBCrack:超快的ipc破解软件(适合破一台机) \r\nsocks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 \r\nSocksCap:把socks5代理转化为万能代理 \r\nSPC.zip:可以直接显示出远程Win98共享资源密码的东东 \r\nWMIhack:基于WMI服务进行账号密码的东东(不需要ipc) \r\nskmontor:snake的注册表监视器(特酷的) \r\nsql1.exe:mssql溢出程序2 \r\nsql2.exe:mssql溢出程序3 \r\nSqlExec:mssql客户端 \r\nSuperScan:GUI界面的优秀扫描器 \r\nsyn:syn攻击第一高手 \r\nupx120:特好的压缩软件,常用来压缩木马躲避杀毒软件 \r\nwget:命令行下的http下载软件 \r\nWin2kPass2:Win2k的密码大盗 \r\nWinnuke:攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定) \r\nsmbnuke:攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机) \r\nWinPcap_2_3:nmap,arpsniffer等等都要用这个 \r\nWinPcap_2_3_nogui.exe:无安装界面自动安装的WinPcap_2_3(命令行版) \r\nscanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) \r\nSuperDic_V31:非常全面的黑客字典生成器 \r\nGetadmin:Win2k+sp3配置的权限提升程序(不错!!!) \r\nwhoami:了理自己的权限 \r\nFsSniffer:巨好的非交换机sniffer工具 \r\ntwwwscan:命令行下巨好的cgi扫描器 \r\nTFTPD32:给远方开tftp服务的主机传文件(当然要有个shell) \r\nRangeScan:自定义cgi漏洞的GUI扫描器 \r\npwdump2:本地抓Winnt/2k密码散列值(不可缺) \r\npwdump3:远程抓Winnt/2k密码散列值(不可缺) \r\nprocexpnt:查看系统进程与端口关联(GUI界面) \r\nnc:已经不是简单的telnet客户端了 \r\nCMD.txt:有什么cmd命令不懂就查查它 \r\nfport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) \r\nBrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 \r\ncmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) \r\nregshell:命令行下的注册表编辑器 \r\nnscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) \r\nsession.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 \r\nsmb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 \r\nxptsc.rar:Winxp的远程终端客户端(支持Win2000/xp) \r\nSQLhack.zip:相当快的mssql密码暴力破解器 \r\nmssql:相当快的mssql密码暴力破解器 \r\nntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码 \r\nSQLSniffer.rar:MSsql的密码明文嗅探器 \r\nTelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务 \r\nRFPortXP.exe:XP下关联端口与进程的程序 \r\nSQLTools.rar:mssql工具包 \r\nServiceApp.exe:远程安装/删除服务 \r\nhgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 \r\nhscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) HDoor.rar:ping后门(icmp后门) \r\nSIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) \r\nRPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效) \r\nr3389.exe:查询Terminal Server更改后的端口(1秒内) \r\nsmbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列) \r\nNetEnum.exe:通过3389端口+空连接获取对方主机大量信息 \r\naspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效) \r\nsslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) \r\nlsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) \r\npsu.exe:用指定进程的权限打开指定的程序 \r\nldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 \r\nrootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!! |
|
免费注册
发表于 2008-09-17 20:49
