《常用入侵检测小工具》由会员分享,可在线阅读,更多相关《常用入侵检测小工具(10页珍藏版)》请在金锄头文库上搜索。
1、常用入侵检测小工具svc 远程安装/删除win2k服务3389.vbs 远程安装win2k终端服务arpsniffer arp 环境 sniffer(需要 winpcap2.1 以上)ascii 滤)查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过ca远程克隆账号cca检查是否有克隆账号cgi-backdoor几个cgi木马(十多种最新的web脚本后门,涵盖 jsp,php,asp,cgi 等等)crackvnc远程/本地破解winvnc密码(本地破用-W参数)pass.dic密码子典debploitwin2k+sp2配置最佳权限提升工具fpipe端口重定向工具fscans
2、uperscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)hgod04ddos攻击器idahackida溢出idq.dll web后门)利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的IIS idq溢出inst.zip指定程序安装为win2k服务ip_mail.rar发送主机动态IP的软件ipc.vbs不依赖ipc$给远程主机开telnetispc.exeidq.dll连接客户端Keyghost.zip正版键盘记录器log.vbs日志清除器(远程清除不依赖ipc$)md5.pl论坛md5加密密码破解器msadc.plwinnt的msadc漏洞溢出器MsSq
3、lHackmssql溢出程序1mysql-client mysql 客户端Name.dic最常用的中国人用户名(看看你常用的用户名在不在里面)PassSniffer大小仅3kb的非交换机sniffer软件psexec通过ipc管道直接登录主机pskill杀进程高手:)pslist列进程高于:)rar 命令行下的winrarreboot.vbs 远程重启主机的脚本sdemo.zip巨好的屏幕拍摄的录像软件shed远程查找win9x的共享资源sid 用sid列用户名SkServerGUI snake多重代理软件SkSockServer snake 代理程序SMBCrack 超快的ipc破解软件(适
4、合破一台机)sockchannel反向/重定向端口的后核级后门,在内网某台机安装在外网就可直 接登录到内网,与网关无关*SocksCap把socks5代理转化为万能代理SPC.zip可以直接显示出远程win98共享资源密码的东东sql2.exemssql 溢出程序 3SqlExecmssql 客户端SuperScan GUI界面的优秀扫描器syn syn攻击第一高手upx120压缩比最大的压缩软件,木马压缩后可以躲避某些杀毒软件,但不如fsg软件好。wget命令行下的http下载软件Win2kPass2 win2k的密码大盗Winnuke 攻击 rpc 服务的软件(win2ksp0/1/2/3
5、+winnt+winxp 系统不稳定)smbnuke 攻击 netbios 的软件(win2ksp0/1/2/3+winnt+winxp 系统死机)WinPcap_2_3 nmap,arpsniffer 等等都要用这个WinPcap_2_3_nogui.exe无安装界面自动安装的WinPcap_2_3 (命令行版)SuperDic_V31非常全面的黑客字典生成器getadwin2k+sp3配置的权限提升程序whoami了理自己的权限FsSniffer巨好的非交换机sniffer工具wwwscan命令行下巨好的cgi扫描器还可以猜目录,支持无限升级(不是twwwscan)TFTPD32给远方开t
6、ftp服务的主机传文件(当然要有个shell)RangeScan 自定义cgi漏洞的GUI扫描器pwdump2本地抓winnt/2k密码散列值(不可缺)pwdump3远程抓winnt/2k密码散列值(不可缺)procexpnt查看系统进程与端口关联(GUI界面)nc 加密传输的nc(黑客老手必用!)CMD.txt有什么cmd命令不懂就查查它mport命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)BrutusA2全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为 syst
7、em,再按一次就变为system32)regshell命令行下的注册表编辑器nscopy备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)session.rar 有了 win/nt2000目标主机的密码散列值,就可以直接发送散列 值给主机而登录主机klogger.exe一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT 文件smbrelay 发动smb中间人攻击的工具,在session中插入自己的执行命令(超 级邪恶!)xptsc.rarwinxp的远程终端客户端(支持win2000/xp)forceSQL.zip相当快的mssql密
8、码暴力破解器mssql相当快的mssql密码暴力破解器ntcrack.zip利用获取到的MD4 passwd hash破解帐号密码SQLServerSniffer.rar MSsql 的密码明文嗅探器TelnetHack.rar在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务RFPortXP.exe XP下关联端口与进程的程序SQLTools.rar mssql 工具包ServiceApp.exe远程安装/删除服务hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项HDoor.rar ping 后门(icmp 后门)SIDUserEnum.e
9、xe利用sid得到用户列表(比小榕的sid工具准确)*RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+某些sp4hotfix有效)*c3389.exe远程快速查询和更改Terminal Server端口smbsniffer.exe获取访问本地IPc的主机散列值(支持截获内网主机散列,这点 smbrelay做不到哦)*NetEnum.exe通过3389+空连接获取对方主机所在域的大量信息*aspcode.exe经测试最有效的asp溢出程序第二版(对sp2有效)sslproxy针对使用ssl加密协议的代理(可以用它扫描ssl主机)lsadump2在lsa注册表键里获取winnt/2
10、k的明文密码包括sqlserver的(打了补丁就没用了)psu.exe用指定进程的权限打开指定的程序ldapbrowser24.msi ldap轻量级目录服务客户端,通过389端口获取主机大量信 息如账号列表rootkit从系统底层完美隐藏指定进程,服务,注册表键并可以端口绑定的内核级win2k后门!upclass.zip无组件上传任意类型文件的asp脚本iecv.zip修改cookies的利器webdav2.exe只针对sp3的溢出程序(成功率90%)*comlog101.zip 这个工具可以在后台监听所有调用cmd.exe的动作,记录到 winnthelp下的一个指定目录MSWebDav_
11、O_O.exe 针对 webdav 的溢出程序(配置:IIS sp3 some pack、url:65524 pading:9) *Webdav.pl效果还不错WE03b1.zip针对某一进程捕获数据包,截获IE通信数据包比较好使DRDOS.rardrdos 工具SMysql-vL7.zipmysql的中文客户端(支持对中文目录的操作)xLocator.exerpc溢出程序获取最高权限(简繁体win2k和英文win2ksp0-sp3 一次性成功但不如re.exe好)Remoxec.exe利用win管理规范接口(WMI)来管理远程主机,执行指定程序或是 系统命令(远程主机开TCP135端口即可)
12、j3qhz5tk.zip 从IE缓存里读取明文密码(例如只要以前登录过outlook且 不记住密码,也会把相关的密码显示出来)newLscan.exe扫描域控制器主机,扫描3268端口也能找到域控制器主机re.exe win2000的rpc溢出程序(需要对方打开(RPC) Locator服务,默 认只有域控制器才打开这个服务)bbsxp.pl 针对bbsxp查询密码的脚本,稍改一下可以成为不错的access injection 工具xp.asp能上传,不需fso组件执行命令,显示环境变量等等。简直就是一个asp杀手!Getfile远程猜测web文件的perl脚本,支持无限升级。有一定用处。lb
13、dir.pl 远程猜测web虚拟目录的perl脚本,有一定用处。Samba.rarsamba漏洞改良的利用程序(含扫描器),溢出成功率有98%Vredir.vxd win98的共享密码校验漏洞利用程序ntrootkit11 win2k内核级后门(有远程安装、键盘记录、ddos的功能)!Ginadll gina木马,只一个dll。用于记录win2k管理员登录密码:Pfsg.zip很少见的压缩软件,所以有些支持脱壳的杀毒软件查不出他压缩的exe木马(比upx安全的多)*mysqlfast.rarmysql远程暴力破解程序(极快)lanqqeye.rar可以把同一内网的所有在线(隐身)QQ号和相应I
14、P列举出来,内网渗透和泡MM的趣味软件:)webdav.pl反向连接的webdav溢出工具Fluxay5.rar 流光5是windows平台上最好的入侵渗透黑客工具(无时间、IP 限制)Cgi.exe速度超快的unicode漏洞扫描器,有时会有用。Reboot.bat 重启本地winnt/2k的bat脚本x.emlMIME漏洞利用程序ptsec.exe 针对sp3补丁包的最新本地提升权限程序(win2k测试通过),如 ptsec /diwollf.zip功能比较实用的一个后门软件(有方便的键盘记录、sniffer功能)RpcLocator.zip反向连接获得shell的rpc溢出程序js网页木
15、马.txt 利用ACTIVEx控件做的网页木马,没利用任何IE漏洞。Cookies.txt利用跨站脚本漏洞获得cookies的脚本ipsecscan.exe扫描win2k的ipsec服务是否开放(渗透入侵时很有用)findpass获取从本机/终端服务登录的用户的密码:)MS03-013_kernel_exp 一个命令行下的利用ntoskrnl.exe溢出的本地权限提升 工具(在sp3+win2k测试通过)Nbtscan 向指定IP段发送NetBIOS状态查询,列出对方主机的IP地址、 NetBIOS计算机名、登录用户名和MAC地址。Netdic 字典扫描器,这个扫描器利用ipc和finger指令去收集用户名并存 为字典文件(文件夹已内附多个字典)*Makedic 字典合并器,此工具用于将一个或多个字典合并成一个字典,并去 掉重复的单词
