20CN网络安全小组论坛 - 菜鸟乐园 - 给大家介绍一些工具

论坛: 菜鸟乐园标题: 给大家介绍一些工具

作者: cg2327 [cg2327]

　　
WINDOWS:

fp2000ex frontpage扩展溢出程序

ipscan 大范围网段快速ipc$猜解

svc 远程安装/删除win2k服务

3389.vbs 远程安装win2k终端服务

arpsniffer arp环境sniffer(需要winpcap2.1以上)

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca 远程克隆账号

cca 检查是否有克隆账号

cgi-backdoor 几个cgi木马(十多种最新的web脚本后门，涵盖jsp,php,asp,cgi等等)

crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

pass.dic 密码字典

debploit win2k+sp2配置最佳权限提升工具

fpipe 端口重定向工具

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

hgod04 ddos攻击器

idahack ida溢出

idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS idq溢出

inst.zip 指定程序安装为win2k服务

ip_mail.rar 发送主机动态IP的软件

ipc.vbs 不依赖ipc$给远程主机开telnet

ispc.exe idq.dll连接客户端

Keyghost.zip 正版键盘记录器

log.vbs 日志清除器(远程清除不依赖ipc$)

md5.pl 论坛md5加密密码破解器

msadc.pl winnt的msadc漏洞溢出器

MsSqlHack mssql溢出程序1

mysql-client mysql客户端

Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer 大小仅3kb的非交换机sniffer软件

psexec 通过ipc管道直接登录主机

pskill 杀进程高手

pslist 列进程高手

rar 命令行下的winrar

reboot.vbs 远程重启主机的脚本

sdemo.zip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake代理程序

SMBCrack 超快的ipc破解软件（适合破一台机)

sockchannel 反向/重定向端口的后核级后门,在内网某台机安装在外网就可直接登录到内网
，与网关无关 *

SocksCap 把socks5代理转化为万能代理

SPC.zip 可以直接显示出远程win98共享资源密码的东东

sql2.exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一高手

upx120 压缩比最大的压缩软件，木马压缩后可以躲避某些杀毒软件，但不如fsg软件好。

wget 命令行下的http下载软件

Win2kPass2 win2k的密码大盗

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3 nmap,arpsniffer等等都要用这个

WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3（命令行版)

SuperDic_V31 非常全面的黑客字典生成器

getad win2k+sp3配置的权限提升程序

whoami 了理自己的权限

FsSniffer 巨好的非交换机sniffer工具

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan 自定义cgi漏洞的GUI扫描器

pwdump2 本地抓winnt/2k密码散列值(不可缺)

pwdump3 远程抓winnt/2k密码散列值(不可缺)

procexpnt 查看系统进程与端口关联(GUI界面)

nc 加密传输的nc(黑客老手必用!!!!)

CMD.txt 有什么cmd命令不懂就查查它

mport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变
为system32)

regshell 命令行下的注册表编辑器

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主
机

klogger.exe 一个简单的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件

smbrelay 发动smb中间人攻击的工具，在session中插入自己的执行命令(超级邪恶!!!)

xptsc.rar winxp的远程终端客户端(支持win2000/xp)

forceSQL.zip 相当快的mssql密码暴力破解器

mssql 相当快的mssql密码暴力破解器

ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码

SQLServerSniffer.rar MSsql的密码明文嗅探器

TelnetHack.rar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXP.exe XP下关联端口与进程的程序

SQLTools.rar mssql工具包

ServiceApp.exe 远程安装/删除服务

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

HDoor.rar ping后门(icmp后门)

SIDUserEnum.exe 利用sid得到用户列表(比小榕的sid工具准确) *

RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+某些sp4hotfix有效) *

c3389.exe 远程快速查询和更改Terminal Server端口

smbsniffer.exe 获取访问本地IPc的主机散列值且是以服务进行安装(支持截获内网主机散列
) *

NetEnum.exe 通过3389+空连接获取对方主机所在域的大量信息 *

aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy 针对使用ssl加密协议的代理（可以用它扫描ssl主机)

lsadump2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

psu.exe 用指定进程的权限打开指定的程序

ldapbrowser24.msi ldap轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

rootkit 从系统底层完美隐藏指定进程，服务，注册表�I并可以端口绑定的内核级win2k后门
!!!

upclass.zip 无组件上传任意类型文件的asp脚本

iecv.zip 修改cookies的利器

comlog101.zip 这个工具可以在后台监听所有调用cmd.exe的动作,记录到\winnt\help下的一
个指定目录

WE03b1.zip 针对某一进程捕获数据包，截获IE通信数据包比较好使

DRDOS.rar drdos工具

SMysql-v1.7.zip mysql的中文客户端（支持对中文目录的操作）

xLocator.exe rpc溢出程序获取最高权限(简繁体win2k和英文win2k sp0-sp3一次性成功但不
如re.exe好)

Remoxec.exe 利用win管理规范接口(WMI)来管理远程主机,执行指定程序或是系统命令（远程
主机开TCP135端口即可）

j3qhz5tk.zip 从IE缓存里读取明文密码（例如只要以前登录过outlook且不记住密码，也会
把相关的密码显示出来）

newLscan.exe 扫描域控制器主机，扫描3268端口也能找到域控制器主机

re.exe win2000的rpc溢出程序(需要对方打开(RPC) Locator服务，默认只有域控制器才打开
这个服务)

bbsxp.pl 针对bbsxp查询密码的脚本，稍改一下可以成为不错的access injection工具

xp.asp 能上传，不需fso组件执行命令，显示环境变量等等。简直就是一个asp杀手!

Getfile 远程猜测web文件的perl脚本，支持无限升级。有一定用处。

lbdir.pl 远程猜测web虚拟目录的perl脚本，有一定用处。

Samba.rar samba漏洞改良的利用程序（含扫描器），溢出成功率有98%

Vredir.vxd win98的共享密码校验漏洞利用程序

ntrootkit11 win2k内核级后门（有远程安装、键盘记录、ddos的功能）!!!

Ginadll gina木马，只一个dll。用于记录win2k管理员登录密码：P

fsg.zip 很少见的压缩软件，所以有些支持脱壳的杀毒软件查不出他压缩的exe木马（比upx
安全的多） *

mysqlfast.rar mysql远程暴力破解程序(极快)

lanqqeye.rar 可以把同一内网的所有在线(隐身)QQ号和相应IP列举出来,内网渗透和泡MM的
趣味软件

Fluxay5.rar 流光5是windows平台上最好的入侵渗透黑客工具(无时间、IP限制)

Cgi.exe 速度超快的unicode漏洞扫描器，有时会有用。

Reboot.bat 重启本地winnt/2k的bat脚本

x.eml MIME漏洞利用程序

ptsec.exe 针对sp3补丁包的最新本地提升权限程序(win2k测试通过)，如ptsec /di

wollf.zip 功能比较实用的一个后门软件（有方便的键盘记录、sniffer功能）

RpcLocator.zip 反向连接获得shell的rpc溢出程序

js网页木马.txt 利用ACTIVEx 控件做的网页木马，没利用任何IE漏洞。

Cookies.txt 利用跨站脚本漏洞获得cookies的脚本

ipsecscan.exe 扫描win2k的ipsec服务是否开放(渗透入侵时很有用)

findpass 获取从本机/终端服务登录的用户的密码：）

MS03-013_kernel_exp 一个命令行下的利用ntoskrnl.exe溢出的本地权限提升工具(在sp3
+win2k测试通过)

Nbtscan 向指定IP段发送NetBIOS状态查询, 列出对方主机的IP地址、NetBIOS计算机名、登
录用户名和MAC地址。

Netdic 字典扫描器，这个扫描器利用ipc和finger指令去收集用户名并存为字典文件(文件夹
已内附多个字典) *

Makedic 字典合并器，此工具用于将一个或多个字典合并成一个字典，并去掉重复的单词.

Anyguess 猜测系统用户名,支持mail的rcpt、expn、vrfy,支持sunos ftp cwd, finger,
samba swat, apache *

Anyscan 用于远程破解ftp,telnet,mail,http,pop3,wmi,ipc,smb,imap,mysql/mssql的命令
行工具 *

ldapscan.rar 一个远程破解ldap(轻量级目录访问服务)密码的软件 *

radmin 一个优秀的远程图形控制软件（远程自动安装）

Kbtools 都是十几k以下的小程序(1.可显示win2000环境下的***星号密码 2.强行杀掉指定进
程 3.利用wmi远程管理计算机，可以远程列进程杀进程和执行命令) *

SkProcessCheck 查内核级后门的工具 *

Dvbbscrack 破解DVBBS的十六位md5加密的密码(可以一次破解N个)，速度一流!

ftp 一个后台运行的ftp服务,有时派的上用场!

Mstscxp 这是个winxp版的终端客户端，非常好用。如果对方3389改端口了，就输入IPort连
接

Passshow 这个可以显示所有登录在线用户的明文密码，支持显示终端服务中的用户密码。
*

Rpc 几个通用的rpc远程溢出程序（支持中、英文win2k/xp+sp0-sp4）获得shell成功率100%
*

RPC_Dcom2 2003-07-27微软还没出补丁的rpc漏洞（造成对方rpcss服务死掉，影响复制、粘
贴等操作）

Anyfind 检测ida\nsiislog\printer\rpcdcom溢出以及tftp漏洞（不少路由存在此漏洞）

Nsiislog IIS的NSIISLOG.DLL溢出（安装了WindowsMedia服务会有此溢出，在sp4测试通过）

Webdav 几个成功率都比较高的webdav溢出程序

Encode.exe 用来突破过滤单引号的sql injection工具

guess 一个通用的表名/列名、列名值的sql injection猜测工具

ie-backdoor 针对win2k/xp(IE5, IE5 SP1, IE5 SP2, IE6, IE6 SP1)都有效的ie溢出，诱导
对方打开xxx.com/a.gif

黑客将得到的一个反向连接的shell，并且浏览者看不到任何异常情况，只看到一个正常?
�gif图像而已。渗透内网利器!

其中一个工具还可以隐藏指定端口、注册表键、文件等，因为不公开所以不被杀查。

wwwscan 命令行下巨好的cgi扫描器还可以猜后台管理目录和后台管理页面

db.rar 一个asp编写的数据库管理系统，可以修改表结构和更新数据，支持ACCESS2000?
�SQLSERVER7.0及以上版本

asp探针这两个asp脚本可以获取服务器信息以及查询服务器支持哪些asp组件(共有asp.net
和asp两个版本)
dns 成功率100%的dns欺骗攻击软件，可以获取远程客户端主机(打全了补丁)的系统控制权(
内附思路)

crashie.rar 原理和ie-backdoor一样的ie溢出程序，实用性相当高。值得推荐J

hta 隐蔽性挺不错的一个ie漏洞利用程序，在ie5.0 (sp0-sp4)和ie6.0(sp0-sp1)通过!!!

Encoder 可以对asa、asp、cdx、htm、html、js、sct和 vbs源码进行高强度加密的工具(微
软提供)

Ha 很方便的一个文件反删除工具，我在win2000上使用的很顺手

decode 把exe程序以十六进制机器码格式保存为文本文件。然后就可以用dos命令创建任意程
序

EmailQQ 注册版Email群发软件，可伪造发信地址，很好的邮�攻击软�?内附宝贵的攻击思
路与经验)

access 二十几kb的access程序，可以编辑mdb文件内容

arp 不带sniff功能仅仅是arp欺骗的两个win2k工具。如要sniff要用其他sniff帮忙

webmitm ssl的中间人攻击程序，对win2k的iis+ssl通过测试。太可怕了:~~(

::Exploits For Linux::

cygwin1.dll

php3018.exe php 3.0.18 remote shell

wuftpd261.exe wuftpd 2.6.1 remote root exploit

wuftpd260.exe wuftpd 2.6.0 remote root exploit

linx86_bind.exe bind 8.2.x tsig off-by-one stack overflow

7350wurm.exe wuftpd 2.4.x-2.6.x remote root exploit

php4.exe linux/x86 php4.x remote shell

x2.tgz sshd remote exploit

dhcp.exe ISC dhcpd 3.0.1 remote root exploit

seclpd.exe redhat linux 7.0 lpd remote root exploit

lsub.exe Remote exploit for IMAP4rev1 v12.261, v12.264 and 2000.284

statdx.exe redhat 6.0,6.1,6.2 rpc.statdx remote root exploit

ptrace24.c Local root exploit for execve/ptrace race condition in Linux kernel
up to 2.4.9

su.c Linux 5->7 local root exploit

::Exploits For BSD::

bsd_telex.exe bsd telnetd remote root exploit

fbsdhack.exe bsd telnetd remote root exploit,without cygwin1.dll

::Exploits For SunOS/Solaris::

remote.exe SunOS 5.7 /bin/login remote root exploit

telnet_sun.exe Solaris 2.6, 7, 8 /bin/login TTYPROMPT remote exploit.

cmsd.exe rpc.cmsd remote root exploit for solaris 2.5 2.5.1 2.6 2.7 sparc

ttdbserverd.exe rpc.ttdbserverd remoe root exploit for solaris 2.3 2.4 2.5 2.5.1
2.6 sparc

snmpxdmid.exe snmpXdmid remote root exploit for solaris 2.7 2.8 sparc

cachefsd.exe cachefsd remote root exploit for solaris 2.6 2.7 sparc

yppasswdd.exe rpc.yppasswdd remote root exploit for solaris 2.6 2.7 2.8 sparc

::Exploits For Aix::

aix_ftpd.exe Remote exploit for ftpd on aix 4.3 4.3.x PowerPC/POWER

aix_ttdbserver.exe rpc.ttdbserver remote root exploit for aix 4.1 4.2

::Exploits For Irix::

irix-telnetd.exe Irix 6.2 6.3 6.4 6.5 6.5.8 telnetd remote root exploit

后记:

在我做安全检测和渗透入侵的时候，这些工具都帮了我不小的忙。当然，有时候扫描不出漏
洞时就要靠自己去分析安全隐患了，这样的例子不少。所以我有一条安全检测准则：%30的工
具灵活应用+%70的分析=一次较有深度的安全检测

以上工具列表只是给大家的一个简单参考。

HScan――运行在Windows NT/2000/XP下多线程方式对指定IP段进行漏洞、弱口令、匿名用户检测的工具。
GFI LANguard Network Security Scanner――网络管理员用来检测和履行网络安全审计的软件。
ISS――通过对网络安全弱点全面和自主地检测与分析，能够迅速找到并修复安全漏洞。
Shadow Security Scanner――俄罗斯安全界非常专业的安全漏洞扫描软件，具有安全扫描，口令检查，操作系统检查等强大功能，支持在线升级。
NMAP――用于系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
X-Scan――国内扫描器的经典之作。新版本正在测试阶段。
SuperScan――超级扫描器，对端口、服务有很强的扫描功能。
Satan――Linux/UNIX著名的安全分析工具。
Nessus――一个功能强大而又易于使用的远程安全扫描器，安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。
SSS――一个功能非常强大的黑客工具。由俄罗斯著名程序员Redshadow和Melcosoft合作编写。
Retina――一个网络安全的扫描和监视器。通过他，你可以有效的发觉和修复各种安全方面的隐患和漏洞。
流光――这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$上的各种漏洞，并针对各种漏洞设计了不同的破解方案。
局域网扫描大师――一款非常方便实用的局域网共享资源扫描软件。
网络执法官――局域网管理辅助软件，不需运行于指定的服务器，在网内任一台主机上运行即可有效监控所有本机连接到的网络。
NetMachine――网络数据分析工具，可动态监测流经本机的网络数据，对这些数据提供必要的分析手段，防止不正常的数据流入或流出。
Sawmill――透过分析Log File的方式来提供网站的访客流量数据。
OnlineEye Pro ――网络流量监测软件，可以优化网络性能，实时图形化的测量分析上传下载速度和时间。
Alchemy Eye――专门设计用来监控从你电脑连线的网络上其它主机状况的软件。
ClickTracks Analyzer――一个简单的网站流量统计分析工具,它可以帮助记录来访用户的数据,有分类、比较等功能。
Web Log Explore――能够将多种关于网站浏览者的统计资料彻底解析。
ZoneAlarm――保护你的电脑，防止Trojan(特洛伊木马)程序。
天网防火墙――由天网安全实验室制作给个人电脑使用的网络安全程序。
SoftICE――功能强大的调试软件，能一直调试到视窗系统的内核。
Ollydbg ――动态追踪工具，将IDA与结合起来。
IDA Pro――极好的反汇编工具。
W32DASM――静态分析中文软件的利器。
C32ASM――国产反汇编工具。
LordPE――强大的PE编辑工具。
Import Reconstructor――可以手工重建Import表，支持UPX、Safedisc 1、PECompact、PKLite32、Shrinker、ASPack, ASProtect、tELock等。
GUW32――很方便的自动脱壳工具，可以自动脱掉很多种类的壳。
PROCDUMP32――一个被大众所推荐的执行文件压缩解壳程序。
pe-scan――类似FileInfo 和PE iDentifier 的工具，具有GUI 界面，可以方便的检测出软件到底是使用什么东西加的壳，给脱壳/汉化/破解带来了极大的便利。
Cooldump――一个国外的利用Dumper Server的脱壳软件。
幻影――国人D.BOY开发，代表国内加壳工具的最高水平，直到现在依然可称为一代猛壳。
UPX――实现Win32版的控制台程序Upx的windows外壳功能。
注册器编写器――功能比Crackcode强大多了，写注册机的好工具。
Registry Monitor――监视各软件对注册表的读取操作。
File Monitor――监视系统中各文件读写操作，特别适合破解Key file保护的软件。
Regsnap――可详细报告注册表及其他与系统有关项目的修改变化情况。
Reshacker――可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字串表等。
Exescope――小巧但功能极其强大的本地化工具，可以直接修改 VC++ 及 DELPHI 编制的 PE 格式文件的资源，也可与其它本地化工具配合使用。
Freeres――能百分之百的分析被压缩的资源，对于被压缩的软件，还能为它重新建立起一份可编辑的资源。
kanal2.3――分析目标软件所采用的密码学算法。
32bit Calculator――32位汇编指令计算器
Checkpoint Firewall――世界一流的软件防火墙。
BlackICE――国外流行的防火墙。
Zonealarm――家庭用户首选的防火墙。
Kapersky Antivirus――俄罗斯出品，世界品质的防病毒软件。
Snort――免费的小型IDS（入侵侦察系统），它的好处是它的入侵侦察规则是完全开放的，也就是说你可以针对自己的网路系统，设计自己的入侵侦察规则。
Iris――网络分析监测工具。
Tcpdump――Linux中强大的网络数据采集分析工具。
Ethereal――免费的网络协议检测程序，支持Unix，Windows。
网络神偷――一个专业级的远程文件访问工具。
灰鸽子――一款国产优秀的远程控制软件。
AIDE――一个入侵检测工具，主要用途是检查文件的完整性。
TCT――是Linux/UNIX下的命令行文件系统工具集，支持FFS及ext2fs，从块及结点处来对数据进行恢复。
TCTUTILS――是��TCT的�a充，提供了根��文件名��M行恢�偷拿�令行工具。
Autopsy Forensic Browser――提供了一个友好的html界面给tct及tctutils。使枯燥的分析工作相对轻松。
AntiSniff――检测嗅探器可以采用检测混杂模式网卡的工具。由于嗅探器需要将网络中入侵的网卡设置为混杂模式才能工作，能够检测混杂模式网卡的AntiSniff是一个工具。
嗅探与安全大师――集网络工具、系统工具、安全配置、系统优化、系统修改于一身，是网络管理员或者其他任何人的超级助手。
影片嗅探器――只要进入播放网页，就能够获得影片的真实地址，双击的寻找到的URL，软件会自动打开下载软件下载的。现在只支持影音传送带(Net Transport)。
Tcpdump――能够让你捕获主机网络内的所有流量，能够显示出每个数据包的头部和内容ettercap）――一个交换网络环境下的嗅探器，它使用arp欺骗和中间人技术捕获两个主机之间的所有连接。
SnifferPro――对LAN和WAN 网段上的网络传输的所有层进行监测，揭示性能问题，分析反常情况，并推荐解决方案---所有这些功能都可以自动地实时实现。
Ettercap――是一个能用于交换网络中的 sniffer。
xFlood――拒绝服务式攻击。
UDPFlood v2.0――发送 UDP packet 进行拒绝服务攻击。
Gcs-Dos――cs服务器端拒绝服务(DoS)。
FakePing――伪造IP进行ICMP攻击的工具。
Watcher――入侵检测工具，检测所有通过的信息包，并且将它认为是恶意的攻击行为记录在syslog中。
NATAS――著名的网络监测工具。
NetWatch网络监控与入侵检测系统专业版――可对企业网络进行实时监控、自动或手动切断网络连接、孤立堵塞网络主机、防止ARP欺骗、入侵检测功能。
TinyHTTPProxy――简单的命令行的HTTP代理程序,代理支持Get,Post和Connect三种Method.
PortTunne――目前最好的端口转发器，支持TCP/UDP转发，和windows2000下的各种NAT网关能够良好结合，最大的特点就是支持ftp映射。
Ccproxy――代理服务器，能够实现局域网内共享和控制上网。
Port2IP――代理服务器的反向应用模式。
蓝色火焰――没有客户端的木马，机器里的几乎任何和网路相关的程序都可以用来控制。
广外女生――不错的国产木马。
Serv-U FTPD 3.x/4.x 溢出程序――对Serv-u5.0版本以下的溢出工具.
ms0336、ms0349、ms0343、ms0351攻击程序――微软的系统漏洞，导致获得SYSTEM权限。
局域网终结者――程序用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开。
IGMP nuke――利用IGMP协议攻击WIN98计算机,效果立竿见影。

地主发表时间: 04-05-01 04:04

论坛: 菜鸟乐园