您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客命令第一集

时间:2019-11-25 10:49:30  来源:  作者:

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * 
ipscan 大范围网段快速ipc$猜解 
svc 远程安装/删除win2k服务 
3389.vbs 远程安装win2k终端服务不需i386 
arpsniffer arp环境sniffer(需要winpcap2.1以上) * 
ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) 
ca 远程克隆账号 
cca 检查是否有克隆账号 
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) * 
crackvnc 远程/本地破解winvnc密码(本地破用-W参数) 
pass.dic 密码字典 
debploit win2k+sp2配置最佳权限提升工具 
fpipe 端口重定向工具 
fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) * 
hgod04 DDoS攻击器 
idahack ida溢出 
idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) 
IIS idq溢出 
inst.zip 指定程序安装为win2k服务 * 
ip_mail.rar 发送主机动态IP的软件 * 
ipc.vbs 不依赖ipc$给远程主机开telnet 
ispc.exe idq.dll连接客户端 
Keyghost.zip 正版键盘记录器 
log.vbs 日志清除器(远程清除不依赖ipc$) 
md5.pl 论坛md5加密密码破解器 
msadc.pl winnt的msadc漏洞溢出器 * 
MsSqlHack mssql溢出程序1 
MySQL-client mysql客户端 
Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) 
PassSniffer 大小仅3kb的非交换机sniffer软件 * 
psexec 通过ipc管道直接登录主机 
pskill 杀进程高手


pslist 列进程高手


rar 命令行下的中文版winrar(功能相当全面) * 
reboot.vbs 远程重启主机的脚本 
sdemo.zip 巨好的屏幕拍摄的录像软件 
shed 远程查找win9x的共享资源 
sid 用sid列用户名 
SkServerGUI snake多重代理软件 
SkSockServer snake代理程序 
SMBCrack 超快的ipc破解软件(适合破一台机) 
socks 利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 * 
SocksCap 把socks5代理转化为万能代理 
SPC.zip 可以直接显示出远程win98共享资源密码的东东 * 
WMIhack 基于WMI服务进行账号密码的东东(不需要ipc) 
skmontor snake的注册表监视器(特酷的) 
sql1.exe mssql溢出程序2 
sql2.exe mssql溢出程序3 
SqlExec mssql客户端 
SuperScan GUI界面的优秀扫描器 
syn syn攻击第一高手 
upx120 特好的压缩软件,常用来压缩木马躲避杀毒软件 
wget 命令行下的http下载软件 
Win2kPass2 win2k的密码大盗 
Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) 
smbnuke 攻击netbIOS的软件(win2ksp0/1/2/3+winnt+winxp系统死机) 
WinPcap_2_3 nmap,arpsniffer等等都要用这个 
WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) * 
scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) * 
SuperDic_V31 非常全面的黑客字典生成器 
Getadmin win2k+sp3配置的权限提升程序(不错!!!) * 
whoami 了理自己的权限 
FsSniffer 巨好的非交换机sniffer工具 
twwwscan 命令行下巨好的cgi扫描器 
TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) 
RangeScan 自定义cgi漏洞的GUI扫描器 
pwdump2 本地抓winnt/2k密码散列值(不可缺) 
pwdump3 远程抓winnt/2k密码散列值(不可缺) 
procexpnt 查看系统进程与端口关联(GUI界面) * 
nc 已经不是简单的telnet客户端了 
CMD.txt 有什么cmd命令不懂就查查它 * 
fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) 
BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 
cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) 
regshell 命令行下的注册表编辑器 
nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) 
session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 * 
klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 * 
smb2 发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 * 
xptsc.rar winxp的远程终端客户端(支持win2000/xp) 
SQLhack.zip 相当快的mssql密码暴力破解器 
mssql 相当快的mssql密码暴力破解器 
ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 
SQLSniffer.rar MSsql的密码明文嗅探器 
TelnetHack.rar 在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务 
RFPortXP.exe XP下关联端口与进程的程序 
SQLTools.rar mssql工具包 
ServiceApp.exe 远程安装/删除服务 
hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 
hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) 
HDoor.rar ping后门(icmp后门) 
SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) * 
RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) * 
r3389.exe 查询Terminal Server更改后的端口(1秒内) * 
smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) * 
NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 * 
aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) 
sslproxy 针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) * 
lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) * 
psu.exe 用指定进程的权限打开指定的程序 
ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 * 
rootkit 从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!!! * 



Tags:黑客命令   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
我们每天都在使用CMD hacking命令,但我们没有注意到它们。你想知道为什么吗?因为我们使用图形用户界面。CMD用于命令行界面,也称为CLI。您必须键入这些命令才能完成任务。在...【详细内容】
2020-05-11  Tags: 黑客命令  点击:(150)  评论:(0)  加入收藏
我们每天都在使用CMD hacking命令,但我们没有注意到它们。你想知道为什么吗?因为我们使用图形用户界面。CMD用于命令行界面,也称为CLI。您必须键入这些命令才能完成任务。在此...【详细内容】
2020-05-05  Tags: 黑客命令  点击:(184)  评论:(0)  加入收藏
webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务不需i386 arps...【详细内容】
2019-11-25  Tags: 黑客命令  点击:(110)  评论:(0)  加入收藏
Nmap是信息安全领域最受欢迎的网络扫描工具之一。它被专业网络安全人员和新手用于审计和发现本地和远程开放端口,以及主机和网络信息。Nmap是开源的,免费的,支持windows,Linux等...【详细内容】
2019-06-17  Tags: 黑客命令  点击:(509)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条