CGI后门: cgi网页后门 cgi网页后门,envymask编写...《 网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件.你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~ 海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传...(中文版 cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等) * 命令行后门类 winshell WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等...《入侵NT中winshell的使用》 Gina Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户...儒 Wollf1.5 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动 WinEggDrop Shell 1.50最终版在 一个扩展型的telnet后门程序{中国最强的后门} ********************************************************************************************** 菜鸟扫描软件! 20CN IPC 扫描器正式版 全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户...(中文版) 网络肉鸡猎手 一个快速查找网络肉鸡的小工具 网页信息神探 使得网页不再有秘密,各种信息一目了然,什么电影、图片、Email地址、文章、Flash、压缩文件、可执行文件...等等的链接地址无处可藏!连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、电影、写真图片 ************************************************************************************** SQL2.exe SQL蠕重听过吧,就是的这个漏洞! NetScanTools 一款功能强大的网络工具包...(英文版) dvbbs.exe 动网logout.asp利用程序 THCsql 针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含源代码。 小紫V2.0追加版 *小紫*(LB论坛噩梦)V2.0追加版加入LB.EXE,可以获得论坛管理员权限。 LB5论坛轰炸机 我兄弟写的程序,{推存} LB5论坛轰炸机修正版2.5在LB5论坛轰炸机修正版2.0的原有功能基础上增加以下功能及特性:1同时支持6线程轰炸,速度可比V2.0提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改...( MSN 消息攻击机 这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小,有效节省系统资源...( 怪狗专用版3389登陆器 我改的一个小程序,有用户名密码,用它可以3389登陆win系统,(必备) DameWare NT Utilities 一款功能强大的Windows NT/2000/XP 服务器远程控制软件,只要拥有一个远程主机的管理帐号,就能使用它远程GUI下登陆交互控制主机...(英文版)《 追捕: 找到IP所在地! 柳叶擦眼 这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程.这个是共享软件...(中文版)《让传奇木马走开》 Xdebug ey4s大哥写的windows 2000 kernel exploit,有了它提升权限就简单了! 代理之狐 可得到最新代理,用于隐藏真实IP,不过,有能力最好自己在肉机上做个代理安全! HackerDicBuilder 本软件属于一款字典制作工具,根据国人设置密码的习惯,利用线程技术,生成字典文件 ... (中文版) 多位朋友点播 scanipc 这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户 ... Tiny Honeypot 这是一款简单的蜜罐程序,主要基于iptables的重定向和一个xinetd监听程序,它监听当前没有使用的每个TCP端口记录所有的活动信息,并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写,它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制,该程序可以安装在产品主机上,而几乎不会影响主机的性能(应用平台Linux/POSIX) Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件,通常入侵某台服务器后为了避免被跟踪,都采用这一方法来消除IP记录 ... 《入侵全攻略》 LC4 可以检测用户是否使用了不安全的密码,是最好,最快的Win NT/2000 workstations 密码破解工具,目前这是最新版本.它宣称:在P300机器上不到48小时可以破解90%的超级用户(Admin)口令.18%不到10分钟就可以破解出来 ... 独裁者 DDOS 工具, 此软件太厉害,千万不可烂用,否则可能进监狱! LocatorHack.exe MS Locator!formQueryPacket.wcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞 TFTPD32.exe 图形化的TPTP工具,做黑客这样的工具都没有,说不过去! iis5sp3 说明中说,iis5安装sp3的溢出成功,反正我在sp3下没成功过! smbrelay.exe 可利用网页得到NT密码散列!{推存} IECookiesView1.5 可改写cookies信息,有此工具进行cookies欺骗就简单多了, HackPass.exe,MD5.exe 破解MD5密码的软件~! DVGetPass.exe 动网tongji.asp漏洞利用工具,可得到论坛管理员权限,再上传ASP木马!呵呵就~~~~ webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * R_ webadv 能用版的webdav漏洞使用工具!听说,日本,繁体都能用, ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win2k终端服务不需i386 arpsniffer arp环境sniffer(需要winpcap2.1以上) * ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤) ca 远程克隆账号 cca 检查是否有克隆账号 crackvnc 远程/本地破解winvnc密码(本地破用-W参数) pass.dic 密码字典 debploit win2k+sp2配置最佳权限提升工具 fpipe 端口重定向工具 fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描) * hgod04 ddos攻击器 idahack ida溢出 idq.dll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门) IIS idq溢出 inst.zip 指定程序安装为win2k服务 * ip_mail.rar 发送主机动态IP的软件 * ipc.vbs 不依赖ipc$给远程主机开telnet ispc.exe idq.dll连接客户端 Keyghost.zip 正版键盘记录器 log.vbs 日志清除器(远程清除不依赖ipc$) msadc.pl winnt的msadc漏洞溢出器 * MsSqlHack mssql溢出程序1 mysql-client mysql客户端 Name.dic 最常用的中国人用户名(看看你常用的用户名在不在里面) PassSniffer 大小仅3kb的非交换机sniffer软件 * p***ec 通过ipc管道直接登录主机 pskill 杀进程高手 pslist 列进程高手 rar 命令行下的中文版winrar(功能相当全面) * reboot.vbs 远程重启主机的脚本 sdemo.zip 巨好的屏幕拍摄的录像软件 shed 远程查找win9x的共享资源 sid 用sid列用户名 SkServerGUI snake多重代理软件 SkSockServer snake代理程序 SMBCrack 是小榕为流光5开发的测试原型,和以往的SMB(共享)暴力破解工具不同,没有采用系统的API,而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 ... 《入侵全攻略》 socks 利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿 * SocksCap 把socks5代理转化为万能代理 SPC.zip 可以直接显示出远程win98共享资源密码的东东 * WMIhack 基于WMI服务进行账号密码的东东(不需要ipc) skmontor snake的注册表监视器(特酷的) sql1.exe mssql溢出程序2 sql2.exe mssql溢出程序3 SqlExec mssql客户端 SuperScan GUI界面的优秀扫描器 syn syn攻击第一高手 upx120 特好的压缩软件,常用来压缩木马躲避杀毒软件 wget 命令行下的http下载软件 Win2kPass2 win2k的密码大盗 Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定) smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机) WinPcap_2_3 nmap,arpsniffer等等都要用这个 WinPcap_2_3_nogui.exe 无安装界面自动安装的WinPcap_2_3(命令行版) * scanbaby2.0 能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明) * SuperDic_V31 非常全面的黑客字典生成器 Getadmin win2k+sp3配置的权限提升程序(不错!!!) * whoami 了理自己的权限 FsSniffer 巨好的非交换机sniffer工具 twwwscan 命令行下巨好的cgi扫描器 TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell) RangeScan 自定义cgi漏洞的GUI扫描器 pwdump2 本地抓winnt/2k密码散列值(不可缺) pwdump3 远程抓winnt/2k密码散列值(不可缺) procexpnt 查看系统进程与端口关联(GUI界面) * nc 已经不是简单的telnet客户端了 CMD.txt 有什么cmd命令不懂就查查它 * fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强) BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解 cmd.reg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32) regshell 命令行下的注册表编辑器 nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大) session.rar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机 * klogger.exe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件 * smb2 发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令 * xptsc.rar winxp的远程终端客户端(支持win2000/xp) SQLhack.zip 相当快的mssql密码暴力破解器 mssql 相当快的mssql密码暴力破解器 ntcrack.zip 利用获取到的MD4 passwd hash破解帐号密码 SQLSniffer.rar MSsql的密码明文嗅探器 TelnetHack.rar 在拥有管理员权限的条件下,远程打开WIN2000机器的Telnet服务 RFPortXP.exe XP下关联端口与进程的程序 SQLTools.rar mssql工具包 ServiceApp.exe 远程安装/删除服务 hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项 hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面) HDoor.rar ping后门(icmp后门) SIDUserEnum.exe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来) * RPC_LE.exe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效) * r3389.exe 查询Terminal Server更改后的端口(1秒内) * smbsniffer.exe 获取访问本地主机网页的主机散列值(支持截获内网主机散列) * NetEnum.exe 通过3389端口+空连接获取对方主机大量信息 * aspcode.exe 经测试最有效的asp溢出程序第二版(对sp2有效) sslproxy 针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!) * lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了) * psu.exe 用指定进程的权限打开指定的程序 ldap.msi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表 * rootkit 从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级win2k后门!!! * Xscan 一款强大的扫描软件,可以和流光相媲美 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。 增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件...( x-way2.5 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具,X-WAY多个版本均在Win2000下开发,建议用户使用时候也在Win2000环境,以发挥最佳效果...(中文版)《扫描工具,别忘了x-way2.5》 SSS 俄罗斯出的,最好的扫描软件,还有分析,有漏洞描述,速度慢了点,它是我见地的最好的扫描软件! NAMP 我一直用的是个这命令行的扫描软件,有win,LINUX版的,又快,又好,支持TCP,UDP,ICMP,安全扫描不会留下扫描日志! 下面的软件本来不想收进来给大家看,因为顶级黑客不入侵个人电脑,基本不用别人写的木马,肯定是人手一个(自己编写的木马) 没有任何杀毒软件能查出来的。 ********************************************************************************************** 使用木马改造工具: ASPack 这个是使用木马都一定要会用的工具,它能压缩木马,不让杀毒软件查出来! UPX 非常好的可执行文件压缩软件,支持的格式包括 atari/tos,djgpp2/coff,dos/com,dos/exe,dos/sys,rtm32/pe,tmt/adam,watcom/le,win32/pe,Linux/i386 等等,压缩比率也非常的高 ... ************************************************************************************** 菜鸟级木马类: 黑境 近墨者 魔法控制 灰鸽子 风雪 国产后门风雪,此版根据一些网友的建议,改进了几个功能,一个是可以配置是否自动共享C盘的功能,另一个是在查看菜单上加上了密码是否用*号来表示,同时修正了1.3版本在打开网址时按取消键仍会打开网址的BUG...( 网络神偷 一款远程控制软件,更新速度较快,可以访问局域网中的计算机,连接稳定上传下载速度快,但是会被很多杀毒厂商看成木马病毒追杀,要求使用者有自己的FTP空间 ... (中文版 冰河 3 广外男生 广外女生 Peep 一套运用反端口技术的远程监控软体,运用此原理可以达到一般远程控制软体所无法达到之功能,例如可对区域网路及有架设防火墙的电脑作监控,被控端电脑将具有自动回传连线之功能,通讯埠可任意动态修改,及具有独立连线,也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、 远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项...(中文版) 木牛隐型版 运行后,服务器上硬盘C盘符共享(完全控制权限)开启ADMIN$、IPC$共享,开启TELNET服务,自动创建一个管理员权限帐号:IUSR_COMPUTER 密码:IUSR_COMPUTER...该版本自动修改注册表,重起后自动运行 IE'en 通过IE远程控制的软件。它可以远程遥控IE动作,可以直接截取IE和任何服务器之间的数据通讯,你在IE中输入的用户名、密码等机密信息都在此列,它可以以纯文本方式存储或发送这些信息,一旦启动这一软件,远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_s.exe(注:服务端)需要管理员权限 盗密高手 监视被监视端(装了此程序的电脑)上QQ、邮箱等各种密码,并发送到您设置的邮箱 ***************************************************************************************** 后记: 以上的软件我都有,也基本都测试过,有了好的工具才能事半功倍,以上的软件中国顶级黑客使用的软件,都是这些。 其实,主要还是自己编写的黑客软件用的多,只会用别的人工具,那不是顶级黑客 %10的工具灵活应用+%30经验技术+%60的分析=一次较有深度的安全检测 |
一、获取管理员口令
第一步:大概就是收集尽量多的目标主机的信息吧,这要用到扫描器,可以用x-scan、x-way、nmap、等等,我一般喜欢先用namp,再用x-scan或sss。
第二步:利用收集到的信息了
1、漏洞
.unicode二次编码 有这类漏洞的主机现在已经很少很少了,如果有的话,可以使用的权限也很低,一般就仅有只读权限了,这就什么事都不能做,只能利用它来看看目标主机的一些文件,如果这台主机的管理员认为他的记性不是很好的话,非常有可能会把他的一些密码记录了一个文本文件当中,但这样的概录几乎等于0;如果有执行权,那就net user看一看,用户不多就把guest用户击活,再把它加到管理员组,用到命令是:net user guest 口令 /active:yes和net localgroup administrators guest /add。
.printer漏洞 现在有这个洞的主机就和有unicode洞的一样少,有的话,用个IIShack什么的就可以开99的shell口或建个叫hax/hax的管理员级用户。
.ida .idq漏洞 这个东西发现了有半年多了,现在开IIS的还是有35%的可能性有这个,有的话,可以用snake的idqover创建管理员用户,GUI版的使用是傻瓜式的,选择好操作系统类型,把要邦定的命令中的dir c:\改成net user 用户 口令 /add,然后点idq溢出就可,反回个OK,可这并不表示成功,再telnet 主机 813,如果出现命令执行成功的话,才表示可以,然后再用以上同样的方法再溢出一次把用户加入管理员组。
2、管理员输忽
一些粗心的管理员往往会把他的密码设的很简单,有的是不得不设的简单,这样的机器就会被扫描到弱口令了,有系统的、MS_sql或MySQL的较常见,mssql的可通过SQLexec等软件进行远程连接创建系统管理员,参考,MySQL的可见MY-SQL常用命令,要先你自己的机器上装个MySQL噢,或用AdminMySQL数据库工具。
3、给管理员发木马
管理员的信息可以从他的网站上或者.unicode的查看中获得,发信要求得到他的帮助(一些计算机方面的问题),花一定的时间取得信任,等到时机成熟时,给他发个自己做的,或是经过压缩再捆邦的收集密码的木马,等几天去收密码,再用收到的密码做一本字典,用个Letmein或menu+去猜他的服务器,这个有点缺德。
二、登陆主机
可以用TelnetHack打开它的任意端口(前提是它要有IPC$共享),高端的最好不要开,开个22、19、137、138可能会好些,然后登陆上去,我们的目的是要去放个后门,进入它的系统目录和程序目录,查看一下都装了哪些程序,哪些是用于安全方面的,如果有Arpkiller等,就不要放sniffer了,再看杀毒软件是什么公司的,自己装一个对你将要装上去的后门或别的什么程序进行扫描,扫不出来最好,扫出来就换一个,再用net user看一下它的用户,多的话加一个新的,把这个用户放到备份用户组就够了,这样稍微好了点,取名时也要注意跟主机上的别的用户名“压韵”,再用net share看看有哪些共享,没有admin$共享的话,自己加一个进去,再用pwdump把它的sam文件倒出抓回来。
三、留后门
选一个适合这台主机的后门,上传方法可参看IPC入侵全攻略,这里要注意后门的取名和开的口(或ping后门),在主机上装上后门后,一定要与主机断开ipc连接,不然在会话中会老是留有记录,再通过后门上传你要用到的程序,比如擦屁屁的、做代理的、扫描的、sniffer的等,放这些程序的目录最好是放的深一些,名字取的好听些,也可用个软件把它隐藏了,如这个主机没有查sniffer的东西,那给它装上个sniffer,fssniffer或x-sniff、wollf里的sniff用用还是挺好的,都可以侦听ftp/pop3等的明文传输密码。如果它开着web服务,那还可以给它放上个角本木马,角本木马如果放的好的话,检测难度非常大,而管理员在做Web备份的时候也会把它备份进去,一个好的ASP木马可以完全的接管一台NT。推荐用wollf新出的wollf-v1.5,它集成了很多功能,可太显眼了,杀毒软件会眼红。把主机上的认为有用的文件全下过来,如web程序的数据库连接代码里会有数据库用户名和口令的,更隐蔽的请看克隆管理员帐号。
四、擦屁屁
该做的都做了,那就要擦屁屁了,看看主机的日志都放在哪些地方,如果是系统默认的地方,那就直接运行你的擦屁工具好了,如果不是,那就得手工一个一个来了,可参见关于NT LOG记录和win 2k下FTP及WWW日志的清除,工具有CleanIISlog和clearel等,cleaniislog只可清ftp/IIS的,可定制。而一些清系统、安全、应用程序日志的工具往往就会全部把记录清空,这点倒不是很好。这里要注意的是,清记录时一定要用后门登陆,这样干净些。
五、进一步渗透
如果觉得这样还不够,过个一个星期,在中午吃饭时间再登陆进这台主机的后门,看看有没有装新程序,目录结构阿日志啊这些的什么的有没有大的变动,如果没有就要打一下ipconfig看看它的内网地址、网关,用以前放上去的扫描工具ping一下内网段的别的机器(别的机器可能会装有防火墙),把ping的到的记录下来,然后对其进行完整的扫描,发现可以进的就进去看看,放上个反向连接的木马在这些机器上,如果里面有一台机器是有共享软件的,也就是他们网管装机器用的常用软件,那就要想办法进这台机器,一旦进入,就可以把共享目录里的软件传两三个到你自己本地,分别捆邦入两种不同的反向连接木马,再传回覆盖原软件,这些软件可以是winzip、或一些小补丁。再就是,如果是用pc机做的网关,那最好能进这台机子,在上面放上个sniffer,可以用来把侦听到密码做成一本专门针对这个网的字典;进一步渗透由于不再去大范围的清日志,所以最好通过两个或三个代理上去,但对内网中的进入过的机器就要打扫一下了,好了,大家吃饭去。反向木马推荐用Nethief,它的http通道功能实在不错,可不支持win2000。
六、再利用
如果我们第一次侵入的主机被管理员发现,他把这台机器上的什么都补好了,那我们的字典,反向木马将会发挥很大的作用。但这时,这个网络已经没多大意思了,886。