软件列表.docx

1、软件列表第1章 一次完整的入侵序号名称版本简介下载地址备注1VMware Workstation4VMware是一个“虚拟机”软件。通过它可以在一台计算机上同时运行多个操作系统。可以在官方网站上下载最新版本的VMware，注册获得一个免费使用三十天的序列号。2X-Scan3.3采用多线程方式对指定IP地址段、单机进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。3Dameware4.9.2.6网管工具第2章 信息搜集序号名称版本简介下载地址备注1Ips

2、caner2.21扫描指定范围的IP地址，探测是否存在活动主机2Legion2.1扫描共享资源3PQwakV2.0aWinows 98共享资源密码扫描器4SFtp10.0FTP扫描器5X-Port1.3命令行方式的端口扫描器6PortScanner1.2图形方式的端口扫描器7SuperScan4.0集“端口扫描”、“ping”、“主机名解析”于一体的扫描器。8X-Scan9流光Fluxay4.7它可以探测POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。10X-WAY2.6X

3、-WAY是一款非常不错的综合扫描器，而且是免费软件、简单易用、功能强大，自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面，最大的特点是支持代理扫描，可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描。第3章 基于认证的入侵序号名称版本简介下载地址备注1X-Scan2流光Fluxay3CNIPC NT2.0这款软件应该算做弱口扫描器，由于它速度很快，也可以挂上密码字典来暴力破解，它可以扫描任意IP地址段的服务器，对有IPC$空连接的服务器自动进行弱口令猜测。速度很快，4Sniffer ProSniffer Pro是一款功能强大的网络分析软件。5X-Way6Windows Key破除

4、Windows2000/NT/XP管理员密码的终极方法，100的成功率，而且操作简单，易学易用，唯一的缺撼就是Windows NT-2000-XP软件是商业软件，不易得到的。7LC48USERINFOUSERINFO是利用IPC$漏洞来查看目标主机用户信息的命令行工具。9opentelnet用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。10AProMan用来查看进程、杀死进程。11instsrv用来给主机安装服务。12远程控制任我行7.0远程控制任我行 v7.0是一款远程监控软件，具体功能包括：查看远程主机进程信息，并能自由结束相应进程；远程文件操作：包括创建、上传、下载

5、、复制、删除文件或目录、远程打开文件等多项文件操作功能；远程命令控制：包括远程关机、远程重启计算机、锁定鼠标、锁定桌面及锁定任务栏等多项功能限制；远程注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能；屏蔽查看：截取被控端屏幕，并可以保存下来；发送信息：向被控端发送简短信息；绿色小巧，无须安装，并且免费使用，无须注册（引自程序自述文件）。13Windows 终端服务客户端5.114SQLScan1.215sqldict2.1暴力攻击SQL Server密码的工具16SQLServerSniffer命令行方式下使用 ，用于局域网中获取SQL SERVER 密码的嗅

6、探器工具，可自定义SQL SERVER的端口。17SQLBrower1.0.0.0远程远程管理MS SQL数据库的工具18SQLExec(GUI)SQLExec的图形界面工具，专门在SQL服务器上执行DOS命令的工具，体积很小，不用安装。19SQLExec(CUI)1.0SQLExec的命令行界面工具，专门在SQL服务器上执行DOS命令的工具，体积很小，不用安装。20NBSI2由NB联盟独立开发的一套高集成性WEB安全检测系统，经一年多的更新优化，在ASP程序漏洞分析方面已经远远超越于同类产品，特别是对于SQLServer的分析， 更具有极高的准确率及成功率（引自软件自述文件）。21FsSni

7、fferFluxShadow FTP/POP3 Sniffer Beta 1 For Windows 2000/XP ，不适用于Windows 9.x/NT 4.0，可以捕捉到本机和基于非交换环境局域网的POP3/FTP用户名和密码。22SlimFtp简易型FTP服务器23FlashFXPFTP客户端24wollf.exe1.6木马程序25psexec(pstools)1.31该工具为远程执行命令软件。在本地机上使用PSEXEC即可在远程主机上执行命令。26pslist(pstools)令行方式下远程查看进程的工具27pskill(pstools)1.03命令行方式下远程杀进程的工具第4章 基

8、于服务器软件漏洞的入侵序号名称版本简介下载地址备注1IDAHackIDA溢出工具2IISIDQ（GUI）图形界面的IDQ溢出工具3IISIDQ（CUI）命令行界面的IDQ溢出工具4ncnc，在网络工具中具有“瑞士军刀”之美誉，是入侵者经常使用的工具之一。入侵者常常通过该工具来连接远程服务器5IIS5ExploitIS 5.0 .printer远程缓冲区溢出漏洞溢出工具6iisx7TFTP简易型FTP服务器8海阳顶端网木马9aspcode2.0IIS ASP.DLL OVERFLOW PROGRAM10WebDAVScan1.0WebDAVScan”是红盟编写的专门用于检测IIS5.0中WebD

9、AV漏洞的专用扫描器，可以填上IP范围进行大面积扫描，并可以返回远程服务器的Web服务器版本。11wd0.3-en0.3英文版IIS溢出工具，需要与nc配合使用，能够突破一定设置的防火墙。12BIG5.exe繁体版IIS溢出工具。代码的原型是isno的webdav3.pl13Webdavx3中文版IIS溢出工具，溢出成功后直接打开7788端口等待连接。14WebDAV突破防火墙的WebDAV溢出。15ms04-030_spl.plms04-030_spl.pl是Perl语言编写的源代码，因此为了运行此源程序，需要系统配置好Perl语言的运行环境。16MSI可以将MSI理解为一台在Windows

10、系统上运行Perl语言的的虚拟机。17SuperScan18iis19fp30regMicrosoft FrontPage Server Extensions远程缓冲区溢出漏洞溢出程序20DV BBS7.0 SP2动网论坛21Winsock Expert0.622海阳顶端网ASP木马2006版23BBS XP论坛24bbsxp暴库工具BBS XP论坛的暴库漏洞利用工具，由火狐论坛的小强编写。这个工具实际相当于一个执行语句的集合，通过所提供的参数对BBS XP论坛进行暴库。25DlogDlog是猪飞飞开发的一个Blog系统，这个系统的特点是系统资源占用小、操作简便。Dlog系统的管理方式与论坛漏

11、洞中介绍的论坛系统管理方式相似，不同的是，Dlog系统中允许指定不同的前后台管理账号与密码。26MD5Crack破解管理员前台密码的工具27Serv-U由Rhino Software开发的优秀的FTP服务器软件，由于其操作简单，设置方便而深受欢迎，目前Serv-U是目前国内应用最多的FTP服务器软件。28sv.exeServ-U FTP服务器MDTM命令远程缓冲区溢出漏洞利用工具29myservu.exemyservu.exe是利用Serv-U软件漏洞进行提升权限的专用工具。port为Serv-U软件默认管理员的登陆端口号，command为指定执行的命令如“net user user pass

12、word /add”。第5章 Windows操作系统漏洞序号名称版本简介下载地址备注1ms03-013_exp_for_win2k工具包包含：DebugMe.exe 、ey4s.bat、xDebug.exe。DebugMe.exe类似系统文件，供xDebug.exe调用。当一名入侵者以普通用户身份交互登陆到远程系统后，运行xDebug.exe进行溢出，当溢出成功后可以以系统权限运行ey4s.bat批处理文件。2MS04-044.exe使用Cesar Cerrudo编写的攻击测试代码，编译后生成的文件，当本地用户以较低权限登陆到系统时，使用MS04-044可以提升权限并以系统权限运行一个记事本文

13、件。3SSExploit.exeApplication to uninstall表示服务安装文件的位置，一般的默认位置为c:windowssystem32webfldrs.msi（XP）或c:winntsystem32webfldrs.msi（2000）；command为准备执行的命令。这个漏洞利用工具利用的是COM远程缓冲区溢出漏洞。4MS04-022.exe这是针对微软安全公告MS04-022中所涉及漏洞（Microsoft Task Scheduler远程任意代码执行漏洞）的专用攻击工具。运行这个工具后会生成一个j.job文件。当存在此漏洞的主机使用Windows资源管理器或窗口打开含有

14、j.job文件的文件夹时，j.job会以计划打开文件的形式打开大量记事本文件，从而瞬间造成系统崩溃。5gdiscan_gui.exeMicrosoft Windows GDI+ JPG解析组件缓冲区溢出漏洞的图形界面扫描工具6网络神偷网络神偷是一个优秀的国产远程文件访问工具，这里也可以使用其他的木马软件如灰鸽子等。关于木马软件的详细情况将在后面的章节中详细介绍，这里只是简单的介绍一下使用方法。7JPEG DownloaderJPEG Downloader是将木马软件生成的服务器端“包装”成一个JPEG图片，当存在GDI+ JPG解析组件缓冲区溢出漏洞的远程主机被点击由JPEG Download

15、er生成的图片后，就会触发漏洞，溢出成功后将自动执行木马软件生成的服务器端。8jpeg_exploit.exeMicrosoft Windows GDI+ JPG解析组件缓冲区溢出漏洞的溢出攻击工具9ms04-032.exeMicrosoft Windows图形渲染引擎安全漏洞的专用攻击工具10zipme.exeMicrosoft压缩文件夹远程任意命令执行漏洞的专用攻击工具11ms05002.exeMicrosoft Windows ANI文件解析远程缓冲区溢出漏洞的专用溢出攻击工具12MBSASetup-EN.msi漏洞的检测使用Microsoft自产的Microsoft Baseline

16、Security Analyzer（简称为MBSA）。MBSA是微软专用于检测Windows漏洞的工具，目前最新版本是1.2.1beta版，beta是指本版本为测试版。13mshta.exeMicrosoft Windows MSHTA脚本执行漏洞溢出攻击工具14mm.vbsmm.vbs是木马帝国chin编写一个网页木马生成器。可以通过mm.vbs生成hta文件。15xpupnp.exeMicrosoft UPnP缓冲溢出漏洞专用溢出攻击工具16Retina（R）-DCOM ScannerMicrosoft RPC接口远程任意代码可执行漏洞专用扫描工具17Rpcdcom.exeMicrosof

17、t RPC接口远程任意代码可执行漏洞溢出工具18OpenRpcss.exeMicrosoft RPC接口远程任意代码可执行漏洞攻击工具19Dcom.exeMicrosoft RPC接口远程任意代码可执行漏洞标准攻击工具20RetinaMSGSVC.exe一个专用于Microsoft Windows Messenger服务远程堆溢出漏洞扫描的工具21msgdos.exe专用于Microsoft Windows Messenger服务远程堆溢出漏洞攻击的工具22MS04-007-dos.exeWindows ASN_1库BER解码堆破坏漏洞的专用溢出攻击工具23DSScan专用于扫描Windows

18、 Local Security Authority Service远程缓冲区溢出漏洞的工具24ms04011.exeWindows Local Security Authority Service远程缓冲区溢出漏洞的攻击工具25Gimme.exe用来获取远程主机的操作系统类型26TCP Porter Scanner批量端口扫描工具27MS04-045.exeMicrosoft WINS服务远程缓冲区溢出漏洞的专用攻击工具28MS05-039Scan 1.0Microsoft Windows即插即用功能远程缓冲区溢出漏洞的专用扫描工具29ms05039.exeMicrosoft Windows即

19、插即用功能远程缓冲区溢出漏洞的专用攻击工具第6章 基于木马的入侵序号名称版本简介下载地址备注1冰河8.4冰河（Glacier）是一款优秀的国产木马。冰河的出现使得国内的安全爱好者不用再去使用满是英文的外国木马。在此之后，国内的木马软件就如雨后春笋般地涌现出来。2广外女生1.53B3蓝色火焰0.5蓝色火焰是一个没有客户端的木马，所谓无招胜有招，因此没有客户端成为蓝色火焰成为木马家族中的少数“隐身”技巧卓越的木马之一。4灰鸽子Vip 2005灰鸽子是国内第三代木马的标准软件，也是国内首次成功地使用反弹端口技术的木马，使用反弹端口技术中的第二种方式，同时支持传统方式连接。对于传统连接方式的使用方法与

20、冰河、广外女生相同，这里不再介绍。除了继承了前辈们强大的远程控制功能外，能够方便地控制动态IP地址和局域网内的远程主机。5广外幽灵可以截取到Windows窗体中的星号密码（IE除外），可以记录键盘活动。记录的内容通过E-mail发送到指定的邮箱，可以制作邮件日志，当邮件无法发送的时候，可以查看邮件日志找回记录的内容。使用线程插入技术。6广外男生0.927黑暗天使8ASPACK用来给程序加壳。9UPX用来给程序脱壳。10WWPACK加壳程序11Language 2000用来检测加壳工具。12IconFinder v1.0提取图标工具。13IconChager更换文件图标工具。14ReIco更换冰

21、河服务端图标工具。15IconCool Editor编辑图标工具。16IconLIB图标库，收录了很多漂亮的图标。17Deception Binder 2.1文件合并工具18广外文件绑定器3.0文件合并工具第7 章 隐藏技术序号名称版本简介下载地址备注1rarx300命令行下的压缩工具，几乎包含了RAR图形界面程序的所有功能。2Opentelnet3SFind1.85扫描工具4IISIDQOverflowV2_Build00135QQ代理公布器20056S-Term7Snake的代理跳板Snake的代理跳板，支持TCP/UDP代理，最多达到255个跳板。该工具包含两个文件，一个文件是SkSoc

22、kServer.exe，用于为肉鸡安装Sock5服务（也就是把入侵者现有的肉鸡制作成Sock5代理服务器）；另一个是SockServerCfg.exe，它是图形界面的工具。8FPipeFPipe是TCP转向连接工具。入侵者常常使用该工具来突破防火墙的限制或通过网关远程控制内网。第8 章 留后门与清脚印序号名称版本简介下载地址备注1PSU.exe权限提升工具2reg.exe命令行下的注册表编辑工具。3pslist.exe查看远程主机进程列表的工具4CA.exe远程克隆账号工具5CCA.exe远程查看克隆账号工具，可以查出指定账号是否被克隆。6psexec7cmd.exe8idq.dll9Woll

23、fWollf是一款非常经典的木马程序。这款木马功能非常强大，简直就是一个小型操作系统。它有自己的专用的命令、扩展了Telnet服务、集成文件传输、FTP服务器、键盘记录、Sniffer（只对Windows 2000系统有效）、端口转发等功能，还可以实现反向连接，可以通过参数设置来实现木马随系统启动或只作为普通进程。10Winshell5.0WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个5KB左右的可执行文件，可完全独立执行而不依赖于任何系统动态链接库，尽管它体积小，却功能不凡！支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独

24、特的反DDoS功能等。11WinEggDrop一个扩展型的Telnet后门程序。12SqlRootkit.asp13elsaveElsave是小榕编写的一款工具，专门用来清除远程主机服务器中的事件日志。在本地使用即可清除、保存远程主机服务器上的事件日志。14ClearLog用来删除Windows NT/2000/XP系统中WWW和FTP安全日志文件的工具。第9 章 本地入侵序号名称版本简介下载地址备注1ERD Commander盘载操作系统ERD Commander是位于美国德州的Winternals Software公司出产的诸多产品中的一个。ERD Commander的功能十分强大，可以修

25、改系统的登陆密码，完全访问硬盘，其中包括访问部分的隐藏盘。2Windows PEWindows PE是一个基于Windows XP 内核的迷你操作系统，微软发行它的最初目的是作为WINXP的OEM预安装环境的一部分。最初的Win PE是命令行方式的系统，所有操作都是基于保护模式的命令。由于Win PE很小巧，且使用方便，因此很多人对其进行了修改，本章中所使用的Win PE是集成在深山红叶袖珍系统工具箱中的Win PE系统，深山红叶袖珍系统工具是一个集成了很多有用的系统工具的工具包，体积小巧但功能强大。Win PE有很多修改版，但各版本的功能都大致相同。第10 章 防火墙技术序号名称版本简介下载地址备注1金山网镖网络防火墙2天网防火墙网络防火墙3Norton防火墙个人版网络防火墙4firewalkFirewalk是一个很小巧的工具，它可以帮助入侵者发现隐藏在防火墙后面的主机所打开的端口，入侵者可以利用这些信息来推断防火墙或其他包过滤设备的访问控制列表。5LokiLoki和Lokid实现了ICMP协议隧道。6LokidLoki和Lokid实现了ICMP协议隧道。7GNU httptunnel可以创建点到点