动画教程5
扫描工具实例演示:
本节课为菜鸟黑客系列教程的第六节课,通过这节课的学习我们将系统的步入初级黑客行列.通过对前几节课的学习,
相信大家理解了一般的入侵手法及入侵对策.熟话说磨刀不误砍柴工,有好的利器当然方便我们入侵的"伟大事业"
本节课主要讲工具使用.介绍一些常用及不常用的工具的设置,调整等.如果有以上经验的朋友可以略过此节课.
这节课主要介绍: 啊D注入扫描 明小子3.5旁注 流光 NTscan S扫描器 网站猎手 挖掘鸡 X-Scan QQ特工之密码破解秀
黑雨-pop3密码破解 超级解密之王Brutus 4899空口令探测工具 Web Cracker v4.0 superscan 以及第五节课讲的s扫描器,
通过对这些扫描工具的实例演示.相信大家掌握了常用扫描器的使用.
针对上面列出的工具我们来进行下归类:
(1) 网站注入类: 啊D注入 明小子旁注 Web Cracker v4.0
我们在这里只提取这两种常用工具演示.当然还有更多的工具,其中也不乏优秀的工具:如HDSI NBSI都是其中的代表.
可能某些方面这两款软件工具更强悍.
关于啊D注入工具网上也有许多修改过的破解版本 对于此工具,我个人认为在列目录方面比较强.往往一个MSSQL注入点,
用明小子列不出目录,换成啊D就行.
明小子广为流传的原因是有集成了两个很不错的功能.一个是域名查询,可用来旁注.另外一个是上传功能,
明小子数据库存储了许多后台及上传地址,通过扫功得到了一个上传地址之后,如果有上传漏洞,可直接利用它上传提交.
除此之外功能乃平平.
啊D注入 为什么要用珠海市公安局呢.因为是我上次无意中发现了一个注入点,所以就用它来演示了.希望大家可不要乱试啊.
不然这可是犯法的啊.
在啊D下面红色显示的为注入点,我这是里是:http://www.zhga.gov.cn/zhga/show.asp?id=349然后右击注入检测
可以从下面的几个框框里得到数据库类型及权限.然后再采取相应入侵策略.这个注入点是MSSQL型的.
并且权限为DB_OWNER 如果碰到这种情况,就表示可以对此地址进行列目录[也就是把它主机上的所有目录及文件显示出来]
等一下就会列出目录,利用这种方法可以找出网站的绝对路径.然后再利用一个getwebshell进行备份.一个webshell就到手了.
随便找个getwebshell工具,网上有许多.在地址栏填写注入地址.远程木马位置填写网站绝对目录及以下目录路径.然后选择备份.
刚才利用啊D扫到一个SQL注入点并且权限为DB_OWNER 一个一个盘的检测下去吧.以及一些管理入口扫描,相对于access而言.
[注:如果要列目录,一定要是SQL数据库,权限至少为DB_OWNER 并且啊D版本要为破解版本.因为原版限次列目录的次数,
如果权限 为SA的话.可以直接到"CMD/上传里执行命令]
明小子: 从网上随便找个网址.先试试上传页面;如果有直接右键选择上传.如果没有.可以试试上面的旁注.
旁注的意思我前几节课 讲过了.这里就不在讲了.
好了,结果出来了.看看左边这么多网站.然后选择"网站批量检测,选择好上传页面之后,开始.这个操作的意思是说:
把这所有的网站通通进行扫描上传页面.因为刚才那个没有上传页面嘛,它没有,并不代表人家没有啊.来到上传类型后.
看清楚你的上传地址是属于哪种类型的.其实这个不太要紧,一个类型不行.你可以试试其它的.反正有这么多地址,多试几个,
多试几种类型.并不是说所有的上传地址都有漏洞的.好了.我就不演示了.基上上明小子就这么个用法.其它的功能嘛,嘿嘿
忘了说一下,这里还有个破解工具 加密可以利用它时行明文到MD5的加密.我一般来它来验证我的MD5明文件数据.
Web Cracker v4.0 这是一款用来暴力破解某个页面用户与密码的工具.现在不多人知道了.这里只说一下"使用结合文件.
密码在用 户名里面".意思是说用户名也进行密码测试.说不定用户名就是密码.运气好的话可能一时半会就出现结果.
以上内容请看动画演示:
(2) 主机端口扫描类: NTscan S扫描器 x-Scan 流光 4899探测 superscan
NTscan是一款专门用来扫描445端口空/弱口令的扫描器 X-Scan据说是一款弱口令猜测很强悍的一款利器,不过我很少用.
流光是前几年黑客手中必备的一款扫描利器 以前有个传说:只会用鼠标的小菜利用它可以变成资深级黑客.呵呵.
我用流光也不少时日了,咋我就没有变成资深级黑客呢?不过确实,流光功能强大
可以利用它扫描各种漏洞,并且针对扫描出的漏洞给出相应入侵提示.
NTscan: 用来扫描445端口时,请选择WMI方式!端口填139或445 起始与结束IP填入你想扫描的IP段.其余保持默认.
下面有个主机文件.意思是说选择你事先用其它的扫描软件[如S扫描]扫到并保存为.txt的IP文件.
S扫描器: 是一个命令行下的小工具,不过扫描速度实在快.不过因为XPSP2限制线程为10 所以不能直接用它扫描.关于S扫描器的用法有几点需要注意: 一般来说 XPSP2由于受线程影响,是不能用的.也不是说一定不能用.只是不能用syn方式扫描.推荐在2K下扫描.
S扫描命令示例: s.exe syn 192.168.0.1 192.168.0.254 445,3389 /save 扫描整个局域网,端口为445和3389 把结果保存起来.
S扫描命令示例2: s.exe tcp 192.168.0.1 192.168.0.254 445 700 /save 采用tcp方式扫描.把结果存起来[这种方式可以用于XPSP2系统]
以上内容请看第五节课动画演示:
流光5: 以前有个传说,说什么刚会用鼠标的人玩转流光后,都会变成资深黑客.不过我用了这么多年流光了.咋还不是资深呢?呵呵.
不过由此可见流光的威力.该款工具的确功能强大.啥漏洞,啥空/弱口令都扫得出.关键是TIME!
流光软件得事先安装,安装后可能杀毒软件报警,这是正常.因为本是黑客软件嘛.
下面来看看流光界面: 左边框框是主机类型 右边是扫描信息显示框框 如果有空/弱口令将显示到最下面的框框里.
①破解一个指定的邮箱:traryzl@163.com首先选择POP3主机 然后右键添加POP3主机为:POP3.163.COM 之后右击主机,
添加用户:traryzl 然后再到下面的"解码字典或方案"里选择一个密码文件.右击添加选择:password.Dic
[或是一个任意的字典文件,也可同时添加几个字典文件]
②简单扫描指定类型主机:从"探测"菜单选择"扫描POP3/FTP/NT/SQL主机" 然后指定IP地址,选择类型
[注解:POP3指邮件主机,破解邮箱用. SQL主机指扫1433端口主机. NT/98主机指139IPC$主机 在扫描IPC$时有个小技巧,
请选择"选项"-"IPC$用户列表选项"在最上方的"最多列出多少个用户里选择3个或2个吧.这样扫描速度将快很多.
当然以此带来的损失可能是破解机会减少.]
③对指定主机或IP段进行全面化扫描: 探测-高级扫描工具-设置-全选 目标系统-windows NT/2000
[注:此功能windows98系统无法使用!另外在扫描指定IP的时候,不要指定过大的段.那样将花费很长时间,并且也容易死机!]
也可指定只扫描某个项目或某个端口.比如说我只扫某个端口 在"设置"右边的框框里我就只选择:PORTS 然后再指定端口.
"选项"卡的意思是要你指定扫描所需要的用户名与密码文件
那我假如要扫描Telnet[23端口主机].该如何设置呢? 设置-检测项目-TELNET 当然还有更多的项目,更多的漏洞扫描,
建议大家多看看流光帮助及相关项目教程
④对指定网站服务器进行扫描 如:http://www.gyzz.com首先用CMD ping出网站IP 命令:pingwww.gyzz.com 然后采取第3步进行扫描.
(3) 邮箱破解类: 黑雨-pop3 超级解密之王Brutus 流光
这几款工具主要用来破解针对性的邮箱帐号.至于效果明不明显,关键是要靠你的字典准不准了.
黑雨最上面的选择字符集是用来指定密码的类型.下面有个密码位数,及速度[线程]这些就靠你的运气或猜测度了.
超级解密之王Brutus 下面有三种模式,最后一种是复杂类型,要你指定密码类型.MIN最小位数,MAX最大位数 从上到现依次是数字,字母,大写字母等.最后一种是自己指定.至于流光开始说过了.这里不再重提.
以上内容请看动画演示:
(4) 网站入侵辅助类[数据库扫描] 网站猎手 挖掘鸡
这是两款用来捕获数据库的扫描工具 同上,至于效果嘛,关键是你看你的关键字定义得准不准确.我通常用它来扫描动网数据库或某些网络商城的数据库
我现在开始要用网站猎手来扫描动网论论7.1的数据库,看我操作:1.选择论坛页面的关键字,关键字要是动网独有的才行.2.添加一个备份数据库页面:databackup/dvbbs7_backup.mdb,只选择它,以提高准确性及速度.3.利用关键字在百度搜到了相关网页,
然后按"整理网址","检测漏洞文件"
4.技巧,在查询的时候选择后面的页面吧.前面的一般不太准确.看到没有,找到个典型的.
挖掘鸡: 也是一款和网站猎手差不多的工具.其实挖掘鸡挺好的.关键是要掌握技巧.或是熟悉各种网站系统,才能挖到东西.呵呵.
以上内容请看动画演示:
(5) QQ特工之密码破解秀 这是一款04年流行的工具,是通过暴力破解的方式猜测指定号码的密码.效果不大.有空可以看看.
这个嘛只是简单演示一下.毕竟是04年的工具了.老掉牙了.不过无聊时未尝不可一试.
在代理服务器里选择两个网上大把的免费代理服务器.不过扫上一段时间之后,这个IP便不能用了.需要换另外的.
以上内容请看动画演示:
(6) x-scan superscan 4899空口令探测工具,相信大家熟悉了以上工具之后,这些也就得心应手了.我就不再演示下去了.
关于扫描软件,无非就是指定项目[端口,或某一漏洞]指定速度[或线程] 指定IP
本节课主要介绍一些工具的使用.希望新手们多多练习.以上工具网上都有下载,如果没有其中某一项,可在贴子后留言注明.
第七课主要讲述ASP木马加密免杀 各种ASP木马的介绍 网页木马的制作及加密/免杀 网页挂马 webshell简单隐藏与一句话.
==========================================================
BY 极度深寒原创
QQ:249110793
本节课为菜鸟黑客系列教程的第六节课,通过这节课的学习我们将系统的步入初级黑客行列.通过对前几节课的学习,
相信大家理解了一般的入侵手法及入侵对策.熟话说磨刀不误砍柴工,有好的利器当然方便我们入侵的"伟大事业"
本节课主要讲工具使用.介绍一些常用及不常用的工具的设置,调整等.如果有以上经验的朋友可以略过此节课.
这节课主要介绍: 啊D注入扫描 明小子3.5旁注 流光 NTscan S扫描器 网站猎手 挖掘鸡 X-Scan QQ特工之密码破解秀
黑雨-pop3密码破解 超级解密之王Brutus 4899空口令探测工具 Web Cracker v4.0 superscan 以及第五节课讲的s扫描器,
通过对这些扫描工具的实例演示.相信大家掌握了常用扫描器的使用.
针对上面列出的工具我们来进行下归类:
(1) 网站注入类: 啊D注入 明小子旁注 Web Cracker v4.0
我们在这里只提取这两种常用工具演示.当然还有更多的工具,其中也不乏优秀的工具:如HDSI NBSI都是其中的代表.
可能某些方面这两款软件工具更强悍.
关于啊D注入工具网上也有许多修改过的破解版本 对于此工具,我个人认为在列目录方面比较强.往往一个MSSQL注入点,
用明小子列不出目录,换成啊D就行.
明小子广为流传的原因是有集成了两个很不错的功能.一个是域名查询,可用来旁注.另外一个是上传功能,
明小子数据库存储了许多后台及上传地址,通过扫功得到了一个上传地址之后,如果有上传漏洞,可直接利用它上传提交.
除此之外功能乃平平.
啊D注入 为什么要用珠海市公安局呢.因为是我上次无意中发现了一个注入点,所以就用它来演示了.希望大家可不要乱试啊.
不然这可是犯法的啊.
在啊D下面红色显示的为注入点,我这是里是:http://www.zhga.gov.cn/zhga/show.asp?id=349然后右击注入检测
可以从下面的几个框框里得到数据库类型及权限.然后再采取相应入侵策略.这个注入点是MSSQL型的.
并且权限为DB_OWNER 如果碰到这种情况,就表示可以对此地址进行列目录[也就是把它主机上的所有目录及文件显示出来]
等一下就会列出目录,利用这种方法可以找出网站的绝对路径.然后再利用一个getwebshell进行备份.一个webshell就到手了.
随便找个getwebshell工具,网上有许多.在地址栏填写注入地址.远程木马位置填写网站绝对目录及以下目录路径.然后选择备份.
刚才利用啊D扫到一个SQL注入点并且权限为DB_OWNER 一个一个盘的检测下去吧.以及一些管理入口扫描,相对于access而言.
[注:如果要列目录,一定要是SQL数据库,权限至少为DB_OWNER 并且啊D版本要为破解版本.因为原版限次列目录的次数,
如果权限 为SA的话.可以直接到"CMD/上传里执行命令]
明小子: 从网上随便找个网址.先试试上传页面;如果有直接右键选择上传.如果没有.可以试试上面的旁注.
旁注的意思我前几节课 讲过了.这里就不在讲了.
好了,结果出来了.看看左边这么多网站.然后选择"网站批量检测,选择好上传页面之后,开始.这个操作的意思是说:
把这所有的网站通通进行扫描上传页面.因为刚才那个没有上传页面嘛,它没有,并不代表人家没有啊.来到上传类型后.
看清楚你的上传地址是属于哪种类型的.其实这个不太要紧,一个类型不行.你可以试试其它的.反正有这么多地址,多试几个,
多试几种类型.并不是说所有的上传地址都有漏洞的.好了.我就不演示了.基上上明小子就这么个用法.其它的功能嘛,嘿嘿
忘了说一下,这里还有个破解工具 加密可以利用它时行明文到MD5的加密.我一般来它来验证我的MD5明文件数据.
Web Cracker v4.0 这是一款用来暴力破解某个页面用户与密码的工具.现在不多人知道了.这里只说一下"使用结合文件.
密码在用 户名里面".意思是说用户名也进行密码测试.说不定用户名就是密码.运气好的话可能一时半会就出现结果.
以上内容请看动画演示:
(2) 主机端口扫描类: NTscan S扫描器 x-Scan 流光 4899探测 superscan
NTscan是一款专门用来扫描445端口空/弱口令的扫描器 X-Scan据说是一款弱口令猜测很强悍的一款利器,不过我很少用.
流光是前几年黑客手中必备的一款扫描利器 以前有个传说:只会用鼠标的小菜利用它可以变成资深级黑客.呵呵.
我用流光也不少时日了,咋我就没有变成资深级黑客呢?不过确实,流光功能强大
可以利用它扫描各种漏洞,并且针对扫描出的漏洞给出相应入侵提示.
NTscan: 用来扫描445端口时,请选择WMI方式!端口填139或445 起始与结束IP填入你想扫描的IP段.其余保持默认.
下面有个主机文件.意思是说选择你事先用其它的扫描软件[如S扫描]扫到并保存为.txt的IP文件.
S扫描器: 是一个命令行下的小工具,不过扫描速度实在快.不过因为XPSP2限制线程为10 所以不能直接用它扫描.关于S扫描器的用法有几点需要注意: 一般来说 XPSP2由于受线程影响,是不能用的.也不是说一定不能用.只是不能用syn方式扫描.推荐在2K下扫描.
S扫描命令示例: s.exe syn 192.168.0.1 192.168.0.254 445,3389 /save 扫描整个局域网,端口为445和3389 把结果保存起来.
S扫描命令示例2: s.exe tcp 192.168.0.1 192.168.0.254 445 700 /save 采用tcp方式扫描.把结果存起来[这种方式可以用于XPSP2系统]
以上内容请看第五节课动画演示:
流光5: 以前有个传说,说什么刚会用鼠标的人玩转流光后,都会变成资深黑客.不过我用了这么多年流光了.咋还不是资深呢?呵呵.
不过由此可见流光的威力.该款工具的确功能强大.啥漏洞,啥空/弱口令都扫得出.关键是TIME!
流光软件得事先安装,安装后可能杀毒软件报警,这是正常.因为本是黑客软件嘛.
下面来看看流光界面: 左边框框是主机类型 右边是扫描信息显示框框 如果有空/弱口令将显示到最下面的框框里.
①破解一个指定的邮箱:traryzl@163.com首先选择POP3主机 然后右键添加POP3主机为:POP3.163.COM 之后右击主机,
添加用户:traryzl 然后再到下面的"解码字典或方案"里选择一个密码文件.右击添加选择:password.Dic
[或是一个任意的字典文件,也可同时添加几个字典文件]
②简单扫描指定类型主机:从"探测"菜单选择"扫描POP3/FTP/NT/SQL主机" 然后指定IP地址,选择类型
[注解:POP3指邮件主机,破解邮箱用. SQL主机指扫1433端口主机. NT/98主机指139IPC$主机 在扫描IPC$时有个小技巧,
请选择"选项"-"IPC$用户列表选项"在最上方的"最多列出多少个用户里选择3个或2个吧.这样扫描速度将快很多.
当然以此带来的损失可能是破解机会减少.]
③对指定主机或IP段进行全面化扫描: 探测-高级扫描工具-设置-全选 目标系统-windows NT/2000
[注:此功能windows98系统无法使用!另外在扫描指定IP的时候,不要指定过大的段.那样将花费很长时间,并且也容易死机!]
也可指定只扫描某个项目或某个端口.比如说我只扫某个端口 在"设置"右边的框框里我就只选择:PORTS 然后再指定端口.
"选项"卡的意思是要你指定扫描所需要的用户名与密码文件
那我假如要扫描Telnet[23端口主机].该如何设置呢? 设置-检测项目-TELNET 当然还有更多的项目,更多的漏洞扫描,
建议大家多看看流光帮助及相关项目教程
④对指定网站服务器进行扫描 如:http://www.gyzz.com首先用CMD ping出网站IP 命令:pingwww.gyzz.com 然后采取第3步进行扫描.
(3) 邮箱破解类: 黑雨-pop3 超级解密之王Brutus 流光
这几款工具主要用来破解针对性的邮箱帐号.至于效果明不明显,关键是要靠你的字典准不准了.
黑雨最上面的选择字符集是用来指定密码的类型.下面有个密码位数,及速度[线程]这些就靠你的运气或猜测度了.
超级解密之王Brutus 下面有三种模式,最后一种是复杂类型,要你指定密码类型.MIN最小位数,MAX最大位数 从上到现依次是数字,字母,大写字母等.最后一种是自己指定.至于流光开始说过了.这里不再重提.
以上内容请看动画演示:
(4) 网站入侵辅助类[数据库扫描] 网站猎手 挖掘鸡
这是两款用来捕获数据库的扫描工具 同上,至于效果嘛,关键是你看你的关键字定义得准不准确.我通常用它来扫描动网数据库或某些网络商城的数据库
我现在开始要用网站猎手来扫描动网论论7.1的数据库,看我操作:1.选择论坛页面的关键字,关键字要是动网独有的才行.2.添加一个备份数据库页面:databackup/dvbbs7_backup.mdb,只选择它,以提高准确性及速度.3.利用关键字在百度搜到了相关网页,
然后按"整理网址","检测漏洞文件"
4.技巧,在查询的时候选择后面的页面吧.前面的一般不太准确.看到没有,找到个典型的.
挖掘鸡: 也是一款和网站猎手差不多的工具.其实挖掘鸡挺好的.关键是要掌握技巧.或是熟悉各种网站系统,才能挖到东西.呵呵.
以上内容请看动画演示:
(5) QQ特工之密码破解秀 这是一款04年流行的工具,是通过暴力破解的方式猜测指定号码的密码.效果不大.有空可以看看.
这个嘛只是简单演示一下.毕竟是04年的工具了.老掉牙了.不过无聊时未尝不可一试.
在代理服务器里选择两个网上大把的免费代理服务器.不过扫上一段时间之后,这个IP便不能用了.需要换另外的.
以上内容请看动画演示:
(6) x-scan superscan 4899空口令探测工具,相信大家熟悉了以上工具之后,这些也就得心应手了.我就不再演示下去了.
关于扫描软件,无非就是指定项目[端口,或某一漏洞]指定速度[或线程] 指定IP
本节课主要介绍一些工具的使用.希望新手们多多练习.以上工具网上都有下载,如果没有其中某一项,可在贴子后留言注明.
第七课主要讲述ASP木马加密免杀 各种ASP木马的介绍 网页木马的制作及加密/免杀 网页挂马 webshell简单隐藏与一句话.
==========================================================
BY 极度深寒原创
QQ:249110793
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
