2024年3月5日发(作者:)
1、 先重点对以下的服务端口进行扫描:
21,1433,3128,3306,1521,80,81,443,8080,7001,8000,23,22,53,445,3389,5800,5900,4899,5631,2100,2121,7778,4443,5560
7,9,13,19,21,22,23,25,53,79,80,81,110,111,119,135,139,143,443,445,465,512,513514,554,563,585,636,808,990,995,1025,1027,1080,1352,1433,1521,1525,1900,1935,2049,2121,2401,3306,3128,3389,4899,5000,5556(Oracle
Weblogic 10.3.2 Node
Manager)5631,5800,5900,5901,6000-6009,7001,8000,8080-8090,8181,65301,8455,8888,8989,2121,50000,7778,4443,5560,3128,9060,9443,9080,9090,8009,5432(postgresql)
//整理的常见单个端口列表:
21,22,23,25,53,79,80,81,82,83,84,85,110,111,119,135,139,143,443,445,465,512,513,514,554,563,585,636,808,873,990,995,1025,1027,1080,1352,1433,1521,1525,1900,1935,2049,2100,2121,2401,3128,3306,3389,4443,4899,5000,5432,5556,5560,5631,5800,5900,5901,6000,6009,7001,7778,8000,8009,8080,8081,8082,8083,8084,8085,8090,8091,8092,8181,8455,8888,8989,9060,9080,9090,9443,28017,50000,65301
1.1 F:pt007fsecurity端口扫描类软件专题:
scan TCP 10.72.63.130
21,22,23,25,53,79,80,81,82,83,84,85,110,111,119,135,139,143,443,445,465,512,513,514,554,563,585,636,808,873,990,995,1025,1027,1080,1352,1433,1521,1525,1900,1935,2049,2100,2121,2401,3128,3306,3389,4443,4899,5000,5432,5556,5560,5631,5800,5900,5901,6000,6009,7001,7778,8000,8009,8080,8081,8082,8083,8084,8085,8090,8091,8092,8181,8455,8888,8989,9060,9080,9090,9443,28017,50000,65301 100 /save
1
1.2 for wvs扫描用端口:
21,873,1433,3128,3306,1521,80,81,443,8080,7001,8000,23,22,53,445,3389,5800,5900,4899,5631,2100,2121,7778,4443,5560,22,23,25,53,79,110,111,119,135,139,143,465,512,513514,554,563,585,636,808,990,995,1025,1027,1080,1352,1433,1521,1525,1900,1935,2049,2121,2401,3306,3128,3389,4899,5000,5556,5631,5800,5900,5901,6000,6001,6002,6003,6009,7001,8000,8080,8081,8082,8083,8084,8085,8090,8181,65301,8455,8888,8989,2121,50000,7778,4443,5560,3128,9060,9443,9080,9090,8009
1.3 LINUX下扫描指定IP段和端口的python小程序
F:temp2006年下载Python相关源码收集Python端口扫描可指定IP段
1.4 其它端口扫描软件整理:
Iisputscanner //扫描指定端口,F:pt007f2000holeIIS写权限利用相关工具iisputscanner
F:pt007f2000hole桂林老兵工具桂林老兵的+新WEBTOOL+V4.2 //扫描整个网段的80-5000端口
superscaner,扫描部分端口
F:pt007fsecurityIPBook(internal) //内网主机发现软件
2、 常用的WEB与系统扫描类软件整理:
2.1 综合类安全扫描软件
nessus5/retina/NeXpose,综合安全扫描,MSF可以利用nessus的扫描结果进行批量溢出
F:pt007escannerOpenVAS扫描软件
xscan3.3 //用内网渗透中获得的密码来生成一个字典文件进行测试
流光5.0 //用内网渗透中获得的密码来生成一个字典文件进行测试
F: //端口扫描与密码快速暴破
2
HScan v1.20,系统安全渗透测试 //用内网渗透中获得的密码来生成一个字典文件进行测试,F:pt007escannerH-ScanV1.20网络漏洞扫描工具,不好用,会死机
2.2 WEB类漏洞扫描与利用软件:F:pt007escanner
WVS9,对WEB类服务进行深度扫描
SQL注入与XSS漏洞扫描 //F:pt007f2000holesql注入相关工具Safe3
SQL注入安全测试v9.0 中英文破解版 _Safe3SI_9.0_Crack_By_Lkou[LCG]
Netsparker 对WEB服务进行扫描
AppScan 对WEB服务进行扫描
JSKY,对WEB服务进行扫描
WebInspect,对WEB服务进行扫描
啊D工具包2.02--D贺专用免杀版中的肉机查找和开telnet服务功能,F:pt007fsecurity啊D工具包2.02--D贺专用免杀版 //ping,共享扫描,网络主机发现
2.3下面是SQL注入与XSS漏洞利用工具:
f:pangolin,最好SQL注入测试工具, F:pangolinpangolin 3.2.1.1021破解版 //有bug,不支持SQL2008
F:pt007f2000holesql注入相关工具WebCruiser0.60中文版 //完美支持sql2008,可以扫描网站的SQL注入漏洞
F:pt007f2000holesql注入相关工具NBSI注入工具集
F:pt007f2000holesql注入相关工具Havij注入工具收集
F:pt007f2000holephp注入相关工具sqlmap软件收集
F:pt007f2000holesql注入相关工具JCZ3 //有BUG,记录只能取一条
F:pt007f2000holephp注入相关工具
F:pt007f2000holephp注入相关工具SQL Helper注入软件收集与整理
//MYSQL注入支持的较好
Arachni head注入扫描 //F:无线破解专题bt5安装文件Arachni漏洞扫
3
描软件专题
db2,informix、sqlite3、sybase用sqlider或者用isr-sqlget
3、系统、WEB和数据库类的密码暴破整理:
3.1系统密码暴破类软件整理:
NTscan扫描工具汉化版,ipc/smb/wmi弱口令暴破 //F:pt007fsecurity批量135入侵工具包ntscaner //windows系统弱口令破解,用内网渗透中获得的密码来生成一个字典文件进行测试
3389密码暴破 //用内网渗透中获得的密码来生成一个字典文件进行测试:
F:pt007f2000hole3389相关工具fastrdpbrute1.1.2
F:pt007fsecurityrdpcrack
F:pt007fsecurityWEB暴破类软件专题Bruter 1.0
3.2 WEB密码暴破类软件整理:
F:pt007fsecurityWEB暴破类软件专题burpsuite软件收集
TOMCAT管理界面和http base弱口令扫描
F:pt007fsecurityWEB暴破类软件专题
F:pt007escannerWEB站点密码暴破软件专题表单破解工具
F:pt007fsecurityWEB暴破类软件专题Bruter 1.0
3.3数据库类弱口令账号批量扫描软件:
oracle数据库弱口令账号批量扫描软件:
F:pt007fdatabase数据库密码暴破整理命令行下的oracle密码暴破oscanner_bin_1_0_6
F:pt007fdatabaseoracleoracle密码安全检测工具
F:pt007fdatabase数据库密码暴破整理goss_oracle密码暴破
nmap的nse插件:
首先需要安装oracle连接组件:
//sid暴力破解:
4
nmap --script oracle-sid-brute --script-args oraclesids=/dic/ -p
1521-1560 10.2.1.102
nmap --script oracle-sid-brute --script-args
oraclesids=d: -p 1521-1560 10.2.1.102
nmap --script=oracle-sid-brute -p 1521-1560 10.2.1.102
//oracle弱口令暴破:
nmap --script oracle-brute --script-args
=sdk,passdb=/dic/ -p 1521 10.2.1.102
SQLSERVER数据库弱口令账号批量扫描软件:F:pt007fdatabasemssql1433工具包1433工具包极速MSSQL弱口令扫描改进版极速MSSQL弱口令扫描改进版
MYSQL数据库弱口令账号批量扫描软件:
F:pt007fdatabasemysqlMySQL Auto Attacker(3306端口扫描)
F:pt007fdatabase数据库密码暴破整理mysql弱口令扫描
F:pt007fdatabase数据库密码暴破整理命令行下的MYSQL密码暴破Releasemysql_pwd_ 116.255.135.116 -x 3306 -u
sql_ -d weak_ //对于mysql4,5均有效果
MYSQL5.0以下版本自动提权程序:F:pt007fdatabasemysqlmysql相关工具MYSQL上传二进制文件的利用工具
F:pt007fdatabase数据库密码暴破整理ISTO_JSP写的支持所有数据库密码暴破
nmap的nse插件实现MYSQL弱口令批量暴破:(测试未成功)
D:win7Program FilesNmapscripts
nmap -p 3306 --script mysql-info 192.168.1.3 -oN result_ //扫描mysql数据库信息
5
nmap -p 3306 --script mysql-brute --script-args
userdb=/dic/,passdb=/dic/ 192.168.1.152 //MYSQL密码暴破
/opt/metasploit/common/share/nmap/scripts
nmap -p 3306--script mysql-brute --script-args
userdb=d:,passdb=d:dictionaryNT_ 192.168.1.3 //MYSQL密码暴破
字典文件位置:
D:dictionary
ssh/telnet/ftp弱口令账号批量扫描软件:
F:pt007fsecurityhydra-5.4-winhydra-5.4-win
F:pt007fsecuritySSHatter-1.0
F:pt007f2000hole口令破解工具专题暴力破解器_Bruter1.0Bruter1.0
F:pt007fsecurityFTP匿名登录扫描器
F:pt007fsecurityftp无限制破解版 //支持批量IP地址扫描
hydra:这是一款*nix平台下的远程登陆密码破解工具。它支持TELNET, FTP,
HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL, MYSQL, REXEC, SOCKS5,
VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable,
SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA众多登陆方式的密码破解
/thc-hydra/
//F:pt007fsecurityhydra-5.4-winhydra-5.4-win
4、后台管理目录扫描类软件收集与整理:
F:pt007f2000holesql注入相关工具扫描管理目录专题DirBuster软
6
件专题 //支持windows和KALI自带,稳定好用
F:pt007f2000holesql注入相关工具扫描管理目录专题wwwscan_gui
//网站后台扫描定制字典
F:pt007f2000holesql注入相关工具扫描管理目录专题t00ls
WebFileScanner(2011.8.16)t00ls WebFileScanner //支持大文件扫描
F:pt007f2000holesql注入相关工具扫描管理目录专题GetPath
1.23.021GetPath 1.23.021 //带网站目录爬虫功能,可以自定义403错误
F:pt007f2000holesql注入相关工具Havij注入工具收集[LCG] //可以指定文件类型进行扫描
谷歌浏览器(F:pt007f2000holesql注入相关工具扫描管理目录专题chrome后台扫描插件cscan更新)、 //扫描速度快
F:pt007f2000holesql注入相关工具扫描管理目录专题pkerwebscaner
F:pt007f2000holesql注入相关工具扫描管理目录专题 1.0版(找后台专用) //命令行方式下扫描
F:pt007f2000holesql注入相关工具明小子的工具domain3.5Domain3.5_大管理后台版本 //支持多个网站管理后台同时扫描
F:pt007f2000holesql注入相关工具扫描管理目录专题多线程后台扫描v2.0 //最佳线程数30
F:pangolinPangolin_Professinal_Edition_3.2.4.1132_CracKed
//Administrator Page Discover,可以指定文件类型进行扫描
5、旁注、C段扫描、二级域名发现和邮箱发现等软件整理:
F:pt007f2000hole旁注查询小工具收集专题椰树1.8全功能接口修复版本
F:pt007f2000hole旁注查询小工具收集专题过滤版御剑1.5
F:pt007f2000hole旁注查询小工具收集专题theHarvester_21 //二级域名和邮箱信息收集软件
7
6、综合漏洞利用平台整理:
metasploit4.9,综合漏洞利用平台 kali自带,请自行升级到最新版
Immunity CANVAS //单个溢出工具,F:pt007escannerImmunity
core impact7.5 //批量溢出工具,F:虚拟机测试系统2010WinXPWindows
XP
7、常见攻击方法整理:
MS0867溢出
DNS溢出
symantec溢出
d:testwmi命令整理
Remoxec_135端口执行命令 //利用wmi与rpc服务执行命令
CAIN4.9.x //ARP欺骗和network主机扫描
oracle9i 8080/2100 //XDB远程溢出,其中对8080溢出可以反复使用,2100的只能利用一次,然后服务当机,需要重启机器
对WEB服务器测试smbrelay反射型攻击 //目前已经无效了
phpmyadmin应用服务测试
3389登录密码记录软件:d:testexe类程序整理WinlogonHack
aio -findpassword //仅对win2000有效
tomcat/weblogic/jboss应用服务弱口令
详见F:temphacker
文件共享绑马攻击
LINUX本地提权程序:F:pt007fUNIXholeLINUX本地提权漏洞wunderbar_emporium可用版
360和瑞星本地提权
net use k: 10.10.11.240c$ "bjjbay<>2008" /user:CSchangsheng //域管理员账号利用方法
8
8、渗透测试的一些小技巧整理:
1)、渗透后需要安装的软件:详见 d:test常用后门清单
2)、如果用域管理员账号登录到域中,就可以直接控制当前登录到域的所有主机,可以直接访问文件共享或使用psexec执行cmd命令。
psexec 10.10.11.240 -u CSchangsheng -p passowrd 210.73.74.141
80
net use IPipc$ password /user:username@domain //域用户登录方法
3)、将每次渗透所获得的用户名和破解出的密码,加入到密码字典中。//F:pt007fsecurity批量135入侵工具包ntscanerNT_
4)、安装openssh后门:F:pt007fUNIXholessh后门安装相关、F:pt007fUNIXhole记录外出和进入的ssh密码200905
5)、研究一下软件免杀技术。 //F:pt007f2000hole免杀&免杀壳&文件捆绑专题VMProtect_Ultimate软件专题
6)、支持sql2005与SQL2008注入的软件:
F:pt007f2000holesql注入相关工具WebCruiser0.60中文版 //完美支持sql2008,可以扫描网站的SQL注入漏洞
F:pt007f2000holesql注入相关工具JCZ3 //有BUG,记录只能取一条
F:pangolinpangolin 3.2.1.1021破解版 //有bug,不支持SQL2008
F:pt007f2000holephp注入相关工具sqlmap软件收集sqlmap图形版0.1
//支持sql2005/2008
F:pt007f2000holephp注入相关工具SQL Helper注入软件收集与整理
//MYSQL注入支持的较好
7)、上帝后门登录:D:testexe类程序整理NtGodMode_10_1201免杀
9
8)、万能密码注入 //Test123!@#,F:pt007f2000holewindows通用密码后门_
9)、D:testexe类程序整理用正则表达式提取用户名和密码的pthon小程序
10)、D:testexe类程序整理HTTP代理
11)、F:pt007fsecurity内网渗透小工具整理
//扫描administrator用户的弱口令,不免杀,需要停止杀毒软件
//获得操作系统版本
//135端口弱口令扫描
//扫描administrator用户的弱口令
//单台nt弱口令破解
F:pt007fsecurityrem0te control for windows netw0rks(内网渗透专用)正式版 //利用IPC$连接图形版
12)、winpcap -S //命令行下安静安装
F:pt007fsecurity端口扫描类软件专题nmap-4.00-win32命令行下安装WinPcap 3.1
F:pt007fsniffer软件收集hijack(红狼安全小组原创作品 - 内部)
13)、攻击者知道微软Office应用软件中需要名为“”或者名为“”的DLL(过于简单的验证方法是将这些DLL删除以后,将无法运行Office产品)。
于是攻击者编制一个具有删除攻击目标电脑中的功能的DLL,再把文件名取为或者后保存到共享文件夹中。这就做好了攻击准备。然后,当用户打开保存在与假DLL同一个目录中的Office文档时,就会删
10
除掉电脑的文件。
14)、webdav服务信息查看软件:
F:pt007escannerDAVExplorer-0.91
15)、扫描文件共享用NMAP的脚本:
nmap -p445 --script=smb-enum-shares 192.168.0.1
nmap -p445 --script=smb-enum-shares
--script-args=smbuser=test,smbpass=test 192.168.0.1 //单一密码测试
nmap -p445 --script=smb-enum-shares
--script-args=smbuser=hnanetqsh_liang,smbpass=:lqs0930 10.2.1.1/24
nmap -p445 --script=smb-enum-shares
--script=args=smbuser=administrator,smbhash=cd401a40ae92face50b8e4fe1911060e
nmap --script -p445 192.168.200.1/24 //非常好用,弱口令暴破
nmap --script -p445 10.2.1.81-82
D:Program --script -p445
10.2.1.81-82 //枚举用户名
16)、bt5 渗透工具套装
F:无线破解专题bt5安装文件BT5R3-GNOME-VM-32
F:无线破解专题bt5安装文件BT5-GNOME-VM-32
17)、本地sniffer工具
F:temp2006年下载c相关C源码收集基于WinPcap的简单网络嗅探器的实现_packetcap利用WinPcap编写驱动Sniffer利用WinPcap编写驱动sniffer代码Release
11
18)、F:temp2006年下载c相关C源码收集基于WinPcap的简单网络嗅探器的实现_packetcaparpspoof.3.1.b
命令行下的arp欺骗工具,注意:欺骗80端口会导致目标无法上网
19)、F:pt007fdatabasemssqlSQL2005&2008命令行下开启选项Release
//命令行下利用SQL执行系统命令的小程序
20)、用wce -w //获得管理员的明文口令,然后切换到管理员的桌面
开始->运行,里面可能会有oracle数据库的连接密码
21)、F:pt007f2000hole3389相关工具记录本地、远程 (远程桌面连接) 按键、鼠标信息 //可以记录本机登录其它3389终端登录桌面的密码
记录的键盘、鼠标信息放在:C: //在文件中请搜关键字:远程桌面
22)、hashcat-plus用GPU暴力破解ms-cache hash
F:pt007f2000holewindows漏洞DC域内网漏洞相关HashcatGUI_023
23)、F:pt007f2000holeUmbrella Project 2012安全工具合集—Hacktools
Ultra
24)、F:pt007fsecurity端口扫描类软件专题netscan //端口扫描,SNMP,弱口令扫描
25)、F:temphackerdos攻击专题thc-ssl-dos-1.4-win-bin //ssl拒绝服务攻击程序
26)、社工库在线查询: pt007/p31100 pt007@
12
/
/
/
/
/sgk/
27)、
28)、
13
发布评论