臭要饭的黑客_你个臭要饭的

文章目录：

• 1、黑客工具的使用,你会吗?
• 2、拿刀吓唬臭要饭的,抢他铜钱,又有黑白无常的武功片叫什么片子？
• 3、黑客常的伎俩有哪些？如题 谢谢了
• 4、动网7.1 sql版最新注入漏洞的详细利用以及如何在后台获取webshell
• 5、黑客英雄人物
• 6、黑客常的伎俩有哪些？

黑客工具的使用,你会吗?

中国剑客技术联盟

黑客X档案官方站

悠闲黑客基地

黑客基地

骇客基地

黑色反击安全在线

网络安全焦点

黑客工具很多

暴力破解有 小榕前辈的朔雪 臭要饭前辈的绝世猜解

我这里还有一个Passware KIT5.5 世界最著名的密码破解软体 等等

木马方面首讲灰鸽子 如果你是新手 建议用个黑防破解版的 简单易懂

端口扫描的有X-SCAN ,NETSCAN PRO ,scanner等

除Passware KIT5.5外这些都是简体中文的或汉化的

很容易看懂

害人之心不可有 防人之心不可无

不错的杀软 首推卡巴斯基 他是道上兄弟们的噩梦

国内的金山江民均表现不俗

现在又出的微点主动防御软件更是剑走险锋出奇治敌

木马专杀方面 除卡巴 微点主动防御等全方位的杀软外 木马分析专家 木马克星 木马杀客都不错

这几款软件都是我用过的

注意的一点是 很多杀毒软件不能同时装 会起冲突

特别是卡巴

微点不错 可以和很多软件同时用

我现在用的是金山2006组合套装和微点

介绍你看几本不错的杂志 《黑客防线》《黑客X档案》

讲归讲 黑客不黑良心

黑客是一种执着于技术的精神

不是耀武扬威横行霸道自私自利把自己的快乐建立在别人的痛苦之上

送你一句黑道上的一句不成文的准则

先天下之忧而忧

后天下之乐而乐

拿刀吓唬臭要饭的,抢他铜钱,又有黑白无常的武功片叫什么片子？

你好，你说的是不是画江湖之不良人的真人版。

讲诉了故事发生在唐朝末年，心存歹念的朱温兵变造反，企图谋权篡位，并且最终杀死了唐昭宗李晔，成功的取而代之登上了皇帝的宝座大唐李氏一族遭此重创，和曾经的官府神秘组织“不良人”一起在江湖中销声匿迹，与此同时，神秘的龙泉剑亦下落不明，而龙泉剑中，隐藏着有关国库宝藏的秘密，据传，只有李氏的血脉才能够解开这个谜题十皇子李星云（郑业成 饰）幸运的逃过此劫难，他和师妹陆林轩（李纯 饰）一起跟着师父阳叔子过着隐姓埋名的生活。然而，当李星云和陆林轩再度踏入江湖之时，命运的齿轮开始了转动，两人遇见了通文馆少主张子凡（范世錡 饰）和侍女姬如雪（蔡文静 饰），四人结为挚友，之后均被卷入了各大帮派明争暗斗的漩涡之中。

黑客常的伎俩有哪些？如题 谢谢了

常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查进程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 iisreset /reboot tsshutdn /reboot /delay:1 重起服务器 logoff 12 要使用会话 ID（例如，会话 12）从会话中注销用户， query user 查看当前终端用户在线情况 要显示有关所有会话使用的进程的信息，请键入：query process * 要显示有关会话 ID 2 使用的进程的信息，请键入：query process /ID:2 要显示有关服务器 SERVER2 上所有活动会话的信息，请键入：query session /server:SERVER2 要显示有关当前会话 MODEM02 的信息，请键入：query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载 SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载 Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载 Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版 国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机 下载 4899空口令探测 能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 二、远程控制 黑洞2004 免杀版 藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版 国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 下载 灰鸽子迷你版 灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! 下载 Radmin3.2影子版 非常有名的监视程序!并非木马,所以服务端不会被查杀! 下载 黑社会 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！ 下载 风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 下载 无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011! 下载 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 下载 网络公牛 国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! 下载 GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功能! 下载 三、入侵必备 SQL综合利用工具 非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 下载 SuperSQLEXEC 用来连接sql server的工具！ 下载 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可! 下载 c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序! 下载 3389.bat 一个开3389端口的批量处理! 下载 3399终端登陆器 用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有! 下载 Opentelnet 远程开telnet的工具! 下载 NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可! 下载 Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有＄号哦! 下载 用的一个抓包工具,也是黑客经常使用的工具! 下载电脑-交换机-路由器 192.168.1.1~SSSO伴侣1.2 更直观的入侵，把dos下的入侵实战搬到图形界面上来！ 下载 3389终端复制补丁 只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦! 下载 TFTP32 非常使用的一个上传工具！也是大家经常使用的哦！ 下载 Wget.exe 命令行下的http下载软件! 下载 Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! 下载 FindPass.exe 找管理员密码，需要PULIST配合! 下载 入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客! 下载 Snake的代理跳板 让机器成为sock5代理软件的程序,可以用它隐藏自己的ip. 下载 Fport.exe 命令行下查看系统进程与端口关联! 四、注入工具 NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具! 下载 CASI 1.10 安全天使-superhei编写的一个php注射工具，亦是国内首发的第一个php注射工具! 下载 sqlasc.exe NB联盟出的注射点扫描工具! 下载 sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多! 下载 绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具! 下载 五、网吧工具 还原转存大师 藏鲸阁出的还原转存大师,大家都认识!不做介绍! 下载 还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错! 下载 还原精灵密码读取 还原精灵密码读取!读取还原精灵密码的工具! 下载 还原卡密码破解程序 非常好用的还原卡密码破解程序! 下载 Pubwin4.3 修改程序 目的:跳过管理验证,并且可以免费上网! 下载 美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用! 下载 万象2R最新版破解器 万象2R最新版破解器!做破解使用! 下载 万象普及版密码破解器 可以显示退出密码；运行设置程序密码；注意:该软件解压缩时会被查杀! 下载 网吧管理集成破解器 网吧管理集成破解器,功能挺多的哦! 下载 Pubwin精灵 程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮.... 下载 小哨兵密码清除器 小哨兵密码清除,没有测试过,大家试试! 下载 解锁安全器2.0 解锁安全器2.0! 下载 硬盘还原卡破解程序 硬盘还原卡破解程序! 下载 还原卡解锁 还原卡解锁! 下载 Bios密码探测器 Bios密码探测器,速度很快的哦! 下载 共享密码扫描器 共享密码扫描器,也是一个不错的工具! 下载 硬盘还原卡工具包 硬盘还原卡工具包,零件很多,大家试试吧! 下载 干掉Windows2000 干掉Windows2000! 下载 注册表解锁器 注册表破解器!解锁用的! 下载 网上邻居密码破解器 网上邻居密码破解器,速度也很快哦! 下载 六、漏洞利用 动网7SP1,2,SQL注入 动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下载 动网上传利用程序 动网上传漏洞利用程序!桂林老兵作品! 下载 动网上传漏洞利用 动网上传漏洞利用程序,臭要饭的!作品! 下载 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品! 下载 尘缘雅境漏洞利用工具 尘缘雅境上传漏洞利用工具,俺是奋青作品! 下载 上传漏洞利用4in1 上传漏洞利用程序4合1! 下载 七、嗅探监听 nc.exe NC.EXE是一个非标准的telnet客户端程序！安全界有名的军刀! 下载 NetXray 一款非常好的网络分析和监控软件 下载 Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧! 下载 灰鸽子：;t=502fmt=- 阿D工具包: ;t=202fmt=- ssport扫描： NTscan: IP数据库纯真版:;downid=5id=36514 Recton V2.5 D贺专用版: 局域网查看工具: 站长助手公开版: 北斗4.1破解版: 木马彩衣715SVK: Private exe Protector:

动网7.1 sql版最新注入漏洞的详细利用以及如何在后台获取webshell

我就给大家讲几个常用的webshell获取方法。

1 上传

说到上传获得webshell，就不得不提大名鼎鼎的动网7.0SP2之前的文件上传漏洞了，那可是连官司方都没能幸免于难的啊！其中的成因吗不太好说，大概地说就是字符截断的问题。我们还是来看看怎么利用吧。这里我们要请出老兵的万能上传工具呢（图76），为什么叫万能上传工具呢？很简单，因为连大名鼎鼎的动网论坛都没有注意到这个严重漏洞，其它许多系统自然也避免不了，所以说这个工具是“万能”的，下面我们找一个没打过SP2补丁的dvbbs，注册一个帐号，登录进去后看有没有禁止上传，如果没有禁止，我们就是提取当前cookies保存起来（怎么提取？又忘了不是，前面不是说过可以用修改cookies浏览器提取吗？）然后在万能上传工具处填好漏洞url，欲上传的文件和cookies等信息（图77），点“上传”，不一会就提示成功了（图78），我们现在来访问这个上传后的文件，看，是不是得到一个shell呢（图79）

当然，并不是所有的系统都能用这个方法上传的。下面我再总结几个常见的上传方法。

1、进入后台直接上传。有些系统对管理员可是十分信任的哦，进了后台只要找到有上传的地方你就可以直接选匹马放上去，绝不会有任意阻拦（图80）。

2、添加上传类型上传。如果不能直接上传，可找找看有没有添加上传类型的地方，有的话添加一个ASP就可以了。当然，有些系统在代码中就限定了不允许上传ASP文件，不要紧，我们可以添加允许上传ASA、CER等文件，然后把.asp的后缀改为ASA或CER上传，一样可用的（图81）。

3、抓包上传。这里就要利用Win2000的一个小漏洞了，如果文件名的结尾是空格或“.“号，那么windows会自动把这个符号“吃”掉。那么，我们就可以添加允许上传“ASP ”文件，注意ASP后有个空格，ASP 可不等于ASP啊，所以代码里的限制就没用了。然后我们来到文件上传界面，选择一个ASP文件，先别上传。我们打开抓包工具Wsock Expert（图82），选择监控IE的上传窗口，然后回到上传界面，点击上传，提示上传失败。预料之中。我们来到Wsock Expert，找到刚才提交的数据包（图83），看到那个mm.asp没有，我们在这个后面加个空格，再用NC提交，成功上传！

4、利用表单冲突上传。用这个方法最典型的就是动力3.51的上传了。我们同样注册一个用户，来到发表文章处。切换到“源代码”模式，输入下面的代码：

FORM name=form1 onsubmit="return check()" action=upfile_article.asp method=post encType=multipart/form-dataINPUT class=tx1 type=file name=FileName INPUT class=tx1 type=file name=FileNameINPUT style="BORDER-RIGHT: rgb(88,88,88) 1px double; BORDER-TOP: rgb(88,88,88) 1px double; FONT-WEIGHT: normal; FONT-SIZE: 9pt; BORDER-LEFT: rgb(88,88,88) 1px double; LINE-HEIGHT: normal; BORDER-BOTTOM: rgb(88,88,88) 1px double; FONT-STYLE: normal; FONT-VARIANT: normal" type=submit value=上传 name=Submit/FORM

再来到“预览”模式，是不是看到了两个选择上传文件的框却只有一个上传按钮啊（图84）？我们在第一个框处选择一个ASP文件，第二个框处选择一个jpg文件，然后点上传。可能会提示冲突，但我们返回“源代码”模式，就可以看到我们上传后的Webshell地址了。

5、利用代码对文件类型的限制上传。现在许多代码为了安全都限制了上传ASP文件，但一些代码的限制方法实在令我不敢恭维。我见过有些代码的限制方式是一遇到ASP就把它去掉的。那么，我们完全可以添加一个上传类型“ASASPP”，这样一来，在上传过程中代码会把中间为ASP去掉，后缀的自然也就变为ASP的了。

6、利用其它上传工具。老兵的万能工具虽名为万能，但因为有些系统的上传代码与动网的是有差异的，所以这个工具对它就失效了。我这里还收集了别的一上上传利用专用程序。比如去缘雅境的，操作起来也十分简单，相信大家都会用的。

（2）写入过滤不完全，

因为现在许多系统都是可以用FSO功能直接写入其文件的，如果写入文件的过滤不完全，也可以直接往里写个webshell，如动易的conife.asp。这里我要讲的是leadbbs后台友情链接添加处写入webshell，我们来到后台的添加友情链接处，点“新增友情链接”（图85），然后在“网站名称处填上冰方后浪子微型ASP后门式海洋的一句话木马，其它乱填（图86），然后我们用客户端连接，成功了吧！（图87）

除了对文件写入的过滤外，还有对数据库写入的过滤。当我们暴库得知数据库后缀为ASP，但用网际快车能下载时，我们就可以确定这个数据库里不包含ASP语句，那么我们只要找到一个可以写入数据库的地方，写入一句话木马，再用客户端连接，一样可以成功的。

3、后台备分及恢复

说起后台的备分和恢复获取webshell，我可算是颇有研究，也可以说是从这里起步学习技术的，先说说常规的方法吧，一般地，我们就是把一个ASP木马改为gif后缀上传，然后记下上传后的地址，下面，我们来到数据备分页面（图88），在“数据库路径”处填自己刚才上传的文件名，在“备分后路径”处填自己想要种马的地址，注意后缀为ASP（图89），点“备分”后我们就得到了自己想要的webshell。

但是，如果像动力一样不允许定义当前数据库地址呢？一样可以的，我们通过暴库术式后台看到动力的数据库地址，因为ASP的话，我们一样可以把一个ASP木马改为gif的型式，然后上传，现在，我们来到“数据库恢复”页面，看到没有，可以自定义恢复数据库的路径（图90），我们选择我们刚才上传的文件路径，恢复（图91），恢复成功后整个系统是用不了，但我们只须直接访问数据库地址就可以得到webshell了，当然，为了不被别人发现最好还是先把数据库备分好，得到shell后再用shell恢复回去。

上面一般说的方法就是我发表的第一篇文件《利用ACCESS得到webshell一文的补充》，至此，数据备分和恢复的利用似乎完了，其实还没有，还是那个动力系统，如果我们无法得到数据库地址，或者数据是mdb的，出放到了web外，我们不就用不了上面的方法了吗？

别急，再绕个弯子，我们来仔细看看这个动力系统，备分处限制了只能备分当前的数据库，不能备分其它文件，且备分后文件后缀限为ASA，但可以自定义文件名。恢复处只能把数据恢复到当前数据库文件，如果遇上本段开头提的那三种情况，我们把一个shell恢复出来也是没用的。既然不能直接弄出来，我们就老老实实恢复一个比较正常的数据吧。说是比较正常，那是因为这个数据库虽然对系统没有影响，但还是做过一些手脚的。

我们拿一个相同系统的空数据库，把%nodownload%表中的内容改为一句话木马（图92），然后再在后台添加允许上传MDB文件，上传。下面到数据恢复处把刚上传的文件恢复回去，这时系统仍是正常运行的。我们重新用默认的用户名admin，密码admin888登录后，再到数据备分的地方，把数据备分出来，然后用客户端连接这个备分的文件就可以了。

对于限制没那么严的动网，我们可以直接备分就行了。虽然7.1中对备分处做了限制（图93），但恢复处可设限制（图94），条件比动力宽松多了。

4、SQL导出。对于有注入点的SQL站点，我们还可以用黑客界中的丐帮帮主——就是那个臭要饭的发明的SQL写入导出大法得到webshell，其原理是在知道网站物理路径的情况下通过往SQL数据库中写入一个带木马的表，再将这个表导出，就得到webshell了。为了不让管理人员发现，我们还要删掉这个新建的表。那个臭要饭的还专门对此写了工叫getwebshell的工具（图95），使用起来也并不复杂，我也就不再说了。

黑客英雄人物

黑客这个让人又恨又怕又爱又敬的名称，让我们一起来认识一下中国第四代黑客人物。

冰血封情

大家都知道了，前段时间有个《当今国内准高手黑客一览表》，冰血封情前辈首当其冲，详细介绍那里也有了，很牛的说，文章巨多。但是根据我个人和冰血封情前辈的接触，他是这些高手中最和蔼和谦逊的了，从来都很谦虚的回答你的问题，简直一点架子都米有，汗。果真的是中国第四代古典黑客的典型代表！

StyxFox

黑客基地的大哥级人物，也是牛人。重庆某大学在校学生。大家都很熟悉，此人是典型的CRACKER，热忠于入侵，破解，一会儿就能轻易黑掉许多大网站，有"秒杀"之嫌。不过他不象冰血封情那么深沉，StyxFox大哥为人有的时候挺搞笑的。

Safer

炎黄兵团管理员，脚本方面见长，但是偶米有和他说过虾米话。但是看过他不少文章，写的挺精彩的。以前在他的blog上看见过照片，小眼镜一戴，挺有书生气的。一看就象是个黑客的模式。

Sniper

安全天使的核心成员，典型的后起之秀，可怕的发展潜力。我想著名的暴库漏洞大家都耳熟能详了吧，离不开逢源的努力。现在他是著名的BST的成员，才高中的说。真的已经做的很棒了，不过最近一段时间很少见他了，听说是学习忙。

臭要饭的

巨牛B的一个高手，DVBBS之所以会被大家叫洞网，至少和他有巨大的关系。《DVBBS乾坤大挪移》《DVBBS有史以来最大的漏洞》...巨汗。反正他的文章每次都看的我入神，头昏眼花，天昏地暗。呵呵，现在也是BST的成员，脚本天才呀，前辈就是前辈。

枫三少

小三哥的名声都让冰血封情给毁了; )冰血前辈逢人就管三少叫小三子，疯老三什么的。暴寒！不过他们两个的关系真的不错呢...枫三少的技术这几年提高很快，不知道是不是吃了什么厉害的东西，前断时间和教主暴黑N多黑客站点，所以凡是被他们黑了的组织我都不去了，黑的和放电影一样。但是老拿我们黑客联盟开刀55555555，一黑，二黑，三黑...三爷，您就换个地儿行不？

xiaolu

如果你不认识小路，你可以去种田了。小路前辈的看法：黑客70%是精神，30%才是技术。2002年的时候，我就听说了小路前辈的大名了，那时候好象和情绪还有冰雪他们一起的。现在情绪和冰雪都不知道哪去了，但是小路前辈还是一直坚持学习，也是属于古典黑客精神的崇尚者，前段时间他黑了黑客防线，我一点儿都不觉得是他不对。巨崇拜他！

angel

传奇人物，著名的安全组织安全天使的创始人，最高执行官，BST核心成员。文章象雪片一样发布在各个黑客安全杂志上，篇篇精彩绝招。广西柳州人，和 Sniper简直就象是亲兄弟。很多传闻...别看他年纪也不大，好象才高中刚毕业，但是涉入安全界已经是很多年了。以后有机会要向他多请教。

黑客基地的大哥级人物，也是牛人。重庆某大学在校学生。大家都很熟悉，此人是典型的CRACKER，热忠于入侵，破解，一会儿就能轻易黑掉许多大网站，有"秒杀"之嫌。不过他不象冰血封情那么深沉，StyxFox大哥为人有的时候挺搞笑的。

黑客常的伎俩有哪些？

常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查进程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 iisreset /reboot tsshutdn /reboot /delay:1 重起服务器 logoff 12 要使用会话 ID（例如，会话 12）从会话中注销用户， query user 查看当前终端用户在线情况 要显示有关所有会话使用的进程的信息，请键入：query process * 要显示有关会话 ID 2 使用的进程的信息，请键入：query process /ID:2 要显示有关服务器 SERVER2 上所有活动会话的信息，请键入：query session /server:SERVER2 要显示有关当前会话 MODEM02 的信息，请键入：query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载 SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载 Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载 Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版 国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机 下载 4899空口令探测 能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 二、远程控制 黑洞2004 免杀版 藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版 国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 下载 灰鸽子迷你版 灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! 下载 Radmin3.2影子版 非常有名的监视程序!并非木马,所以服务端不会被查杀! 下载 黑社会 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！ 下载 风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 下载 无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011! 下载 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 下载 网络公牛 国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! 下载 GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功能! 下载 三、入侵必备 SQL综合利用工具 非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 下载 SuperSQLEXEC 用来连接sql server的工具！ 下载 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可! 下载 c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序! 下载 3389.bat 一个开3389端口的批量处理! 下载 3399终端登陆器 用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有! 下载 Opentelnet 远程开telnet的工具! 下载 NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可! 下载 Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有＄号哦! 下载 用的一个抓包工具,也是黑客经常使用的工具! 下载电脑-交换机-路由器 192.168.1.1~SSSO伴侣1.2 更直观的入侵，把dos下的入侵实战搬到图形界面上来！ 下载 3389终端复制补丁 只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦! 下载 TFTP32 非常使用的一个上传工具！也是大家经常使用的哦！ 下载 Wget.exe 命令行下的http下载软件! 下载 Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! 下载 FindPass.exe 找管理员密码，需要PULIST配合! 下载 入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客! 下载 Snake的代理跳板 让机器成为sock5代理软件的程序,可以用它隐藏自己的ip. 下载 Fport.exe 命令行下查看系统进程与端口关联! 四、注入工具 NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具! 下载 CASI 1.10 安全天使-superhei编写的一个php注射工具，亦是国内首发的第一个php注射工具! 下载 sqlasc.exe NB联盟出的注射点扫描工具! 下载 sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多! 下载 绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具! 下载 五、网吧工具 还原转存大师 藏鲸阁出的还原转存大师,大家都认识!不做介绍! 下载 还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错! 下载 还原精灵密码读取 还原精灵密码读取!读取还原精灵密码的工具! 下载 还原卡密码破解程序 非常好用的还原卡密码破解程序! 下载 Pubwin4.3 修改程序 目的:跳过管理验证,并且可以免费上网! 下载 美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用! 下载 万象2R最新版破解器 万象2R最新版破解器!做破解使用! 下载 万象普及版密码破解器 可以显示退出密码；运行设置程序密码；注意:该软件解压缩时会被查杀! 下载 网吧管理集成破解器 网吧管理集成破解器,功能挺多的哦! 下载 Pubwin精灵 程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮.... 下载 小哨兵密码清除器 小哨兵密码清除,没有测试过,大家试试! 下载 解锁安全器2.0 解锁安全器2.0! 下载 硬盘还原卡破解程序 硬盘还原卡破解程序! 下载 还原卡解锁 还原卡解锁! 下载 Bios密码探测器 Bios密码探测器,速度很快的哦! 下载 共享密码扫描器 共享密码扫描器,也是一个不错的工具! 下载 硬盘还原卡工具包 硬盘还原卡工具包,零件很多,大家试试吧! 下载 干掉Windows2000 干掉Windows2000! 下载 注册表解锁器 注册表破解器!解锁用的! 下载 网上邻居密码破解器 网上邻居密码破解器,速度也很快哦! 下载 六、漏洞利用 动网7SP1,2,SQL注入 动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下载 动网上传利用程序 动网上传漏洞利用程序!桂林老兵作品! 下载 动网上传漏洞利用 动网上传漏洞利用程序,臭要饭的!作品! 下载 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品! 下载 尘缘雅境漏洞利用工具 尘缘雅境上传漏洞利用工具,俺是奋青作品! 下载 上传漏洞利用4in1 上传漏洞利用程序4合1! 下载 七、嗅探监听 nc.exe NC.EXE是一个非标准的telnet客户端程序！安全界有名的军刀! 下载 NetXray 一款非常好的网络分析和监控软件 下载 Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧! 下载 灰鸽子：;t=502fmt=- 阿D工具包: ;t=202fmt=- ssport扫描： NTscan: IP数据库纯真版:;downid=5id=36514 Recton V2.5 D贺专用版: 局域网查看工具: 站长助手公开版: 北斗4.1破解版: 木马彩衣715SVK: Private exe Protector: