流行与常用的工具包括Legion,enum,SMBGrind,NTScan.国内比较流行XScan
远程桌面 3389 端口常用猜解TSGrinder,Brutik,Fast RDP Brute,DUBrute
MS SQL 1433端口 1434 端口 使用sqlbf,Auto-SQL
Cain and Abel 是目前功能最为全面的口令破解工具,支持FTP,HTTP,POP,SMTP的口令破解与窃听。
John the Ripper,支持Unix/Linux
防范尽量关闭不必要的服务,如TCP 139/445的SMB服务,TCP 135 WMI服务
Brutus,支持HTTP,POP3,FTP,SMB,telnet,IMAP,长时间不更新
THC Hydra ,支持超过30多种网络协议,
NetBIOS名字服务 UDP 137 NetBIOS 名字冲突漏洞MS00-047 MS03-034
NetBIOS 会话服务 TCP 139 SMB数据包非法长度处理不当漏洞 Win7/Server 2008 远程拒绝服务
MSRPC TCP/UDP 135 RPC-DCOM接口缓冲区漏洞 MS03-026 冲击波
SMB远程代码执行漏洞MS10-054,MS10-012,MS09-050,MS09-001,MS08-068,MS08-063,MS05-011
MSRPC漏洞 MS10-061,MS09-064,MS09-022,MS08-067,MS07-029,MS06-070,MS06-040,MS06-025
,MS06-035,MS06-018,MS05-047,MS05-039,MS04-031,MS04-011,MS04-007,MS03-049
IIS漏洞 MS10-065,MS10-040,MS09-070,MS09-053,MS08-062,MS08-006
MSSQL 漏洞 MS02-039,
MS03-014 CHM网马
MS04-040 IceFox
MS06-014 06014网马
MS07-017 ANI网马
MS09-043 Office 网马
MS10-002/018 极光行动
网页木马漏洞
MS10-018
MS10-002
MS09-043
MS09-032
MS08-054
CVE-2010-4161 RHEL 存在于所有内核版本v2.6.37之前
CVE-2009-065 Chunk远程缓冲区溢出
CVE-2006-3747 Apache 溢出漏洞
CVE-2009-4484 MySQL溢出
CVE-2010-4221 ProFTPD
CVE-2010-2063 Samba
CVE-2009-1490 SendMail
CVE-2006-3747 Apache
CVE-2010-3765 Firefox
CVE-2009-0778 Linux 内核路由模式
CVE-2007-3642 Linux netfilter
CVE-2007-149 Linux ntefilter
CVE-2007-3798 tcpdump
CVE-2010-0304 Wireshark
CVE-2006-5276 Snort
CVE-2008-1804 Snort