几款黑客常用小工具的使用说明
几款黑客常用小工具的使用说明
2007-07-09 07:04:55
标签:
黑客 工具 [ 推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 [url]http://xiaowang.blog.51cto.com/1083/33365[/url]
Nc
Nc(Netcat
的简写
)
被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。
Nc
的功能与
windows
系统中的
telnet.
程序类似,但是
Nc
更为强大,功能更多,它能够建立并接受传输控制协议
(TCP)
和用户数据报协议
(UDP)
连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种
Nc
常用的命令格式:
(1)nc 192.168.0.1 1234
连接
Ip
地址为
192.168.0.1
计算机的
1234
端口;
(2)nc -v �Cl �Cp 1234
监听本机的
1234
端口;
(3)nc �Cvv 192.168.0.1 1234
刺探
Ip
地址为
192.168.0.1
计算机的
1234
端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)
是一种基于
UDP
连接的文件传输,一般是使用
Windows
系统自带的
tftp.exe
和一个
Tftp
服务器端软件构成一个完整的传输结构,它具有
Ftp
的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的
TFTP Server
(比如
tftpd32.exe
)软件并保证始终开启直至传输全部完成,在另一方执行
Tftp
命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe
,该命令是将
test.exe
上传到
127.0.0.1
计算机上;
tftp -i 127.0.0.1 get test.exe
,该命令是从
127.0.0.1
下载
test.exe
。
通常黑客在获得目标计算机的一定权限后会使用
Tftp
把一些文件传到目标计算机上,如图
1
所示。
图1
WSockExpert
WSockExpert
是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图
2
所示。
图2
Achilles
Achilles
是一个设计用来测试
web
应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的
5000
端口,在一个
HTTP
会话中扮演着“中间人”(
man-in-the-middle
)的角色。一个典型的
HTTP
代理服务器将在客户浏览器和
web
服务器间转发数据包,但
Achilles
却载取发向任一方的
HTTP
会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解
HTTP
会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似
Cookie
欺骗的活动。我们浏览某些
Web
站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为
Cookie
。
Cookie
主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的
Cookie
进行改写就可以达到
Cookie
欺骗的目的。
Achilles
的使用方法:在
Internet Explorer
中将代理服务器的
IP
地址设置为
127.0.0.1
,端口为
5000
,如图
3
所示,然后到
Achilles
中,把
Intercept Modes
中的第
1
,
2
,
5
选项选中,再单击程序中的
Start Proxy
图标
(
三角形
)
,就可以获取本地计算机的
HTTP
数据包了。如图
4
所示。
图3
图4
本文出自 “ 小王” 博客,请务必保留此出处 [url]http://xiaowang.blog.51cto.com/1083/33365[/url]
本文出自 51CTO.COM技术博客
几款黑客常用小工具的使用说明
2007-07-09 07:04:55
标签:
黑客 工具 [ 推送到技术圈]
|
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。 [url]http://xiaowang.blog.51cto.com/1083/33365[/url]
|
Nc
Nc(Netcat
的简写
)
被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。
Nc
的功能与
windows
系统中的
telnet.
程序类似,但是
Nc
更为强大,功能更多,它能够建立并接受传输控制协议
(TCP)
和用户数据报协议
(UDP)
连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种
Nc
常用的命令格式:
(1)nc 192.168.0.1 1234
连接
Ip
地址为
192.168.0.1
计算机的
1234
端口;
(2)nc -v �Cl �Cp 1234
监听本机的
1234
端口;
(3)nc �Cvv 192.168.0.1 1234
刺探
Ip
地址为
192.168.0.1
计算机的
1234
端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)
是一种基于
UDP
连接的文件传输,一般是使用
Windows
系统自带的
tftp.exe
和一个
Tftp
服务器端软件构成一个完整的传输结构,它具有
Ftp
的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的
TFTP Server
(比如
tftpd32.exe
)软件并保证始终开启直至传输全部完成,在另一方执行
Tftp
命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe
,该命令是将
test.exe
上传到
127.0.0.1
计算机上;
tftp -i 127.0.0.1 get test.exe
,该命令是从
127.0.0.1
下载
test.exe
。
通常黑客在获得目标计算机的一定权限后会使用
Tftp
把一些文件传到目标计算机上,如图
1
所示。
图1
WSockExpert
WSockExpert
是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图
2
所示。
图2
Achilles
Achilles
是一个设计用来测试
web
应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的
5000
端口,在一个
HTTP
会话中扮演着“中间人”(
man-in-the-middle
)的角色。一个典型的
HTTP
代理服务器将在客户浏览器和
web
服务器间转发数据包,但
Achilles
却载取发向任一方的
HTTP
会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解
HTTP
会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似
Cookie
欺骗的活动。我们浏览某些
Web
站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为
Cookie
。
Cookie
主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的
Cookie
进行改写就可以达到
Cookie
欺骗的目的。
Achilles
的使用方法:在
Internet Explorer
中将代理服务器的
IP
地址设置为
127.0.0.1
,端口为
5000
,如图
3
所示,然后到
Achilles
中,把
Intercept Modes
中的第
1
,
2
,
5
选项选中,再单击程序中的
Start Proxy
图标
(
三角形
)
,就可以获取本地计算机的
HTTP
数据包了。如图
4
所示。
图3
图4
本文出自 “ 小王” 博客,请务必保留此出处 [url]http://xiaowang.blog.51cto.com/1083/33365[/url]
本文出自 51CTO.COM技术博客
|