几款黑客常用小工具的使用说明
2008-11-14 23:03
337 查看
Nc
Nc(Netcat的简写)被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:
(1)nc 192.168.0.1 1234 连接Ip地址为192.168.0.1计算机的1234端口;
(2)nc –l –s 1234 监听本机的1234端口;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址为192.168.0.1计算机的1234端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;
tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。
通常黑客在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。
WSockExpert
WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。
Achilles
Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。
Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。
在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000
Nc(Netcat的简写)被称为”瑞士军刀”,是黑客工具箱必备的工具之一,可见其功能之强大。Nc的功能与windows系统中的telnet.程序类似,但是Nc更为强大,功能更多,它能够建立并接受传输控制协议(TCP)和用户数据报协议(UDP)连接,可以在这些连接上读写数据,直到连接关闭为止,通俗的讲就是可以用它来连接我们指定的机器的端口。下面介绍几种Nc常用的命令格式:
(1)nc 192.168.0.1 1234 连接Ip地址为192.168.0.1计算机的1234端口;
(2)nc –l –s 1234 监听本机的1234端口;
(3)nc –vv 192.168.0.1 1234 刺探Ip地址为192.168.0.1计算机的1234端口是否开放。
Tftp
Tftp(Trivial File Transfer Protocol)是一种基于UDP连接的文件传输,一般是使用Windows系统自带的tftp.exe和一个Tftp服务器端软件构成一个完整的传输结构,它具有Ftp的文件传输能力,但是不具有任何安全性。它是这样使用的:运行本地的TFTP Server(比如tftpd32.exe)软件并保证始终开启直至传输全部完成,在另一方执行Tftp命令。执行命令格式:
tftp -i 127.0.0.1 put test.exe,该命令是将test.exe上传到127.0.0.1计算机上;
tftp -i 127.0.0.1 get test.exe,该命令是从127.0.0.1下载test.exe。
通常黑客在获得目标计算机的一定权限后会使用Tftp把一些文件传到目标计算机上,如图1所示。
 498)this.style.width=498;" border="0"> |
| 图1 Tftp服务器端程序界面 |
WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,并可以用来修改网络发送和接收数据,程序界面如图2所示。
 498)this.style.width=498;" border="0" style="width: 498px; "> |
| 图2 WsockExpert程序界面 |
Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,运行后会占用本地计算机的5000端口,在一个HTTP会话中扮演着“中间人”(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据,这也就为我们理解HTTP会话原理提供了帮助,黑客利用这个工具可以修改数据包,进行类似Cookie欺骗的活动。我们浏览某些Web站点时,这些站点会在你的硬盘上用很小的文本文件存储了一些信息,这些文件就称为Cookie。Cookie主要的用途就是为了方便网友下次访问网站时不需要输入自己的用户名和密码。只要对用户的Cookie进行改写就可以达到Cookie欺骗的目的。
Achilles的使用方法:在Internet Explorer中将代理服务器的IP地址设置为127.0.0.1,端口为5000,如图3所示,然后到Achilles中,把Intercept Modes中的第1,2,5选项选中,再单击程序中的Start Proxy图标(三角形) ,就可以获取本地计算机的HTTP数据包了。如图4所示。
 498)this.style.width=498;" border="0"> |
| 图3 |
 498)this.style.width=498;" border="0" style="width: 498px; "> |
| 图4 Achilles的运行界面 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 几款黑客常用小工具的使用说明
- 几款***常用小工具的使用说明
- 几款***常用小工具的使用说明
- 几款黑客工具的使用方法
- 100款经典黑客小工具使用说明
- Sybase的安装、配置及使用(五) Sybase数据库的常用工具说明
- 常用工具说明--Maven使用说明
- 几款***常用工具的使用及防范
- E680I常用工具和使用说明
- 一些常用黑客工具的初步使用
- mysql常用操作命令, mysql脚本优化工具使用说明
- 常用工具说明--强大的PostMan
- Kali下常用安全工具中文参数说明(160个)
- BeetlSql 单表操作工具(Query)使用说明
- PPAS的MTK tool 工具使用说明
- Android 性能分析工具之 TraceView 使用说明
- 【基础学习】Android studio 常用快捷键使用说明
- Linux 视频设备驱动V4L2常用控制命令使用说明
- Wireshark抓包工具使用教程以及常用抓包规则
- 公布Oracle端口映射源码,并加以例程说明,方便大家使用,不能用于黑客目的哈