致敬黑客前辈 这些年我们用过的安全工具
前言
每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。
在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。
注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下载地址了
阿D注入工具
简介第一个介绍的肯定是阿D注入工具。那个时候大家都不大会用SQLMAP,或者根本没听说过。当时对SQL注入检测工具最出名的就是阿D注入工具了。阿D除了最基本的注入检测外,还可以注入出数据库的table表,字段和内容等。更重要的是,阿D注入工具还内置一个浏览器,通过浏览器访问Google(那些年Google还没被屏蔽)搜索关键字,则可以查看哪些域名有注入,哪些域名没注入。在当时信息缺乏的时候,阿D注入工具在国人心中的地位不亚于当今的Metasploit。
作者
阿D注入工具的作者就叫做阿D,真实姓名不详。目前阿D注入工具已经停止更新。阿D目前正在研发自己的D盾防火墙,平时也会挖挖漏洞。
明小子
简介明小子的出现比较神秘。据说是从黑客吧这个网站上泄露出去的。明小子除了简单的SQL注入检测和Google页面注入点扫描外,还有多种webshell上传方式(payload上传)。以前国内网站的安全做的都一般,一般如果webshell没法上传的时候,就靠明小子来绕过上传机制。
作者
据说明小子的作者网名就叫做明小子,真名叫做林小明。中国黑客吧(www.heikeba.com)的站长。由于出售网银盗号工具,木马病毒等黑客软件,在2007年被公安机关抓捕归案。
中国菜刀
简介如果说metasploit是美国黑客的代表工具,那么中国菜刀就是国人心目中的骄傲。记得才去美国上学的时候,那边的人都不知道中国菜刀这款工具。当时我就为他们演示了一下。短短的一句话后门,就可以获得服务器的整个权限,并且还能够对服务器的目录进行查阅,执行命令等操作。当时那些老外的表情完全是WTF?!当时心中只有满满的自豪感。菜刀的官网是http://www.maicaidao.com/,目前网站已经关闭。
作者
关于菜刀的作者,在网络上有很多的说法。有人说他是一个退伍的老兵,有人说他是一个大黑客,黑过国民党的服务器,还有人说他在工具里面植入了后门,甚至还有人说他是360云查杀的开发人员之一。那么你们是怎么看的呢?
LCX
简介LCX是当时内网渗透或者提权的主要工具之一。一旦对方服务器3389端口被关,第一时间想到的就是LCX。进入webshell,上传LCX和CMD,然后CMD下开启LCX进行端口转发,随后开启远程桌面连接。看着拿熟悉的windows server界面,别提有多激动了。
作者
Lion,HUC (中国红客联盟)的创始人,真名叫做林勇。LCX就是Lion的作品之一。2011年,Lion说要重组HUC,但是之后就离开了。有人说他跑去炒股了,也有人说他跑去开公司了,甚至有人说他被招安了。
Lion的微博:http://t.qq.com/coollion/。
Lion的QQ号:21509
御剑
简介御剑是一款网站目录扫描的工具。以前通过SQL注入漏洞得到管理员账号和密码后,第一时间想到的就用御剑扫描一下网站,看看能不能扫到后台地址。到后面,御剑不仅能够扫描web目录,还能搜索同IP段的网站,或者C段的网站。作者在2014年对御剑进行了一次更新,随后在也没有音讯。
作者
御剑扫描器的作者网民叫做御剑孤独,也有人叫他遇见孤独。QQ号是343034656。据说是Tools安全小组的成员。网上对该作者的描述极少,我们也没办法挖掘出更加详细的信息了。
流光扫描器
简介这个工具可以探测POP3、FTP、HTTP、SQL、SMTP、IPC$等各种漏洞,并针对各种漏洞设计了不同的破解方案,可在有漏洞的系统上轻易得到被探测的用户密码。当时做局域网的渗透最喜欢用流光。初中时候,跑到学校机房,流光打开,把同网段的机子全部扫描一遍。老师在上面讲课,我们就在下面扫描老师电脑的各种端口,可开心了!
作者
没听说过流光的肯定听说过黑客小榕,曾经和Lion一同参加中美黑客大战,从此名震一时。
网名:小榕
性别:男
出生日期:1972
婚姻状况:已婚
资历:中国CAD/CAM协会会员,高级程序员
代表作品:乱刀,流光,溯雪,流影。
冰河
简介现在这个时代,由于安全产业的迅速发展和完善,大家已经无法再看到大规模的特洛伊木马传播的情况了。那个时候,360还只是一个数字,小狮子(瑞星毒霸)还在收费,并且国际上众多的杀毒软件的杀毒效果都不太理想。当年那个时候,随便上一下网站就可以中毒。在这种情况下,冰河诞生了。冰河是一款非常优秀的远控软件。这个远控软件不仅能够自己生成后门程序,还可以实时监控肉鸡的情况,比如系统版本,是否上线,是否有摄像头,IP地址,物理地址等。那个时候,1433端口漏洞还没被完全修复。大家闲着没事情就用冰河配合1433端口扫描器自动抓取肉鸡。冰河最开始只有1.0版本,在使用的人数十分众多后,又开发了多个版本,但是由于影响力巨大,作者最终停止了对冰河木马的更新。当时的冰河在国内影响力十分广泛,和当今的MSF有得一拼。
作者
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站“安全焦点”
性别:男
99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
相关文章
- 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论