桂林老兵上传工具

1. 什么是WEB安全是网络安全么

网站安全
§1、网站安全概述
一、 常见的网站提供的服务：DNS SERVER，WEB SERVER，E-MAIL SERVER，ftp SERVER，此外网站还需要有个主服务器（最好不要把网站的操作系统服务器与上述的SERVER 放在一起）（不一定全对互联网开放）
1、 这些常见的服务属于TCP/IP协议栈，如果低层安全性被攻击了，则高层安全成了空中楼阁。所以要进行安全分析（安全只是个动态的状态）
2、 TCP/IP协议栈各层常见的攻击（回忆TCP/IP各层结构图）
（1）物理层：数据通过线传输是特点
威胁：监听网线，sniffer软件进行抓包，拓朴结构被电磁扫描攻破
保护：加密，流量填充等
（2）internet层：提供寻址功能是其特点-----路由，IP,ICMP,ARP,RARP
威胁：IP欺骗(工具完成将数据包源地址IP改变)
保护：补丁、防火墙、边界路由器设定
（3）传输层：控制主机间的信息流量-----TCP,UDP
威胁：DOS(图)，DDOS，会话劫持等
保护：补丁、防火墙、开启操作系统抗DDOS攻击特性
（4）应用层：协议最多最难防
①SMTP协议：
威胁：邮件风暴（黑客给邮件服务器不断发木马或病毒），企业用户内网与外网采用同样的邮箱名，邮件的中继与转发(图)
保护：防病毒网关，邮件服务器软件及时打补丁
②FTP协议：
威胁：匿名用户如果具有写权限，会上传非法服务给FTP SERVER; 用户名、口令在FTP客户端与服务器端之间是明文传输
保护：FTP数据存放于独立分区，不允许匿名的FTP连接，上传与下载位于不同的NTFS分区，FTP客户端与服务器端的通讯进行加密SSH
③HTTP协议：
威胁：java script，CGI，ASP，ActiveX
保护：禁止这些不安全的控件，杀毒软件
④Telnet协议：
威胁：明文传输敏感数据
保护：加密
⑤SNMP协议：
威胁：public默认社区名，明文传输敏感信息
保护：将默认社区名改名，防火墙
⑥DNS协议：
威胁：DNS欺骗
保护：防火墙阻止，在DNS zone中设定成只允许几个主机的zone传输
3、 网站业务流（电子商务与普通企业网站业务流不同，重点是认证）、采用的拓朴、防火墙体系结构、操作系统等的不同，受到的威胁也不同
二、 在网站业务流、采用的拓朴、防火墙体系结构、操作系统等体系结构确定的前提下，还存在的安全问题
1、未授权存取（匿名用户具有写权限----IIS写权限扫描工具+桂林老兵可以完成）
2、窃取系统信息:帐号,银行
3、破坏系统：破坏数据（删除数据）
4、非法使用：利用FTP服务器存放非法软件
5、病毒木马：不小心执行病毒、木马
三、web站点典型安全漏洞
1、操作系统类：通用安全漏洞，各操作系统特有的安全漏洞
2、路由器等网络系统漏洞：如路由器、防火墙等的缺省配置及配置错误（一部分边界路由器有自动配置的功能，但这种自动配置功能必须手工开启）（见校园网拓朴结构图）
3、应用系统安全漏洞：协议漏洞
4、网络安全防护系统不健全：缺乏安全意识，缺少定期的安全检测、安全监控
5、其它漏洞：易被欺骗，弱认证，对电邮队服附件病毒及WEB浏览可能存在的恶意java/ActiveX小控件进行有效控制。
正因为存在这些安全漏洞所以要制定安全策略。
§2、WEB站点安全策略
允许远程执行CGI脚本，脚本中的bug会成为保护操作系统的漏洞;但如果限制CGI限制得过头了，web使用起来不方便（安全是使用方便与安全配置之间的一个平衡点）
一、 安全策略定制原则：
1、风险分析：搞清站点属于低端安全、中端安全、还是高端安全？易受哪些威胁？（默认配置）？根据威胁进行安全评估（使用启明星辰的工具）
2、服务器记录原则：web服务器会记录它们收到的每一次连接（如果web server采用认证的方式还会记录下用户名），该用户在此期间填写的表格会被记录下来，会对用户构成威胁。
解决方案：web服务器管理者可以查阅用户资料，但无需打开(审计人员查管理员好些)
二、 配置web server的安全特性
1、用户与站点建立连接的过程中可能会造成因域名欺骗而使得用户得不到授权访问及要求的信息或者把黑客当作合法用户来允许其访问
2、加强各服务器的措施
①web server：主分区存放操作系统，web server放至另一分区;CGI脚本放至第三个NTFS分区;不以administrator身份运行web server（而以另一用户身份运行web server）其余见winnt站点解决方案
②ftp server：与web server不同分区，允许只读访问，进行访问控制的设置（一般只对内网开放）
③电子邮件服务器：安装网络级电子邮件扫描软件;禁掉中继任何未授权用户；设置垃圾邮件过滤及巨型邮件过滤条件
三、 排除站点中的安全漏洞，尽量减少安全漏洞
1、物理漏洞：未授权人员访问引起的
2、软件漏洞：由软件应用程序的错误授权引起。首要规则----不轻易相信脚本、java applet
3、不兼容问题
4、缺乏安全策略
四、 监视控制出入web站点的出入情况
1、 Webtrends：查访问次数最多的站点、最频繁的用户。它可以完成监控请求（如：sever访问次数，用户来自何处，服务器上哪类信息被访问、访问的浏览器类型、用户提交方式等）;它可以测算命中次数（可以确定出站点的命中次数----一个用户详细地读站点时一次简单的会话可以形成几次命中;还可以通过站点上某个文件的访问次数来确定站点访问者的数目）
2、 入侵检测系统：免费的snort
3、 传输更新：web三元素----HTTP协议，数据格式HTML，浏览器。三元素以HTML为中心，必须保持其更新

2. 利用动网漏洞上传asp网马怎样拿下webshell和3389 会的高手进来看看 会给分的

用桂林老兵工具上传asp木马。。

3. 本机域名如何查看

1、点击打开电脑下方的网络图标并点击打开网路共享中心。

4. 我所有的的ASP程序 里都有http://www.ac66.cn/

不是病毒。而是你的网站被别人挂了木马（也不排除是和你网站在同一个服务器的其他网站中了木马而造成你的网站也被修改）

比如海阳，桂林老兵的ASP木马等等。如果是你的ASP程序有漏洞，被上传了木马，就赶紧检查并修补（一般是sql注入的方式入侵的）。如果你确定你的ASP程序没漏洞，就要叫你的空间服务商检查他们服务器上的其他网站并进行相关修复工具。

而你的这个<iframe>要清除很简单，当然不可能手工一个页面一个页面来改，你上网络搜“文本替换专家2.5”，用这个软件把你所有的ASP页面中含了这个<iframe>的，都替换成空了符串即可。

5. Snort入侵检测实用解决方案的目录

第1章 网站脚本入侵与防范概述. 1
1.1 危害严重, 难于防范的Web脚本入侵攻击 1
1.1.1 Web脚本攻击概述及特点 2
1.1.2 入侵者是怎样进入的 4
1.2 脚本漏洞的根源 6
1.2.1 功能与安全难以兼顾 7
1.2.2 安全意识的缺乏 7
第2章 SQL注入, 刺入网站的核心 9
2.1 SQL注入的目标是数据库 9
2.1.1 数据库就是网站的一切内容 10
2.1.2 明白几个SQL中要用到的名词 11
2.1.3 SQL注入攻击中常碰到的几种DBMS 12
2.1.4 提前了解几条SQL注入查询指令 14
2.2 欺骗是如何进行的 16
2.2.1 一个无名小站与一条典型SQL语句 16
2.2.2 创建SQL注入检测的数据库平台 19
2.2.3 搭建一个SQL注入漏洞站点 26
2.2.4 第一次SQL注入攻击测试 29
2.3 SQL注入攻击前奏 31
2.3.1 网站平台决定攻击方式 31
2.3.2 攻击前的准备工作 32
2.3.3 寻找攻击入口 36
2.3.4 区分SQL注入点的类型 42
2.3.5 判断目标数据库类型 43
2.4 'or'='or'绕过不安全的登录框 49
2.4.1 'or'='or'攻击突破登录验证的演示 50
2.4.2 未过滤的request.form造成注入 52
2.5 注入Access数据库全 靠猜解 59
2.5.1 信息很丰富的Select查询 59
2.5.2 使用Select猜解Access表及字段名 66
2.5.3 ASCII逐字解码法猜解字段值 72
2.5.4 三分钟攻陷了一个网站 79
2.5.5 网站是怎样被控制的 89
2.6 为MS SQL带来灾难的高级查询 93
2.6.1 建立MS SQL数据库进行攻击演示 93
2.6.2 有趣的MS SQL出错信息 97
2.6.3 SQL高级查询之Group By和Having 99
2.6.4 报出MS SQL表名和字段名的实例 103
2.6.5 数据记录也“报”错 106
2.6.6 继续前面的“入侵” 108
2.6.7 报出任意表名和字段名 110
2.7 扩展存储过程直接攻击服务器 111
2.7.1 存储过程快速攻击数据库 111
2.7.2 利用NBSI注入控制服务器 113
2.8 构造php注入攻击 116
2.8.1 手工PHP注入 116
2.8.2 读取PHP配置文件 118
2.8.3 CASI自动PHP注入 120
第3章 深入SQL注入攻击与防范 123
3.1 一厢情愿的过滤, 缺失单引号与空格的注入 123
3.1.1 转换编码, 绕过程序过滤 124
3.1.2 /**/替换空格的注入攻击 128
3.2 Update注入与差异备份 149
3.2.1 表单提交与Update 149
3.2.2 差异备份获得Webshell 153
3.3 char字符转换与单引号突破 160
3.3.1 与单引号的过滤 160
3.3.2 char再次绕过单引号 162
3.4 数据提交与隐式注入 168
3.4.1 修改GroupID, 迅速提升权限 168
3.4.2 隐式注入中的过滤突破 180
3.5 卡住SQL注入的关口 186
第4章 未隐藏的危机——数据库入侵 189
4.1 “暴露”易受攻击——常见数据库漏洞 189
4.2 了解一些数据库连接知识 191
4.2.1 ASP与ADO对象模块 191
4.2.2 ADO对象存取数据库 193
4.2.3 攻击与安全的核心——Access数据库连接代码示例 194
4.3 安全意识的缺乏——默认数据库下载漏洞 195
4.3.1 模拟一个论坛搭建流程 195
4.3.2 被入侵者钻了空子 197
4.3.3 入侵者找空子的流程 199
4.4 数据库被下载, 后果很严重 202
4.5 黑名单, 别上榜 213
4.5.1 看看你是否在榜 213
4.5.2 别懒, 动手解决安全隐患 214
4.6 诡异的Google, 低级的错误 217
4.6.1 很诡异的搜索试验 217
4.6.2 居然能下载 219
4.6.3 Google的暴库分析 221
4.6.4 上一个Include解决问题 223
4.7 为何攻击者偏偏盯上你 223
4.7.1 漏洞站点的挖掘“鸡” 224
4.7.2 网站数据库, 不藏就抓 224
4.7.3 Robots看门, 阻止搜索暴库数据 227
4.8 隐藏数据库, 暴库即知 231
4.8.1 ASP存取Access数据库的例子 231
4.8.2 游戏1：变换编码的魔术 234
4.8.3 魔术的秘密 237
4.8.4 游戏2：奇怪的conn.asp 243
4.8.5 绝对路径与相对路径的纠缠 244
4.8.6 “on error resume next”——补上不算漏洞的漏洞 245
4.9 几个暴库程序的分析.. 247
4.9.1 动感商城购物系统暴库漏洞测试 247
4.9.2 无法下载的ASP数据库——BBSXP的暴库测试 252
4.9.3 带#号的数据库——Oblog博客系统暴库 257
4.9.4 conn.asp搜索暴库 259
4.10 “空白”与插马——GBook365暴库入侵的启示 261
4.10.1 方便了设计者, 也便宜了攻击者的conn.inc 261
4.10.2 乱改后缀的后果 262
4.10.3 黑手后门就是数据库 264
4.10.4 严过滤, 堵住漏洞 270
4.11 由启示引发的一句话木马大攻击 271
4.11.1 “一句话”与数据库过滤不严 271
4.11.2 一句话木马客户端与服务端 272
4.11.3 实例1：一个私服站点的湮灭 272
4.11.4 实例2：一句话入侵EASYNEWS 279
4.11.5 实例3：“社区超市”入侵动网论坛 282
4.11.6 实例4：对未知网站的检测 284
4.11.7 有输入, 便有危险——一句话木马的防范 285
第5章 程序员的疏忽, 过分信任上传 287
5.1 多余映射与上传攻击 287
5.1.1 来自asp.dll映射的攻击 288
5.1.2 别忘了stm与shtm映射 294
5.2 空格. 点与Windows命名机制产生的漏洞 299
5.2.1 加上一个点, 9Cool九酷的另一个漏洞 299
5.2.2 Windows命名机制与程序漏洞 300
5.2.3 变换文件名的游戏 302
5.3 逻辑变量的怪圈, 二次循环产生上传漏洞 307
5.3.1 攻击者“动力”——MyPower上传攻击测试 307
5.3.2 本地提交上传流程分析 312
5.3.3 二次上传产生的逻辑错误 315
5.3.4 再现经典上传, “沁竹音乐网”漏洞分析 317
5.3.5 补又有漏洞的“桃源多功能留言板” 321
5.4 Windows特殊字符, 截断程序过滤 327
5.4.1 脚本入侵探子WSockExpert与上传攻击 328
5.4.2 截止符00与FilePath过滤漏洞 336
5.4.3 00与FileName过滤漏洞 343
5.5 FilePath与Filename变量欺骗大检测 350
5.5.1 桂林老兵上传漏洞利用程序 350
5.5.2 检测天意商务网上传漏洞 357
5.5.3 检测飞龙文章系统上传漏洞 359
5.5.4 检测BlogX上传漏洞 362
5.5.5 检测动网大唐美化版上传漏洞 364
5.5.6 检测尘缘新闻系统上传漏洞 365
5.5.7 检测乔客Joekoe论坛上传漏洞 367
5.5.8 击溃青创文章管理系统 368
5.6 %00与PHP程序的上传漏洞 369
5.6.1 NEATPIC相册系统 369
5.6.2 文件类型过滤不严, phpcms文件上传漏洞 372
5.7 暗藏漏洞的第三方插件 375
5.7.1 导致网站崩溃的FCKeditor 376
5.7.2 无处不在的FCKeditor上传漏洞 378
5.7.3 eWebEditor密码与上传漏洞的结合 382
5.8 意料之外的上传 386
5.8.1 未加权限的上传——沁竹音乐程序上传漏洞 386
5.8.2 ccerer——不受控制的字符过滤游戏 389
5.8.3 上传漏洞藏不住 394
第6章 入门牌的泄露与欺骗——Cookie攻击 397
6.1 混乱的代码与欺骗的实例 397
6.1.1 Cookie信息中的安全隐患 399
6.1.2 进入后台竟然如此简单 399
6.1.3 不是管理员竟然可删帖 405
6.2 深入Cookie信息的修改欺骗 413
6.2.1 数据库与Cookie信息的关系 414
6.2.2 Cookie欺骗与上传攻击的连锁反应 419
6.2.3 修改ID的欺骗入侵 426
6.2.4 ClassID与UserID两个值的欺骗 432
6.2.5 简单用户名的欺骗 436
6.3 Cookie欺骗攻击的多样性 438
6.3.1 巧刷投票, Cookie欺骗的利用 438
6.3.2 Cookie欺骗制作的手机短信炸弹 444
第7章 网站成帮凶, 嫁祸攻击的跨站技术 451
7.1 攻击来源于一段被写入的代码 451
7.1.1 有漏洞的测试网页 452
7.1.2 一个典型的动网跨站攻击示例 455
7.1.3 Cookie的盗取——跨站入侵检测演示之一 457
7.1.4 私服网站挂马——跨站入侵检测演示之二 461
7.2 一句留言, 毁掉一个网站 466
7.2.1 MM_validateForm未过滤, YEYI的跨站检测 466
7.2.2 时代购物系统的跨站入侵检测 473
7.3 圈地谁为王——从Q-Zone攻击看跨站技术的演变 477
7.3.1 不安全的客户端过滤 478
7.3.2 编码转换, 继续跨站 485
7.3.3 Flash跳转, 跳出跨站 488
7.3.4 Flash溢出跨站 493
7.3.5 链接未过滤, 音乐列表跨站 495
7.3.6 外部调用跨站, QQ业务索要的漏洞 500
7.4 邮件中不安全代码, 邮箱跨站挂马 502
7.4.1 由QQ邮箱看邮件跨站危害 503
7.4.2 国内主流邮箱跨站漏洞一览 509
7.5 “事件”出了漏子, 主流博客空间跨站检测 516
7.5.1 不需要<>的跨站, 标记事件属性与跨站 516
7.5.2 网络空间的跨站演变 517
7.5.3 Onstart事件引发的网易博客跨站 524
7.6 “搜索”, 跨站攻击最泛滥之地 526
7.6.1 国内主流搜索引擎跨站 526
7.6.2 利用网页快照进行特殊跨站 538
7.7 跨站脚本攻击的终极防范 546
第8章 打造安全的网站服务器 551
8.1 配置安全的Web服务器 551
8.1.1 删除不必要的IIS组件 551
8.1.2 IIS安全配置 553
8.2 数据库的安全防护 557
8.2.1 Access数据库防下载处理 557
8.2.2 SQL数据库的配置 559
8.3 对网页木马后门的防范和检测 561
8.3.1 删除各种脚本对象以禁止ASP木马运行 561
8.3.2 网页木马后门查找工具 564
8.3.3 设置网站访问权限 565
……

6. 最牛的黑客

首先你的问题就有问题，黑客分为很多类型，WEB，破解，程序，网络，个人的领域不同，肯定会有区别的，并且黑客也不是万能的，还有就是，楼上的那位根本不知所云，中国出名的黑客团体咋还有冰河呢，冰河是黄鑫编写的一款远程控制软件而已，小榕哥是个人 不是一个团体，还有，现在比较牛的黑客组织就是tools ,80sec等，至于个人嘛，oldjun(黑墨尔本电影节)，sunwear（黑metasploit,世界黑客大会blackhat和defcon都曾对他进行介绍，很牛的一个人）,小榕（榕哥的技术是毋庸置疑的，不过都成往事了，祝福榕哥吧），iceman（第一个被抓的黑客，现在好像在国外，和凯文一样，精通无线电，可以说以前黑客第一人，不过现在很少有人知道他了），黄鑫(开发了冰河，中美黑客大战的时候冰河帮了很大的忙，老婆是娟子，女黑客)，老鹰（以前鹰派的老大，不过和榕哥一样，都是已经成会议了），goodwell（龚蔚，绿色兵团的创始人，绿色兵团是中国第一个黑客站点，前几天才看了goodwell的博客，记录了绿色兵团建立的点点滴滴，白驹过隙般得，现在都已经成往事了），冰狐浪子（专注网马开发），桂林老兵（黑台湾民进党官网，很牛的一个人，很多WEB入侵的工具都是他开发的），冰血封情（邪恶八进制的站长）。。。。。
还有很多，打了这么多的字，其实黑客之类的没有最强，大家都是热爱技术而已

7. 黑客常的伎俩有哪些

常用很多dos命令的 taskkill taskkill /PID 1248 /t tasklist 查进程 cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限 iisreset /reboot tsshutdn /reboot /delay:1 重起服务器 logoff 12 要使用会话 ID（例如，会话 12）从会话中注销用户， query user 查看当前终端用户在线情况 要显示有关所有会话使用的进程的信息，请键入：query process * 要显示有关会话 ID 2 使用的进程的信息，请键入：query process /ID:2 要显示有关服务器 SERVER2 上所有活动会话的信息，请键入：query session /server:SERVER2 要显示有关当前会话 MODEM02 的信息，请键入：query session MODEM02 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启 命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统 命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。 命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下载 X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载 SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! 下载 Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor 下载 Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! 下载 SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! 下载 U-Scan.exe 非常好的UNICODE漏洞扫描工具! 下载 RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! 下载 SHED 1.01 一个用来扫描共享漏洞的机器的工具! 下载 DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! 下载 Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! 下载 WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! 下载 Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! 下载 SQLScan v1.2 猜解开着1433端口的住机密码工具! 下载 RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 下载 流光5.0 破解版 国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 下载 自动攻击探测机 Windows NT/2000 自动攻击探测机 下载 4899空口令探测 能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 下载 二、远程控制 黑洞2004 免杀版 藏鲸阁-陈经韬编写的着名远程控制程序!该版本还是8月15最新版的哦! 下载 冰河2004 免杀版 国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 下载 灰鸽子迷你版 灰鸽子工作室-葛军同志的作品! 下载 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 下载 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! 下载 Radmin3.2影子版 非常有名的监视程序!并非木马,所以服务端不会被查杀! 下载 黑社会 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！ 下载 风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 下载 无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011! 下载 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 下载 网络公牛 国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! 下载 GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功能! 下载 三、入侵必备 SQL综合利用工具 非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! 下载 SuperSQLEXEC 用来连接sql server的工具！ 下载 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可! 下载 c3389.exe 是一个可以显示、更改本机或远程主机终端服务端口的小程序! 下载 3389.bat 一个开3389端口的批量处理! 下载 3399终端登陆器 用来远程登陆3389肉鸡终端的工具!这个win2000以上都有,以下的都没有! 下载 Opentelnet 远程开telnet的工具! 下载 NTLM.exe 去除ntlm验证的小工具,上传后执行,然后再telnet上去既可! 下载 Hide Admin V2.0 用来隐藏肉鸡上管理员帐号的工具!不过管理员帐号必须有＄号哦! 下载 用的一个抓包工具,也是黑客经常使用的工具! 下载电脑-交换机-路由器 192.168.1.1~SSSO伴侣1.2 更直观的入侵，把dos下的入侵实战搬到图形界面上来！ 下载 3389终端复制补丁 只要安装了该补丁,就可以直接把你需要上传的东西拖拽到肉鸡上!非常方便哦! 下载 TFTP32 非常使用的一个上传工具！也是大家经常使用的哦！ 下载 Wget.exe 命令行下的http下载软件! 下载 Pulist.exe 使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值! 下载 FindPass.exe 找管理员密码，需要PULIST配合! 下载 入侵助手1.0 该工具可以将dos下的入侵命令直接生成给黑客! 下载 Snake的代理跳板 让机器成为sock5代理软件的程序,可以用它隐藏自己的ip. 下载 Fport.exe 命令行下查看系统进程与端口关联! 四、注入工具 NBSI 2.0 NB联盟小竹编写的一个非常强悍sql注射工具! 下载 CASI 1.10 安全天使-superhei编写的一个php注射工具，亦是国内首发的第一个php注射工具! 下载 sqlasc.exe NB联盟出的注射点扫描工具! 下载 sql_injection 自贡学生联盟出的sql注射工具,跟臭要饭的哪个差不多! 下载 绝世猜解SQL注射 1.0 BUGKIDZ-臭要饭的!以前编写的sql注射工具,使用率相当广泛!简单实用的工具! 下载 五、网吧工具 还原转存大师 藏鲸阁出的还原转存大师,大家都认识!不做介绍! 下载 还原精灵清除器 CY07工作室出的一个还原精灵清除器!好久以前我用过,感觉非常不错! 下载 还原精灵密码读取 还原精灵密码读取!读取还原精灵密码的工具! 下载 还原卡密码破解程序 非常好用的还原卡密码破解程序! 下载 Pubwin4.3 修改程序 目的:跳过管理验证,并且可以免费上网! 下载 美萍9.0密码破解器1.0 美萍9.0密码破解器1.0!做破解使用! 下载 万象2R最新版破解器 万象2R最新版破解器!做破解使用! 下载 万象普及版密码破解器 可以显示退出密码；运行设置程序密码；注意:该软件解压缩时会被查杀! 下载 网吧管理集成破解器 网吧管理集成破解器,功能挺多的哦! 下载 Pubwin精灵 程序运行后,首先点击破解按钮,当显示破解成功后请点注销按钮.... 下载 小哨兵密码清除器 小哨兵密码清除,没有测试过,大家试试! 下载 解锁安全器2.0 解锁安全器2.0! 下载 硬盘还原卡破解程序 硬盘还原卡破解程序! 下载 还原卡解锁 还原卡解锁! 下载 Bios密码探测器 Bios密码探测器,速度很快的哦! 下载 共享密码扫描器 共享密码扫描器,也是一个不错的工具! 下载 硬盘还原卡工具包 硬盘还原卡工具包,零件很多,大家试试吧! 下载 干掉Windows2000 干掉Windows2000! 下载 注册表解锁器 注册表破解器!解锁用的! 下载 网上邻居密码破解器 网上邻居密码破解器,速度也很快哦! 下载 六、漏洞利用 动网7SP1,2,SQL注入 动网7SP1,7SP2,SQL版USER-AGENT注入利用程序!桂林老兵作品! 下载 动网上传利用程序 动网上传漏洞利用程序!桂林老兵作品! 下载 动网上传漏洞利用 动网上传漏洞利用程序,臭要饭的!作品! 下载 BBS3000漏洞利用工具 BBS3000漏洞利用工具,俺是奋青作品! 下载 尘缘雅境漏洞利用工具 尘缘雅境上传漏洞利用工具,俺是奋青作品! 下载 上传漏洞利用4in1 上传漏洞利用程序4合1! 下载 七、嗅探监听 nc.exe NC.EXE是一个非标准的telnet客户端程序！安全界有名的军刀! 下载 NetXray 一款非常好的网络分析和监控软件 下载 Sniffer Pro 4.7 想成为真正的黑客高手,那就先学会使用该工具吧! 下载 灰鸽子：http://61.129.76.80/down?cid=&t=502&fmt=- 阿D工具包: http://61.129.76.80/down?cid=&t=202&fmt=- ssport扫描：http://crc.onlinedown.net:82/down/ssport.rar NTscan:http://cqhk.14023.com/down/NTscan%BA%BA%BB%AF%B0%E6.rar IP数据库纯真版:http://www.xdowns.com/soft/xdowns.asp?softid=31375&downid=5&id=36514 Recton V2.5 D贺专用版:http://www.luyi61.net/Soft/UploadSoft/mmhm/200610/Recton.rar 局域网查看工具:http://flashget.newhua.com:82/down/LanSee163.rar 站长助手公开版:http://xzdx.hack58.net/hack58/ly/061229zs.rar 北斗4.1破解版:http://down.98959.com:90/%C8%ED%BC%FE%CF%C2%D4%D8/2006/8/25/20060825085921853.rar 木马彩衣715SVK:http://download.77169.com/soft/hacrktools/keyboard/2006/mmcyzj.zip Private exe Protector:http://1.wt1.crsky.com/200703/pep200.rar

8. 杀毒软件是不是把“老兵上传工具”当做病毒啊

是的 老兵一直是HACKER青睐的工具

9. 网址和主页空间有怎么关系

个人认为一般要入侵才能知道吧，或者用黑客软件。通常是无法知道的。

网址就像门牌号一样，主页空间就是相应的房子（或其中的某一间）