渗透工具_暗组渗透工具

文章导航：

1、我下载了一个叫暗组的工具包，有2.6GB。。解压完还是2.6GB。一点开电脑就只能看到屏幕，其他的啥都没了。
2、Web渗透是怎么弄的？
3、暗组的经典作品
4、请问各位高手们,暗组2008的问题
5、暗组工具箱怎么用啊？！！求大神

我下载了一个叫暗组的工具包，有2.6GB。。解压完还是2.6GB。一点开电脑就只能看到屏幕，其他的啥都没了。

你下载的个能被人植入病毒了，去下载以前的工具包

或者换一下其他的工具包例如七彩联盟破解工具包或者黑色旋风工具包2010

但是你下载网上人家免费上传的里面都是有病毒的只有一下常用的有可能不被植入病毒

Web渗透是怎么弄的？

1.渗透目标

渗透网站（这里指定为）

切记，在渗透之前要签订协议。

2.信息收集

建议手动检查和扫描器选择同时进行。

2.1 网站常规检测（手动）

1：浏览

1. 初步确定网站的类型：例如银行，医院，政府等。

2. 查看网站功能模，比如是否有论坛，邮箱等。

3. 重点记录网站所有的输入点（与数据库交互的页面），比如用户登录，用户注册，留言板等。4. 重点查看网站是否用到了一些通用的模板，比如论坛选择了动网(dvbss)，就有可能存在动网的漏洞；邮箱有可能选择通用的邮箱系统，也有漏洞。

2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。

2. 对网站的域名进行反查，查看IP，确定服务器上的域名数，如果主页面url检测没有漏洞，可以对其他的域名进行检测。

3：审查代码

重点对输入代码（比如表单）进行分析，看如何来提交输入，客户端做了哪些输入的限制方法。

1. 隐藏表单字段 hidden

2. Username,Password等

4：控件分析

Active x 通常都是用c/c++编写

在页面上（通常是首页）的源码中搜索

1. 需要ComRaider+OD 对dll文件进行反编译，看是否有漏洞。

2. 改变程序执行的路径，破坏Active X 实施的输入确认，看web的回应。

5：对常规的输入进行手动注入测试，测试是否有sql注入和跨站漏洞，试用常规的用户名和密码登录。

6：查看web服务器的版本，确定搜索是否有低版本服务器组件和框架的漏洞，比如通用的Java框架Struct2的漏洞。

2.2 工具选择和使用

1：web应用程序漏洞扫描工具

Appscan: （版本7.8）

扫描漏洞比较全，中文，漏洞利用率高，检测速度慢，需要大量内存，重点推荐。

AWVS:

英文，漏洞库完善，检测速度慢。

JSky

中文，检测速度快，但深度一般。

Nessus

英文，检测速度较快，漏洞也比较完善，免费，可及时更新，B/S界面。

2：端口扫描

Nmap

流光

3: 口令破解工具

溯雪

4：sql 注入工具

Asp+SqlServe, ACCESS：啊D注入工具

Php+MySQL : php+mysql注入工具（暗组的hacker栏中）

Jsp+ORACAL: CnsaferSI

支持以上数据库 Pangolin

5: http代理请求

Paros

6:木马

灰鸽子

7：提权木马

一句话木马大马（具体所用的木马参考文档和工具包（绿盟，暗组））

5: 工具推荐使用方案

Appscan扫描出的重大漏洞，进行手工检测（注意看漏洞是如何发现的，修改漏洞的代码，对渗透帮助很大）。

sql注入漏洞

可以选用根据网站类型选择sql注入工具

如果是post请求类型的url，选择使用paros代理后，修改http请求包，进行注入。

WebDEV漏洞

可以启用发送请求（比如DELETE对方网页）

跨站漏洞

直接将appscan的代码输入测试，成功后，可以尝试跨其他脚本（比如

遍历漏洞:

网页的目录，下载网站配置文件信息，和源文件进行反编译

反编译：

Class 可以选用java 反编译工具

Dll (asp.net) 选用Reflector

3.分析并渗透

---------------------

作者：centos2015

来源：CSDN

原文：

暗组的经典作品

《暗组2010》中国境内的黑客类工具包

《精通黑客免杀》免杀入门首选书籍

《暗组上线通》一个创意，抛弃传统上线方式。

《DRAT远程协助》一切变得可能

《暗组2009免杀教程系列》免杀电子书，很详细的一本电子书。暗组荣誉会员：小龙哥出品

《暗组洪流gt0st编译教程》简单，让你轻松学会编译免杀

《服务器安全工具》第一款服务器类综合工具

《暗组WEB应用防火墙》暗组盾第一款具有学习模式的Web应用防火墙

《暗组WEB杀毒》第一款具有启发式扫描和源码备份的web扫描软件

《安全盾防火墙》由暗组核心成员gt2333588开发,可拦截市面98%的cc攻击与DDOS攻击

请问各位高手们,暗组2008的问题

暗组里面包括很多木马病毒，这些都只是工具，只要自己不双击运行就行了。运行工具的时候记得把杀毒软件关了应为会报警的。因为暗组2008本身就是黑客工具嘛，杀毒软件当然会有提醒的，不过对你系统不会产生多大问题的只要你不运行那些木马程序就行

暗组工具箱怎么用啊？！！求大神

是哪个工具包？暗组2015主要是渗透用的，就看看你掌握多少、总体来说玩儿黑考的是经验。百分之90的经验百分之9的工具还有百分之一的运气

渗透工具_暗组渗透工具

「渗透工具_暗组渗透工具」评论列表

仿站
发布于 2022-10-28 04:12:26 回复

，有2.6GB。。解压完还是2.6GB。一点开电脑就只能看到屏幕，其他的啥都没了。你下载的个能被人植入病毒了，去下载以前的工具包或者换一下其他的工具包例如七彩联盟破解工具包或者黑色旋风工具包2010但是你下载网上人

仿站
发布于 2022-10-28 09:12:32 回复

仿站
发布于 2022-10-28 05:12:22 回复

箱系统，也有漏洞。2: 分析网站的url1. 利用搜索引擎,搜索网站的url,快速找到网站的动态页面。2. 对网站的域名进行反查，查看IP，确定服务器上的域名数，如果主页面url检测没有漏洞，可以对其他的域名进行检测。3：审查代码重点对输入代码（比如表单）进行分析，

仿站
发布于 2022-10-28 04:49:00 回复

文章导航：1、我下载了一个叫暗组的工具包，有2.6GB。。解压完还是2.6GB。一点开电脑就只能看到屏幕，其他的啥都没了。2、Web渗透是怎么弄的？3、暗组的经典作品4、请问各位

仿站
发布于 2022-10-28 01:46:15 回复