随着网络的发展，网络安全也开始变的越来越重要，黑客技术也是发展迅速，因此工具黑客也开始蓬勃发展。所谓工具黑客，就是利用一些牛人开发的漏洞利用工具，进行傻瓜式的攻击入侵，下面的内容将带大家一起来揭示工具黑客的秘密。

　　现在网络上流传的黑客工具可以大体上分为以下几类:

　　1.注入类
　　2.溢出类
　　3.木马类
　　4.扫描类
　　5.综合类

　　这些工具黑客就利用这几类工具对一些安全性十分薄弱的服务器进行攻击，下面我将给大家展示几类工具的优秀代表。

　　注入类

　　此类工具以nb联盟出的NBSI为杰出代表，其操作界面如下:

图一 操作界面

　　操作流程如下:

　　步骤一:选择网站扫描，在网站地址处填上要入侵的网站地址，然后点击扫描，如果存在漏洞，他将列出漏洞地址，如下图所示:

图二 网站扫描

　　步骤二：选择扫描结果中可能性极高的地址，然后点击注入分析按钮，这时界面切换到图一所示，然后我们点击检测按钮就可以开始检测数据库类型了，接下来就是猜解表名了，这时我们再点击已猜解表名下面的自动猜解按钮开始猜解表名，稍后就会在已猜解表名的框下显示出数据库的表名，接下来选中其中的一项表名再开始猜解列名，列名猜解出来了后，把钩选项钩上再点击自动猜解就可以列出列中相关信息了，如下图所示:

图三 点击注入分析按钮

　　步骤三:得到管理员帐号以后，我们需要找到后台进行登陆，我们点击nb中的扫描及工具旁边的小三角符号，在弹出来的选项中选择“后台管理地址扫描”，切换界面后在网站地址处填入网站地址，再点击扫描开始查找后台地址，软件就会自动的把可能存在的后台地址列出来，一般在列出来的地址后面跟了括号，括号中显示200的一般是存在的且允许访问的，我们点击访问即可打开后台页面，此时我们用猜解出来的帐号进行登陆即可。

　　以上即为注入工具基本使用方法，高级功能这里就不再进行讲解了。

　　扫描类

　　这类工具主要进行漏洞扫描和特征扫描，可以算是踩点的一部分，使用也更加傻瓜化，只需填上ip地址即可开始扫描并生成一份漏洞报告。其代表作为x-scan，其界面如下图所示:

图四 进行漏洞扫描和特征扫描

　　扫描后生成一份漏洞报告如下图所示:

　　这类工具还可以自己加入一些扫描插件，并能根据自己的需要自行设置扫描参数，此为扫描应用的高级技术，这里就不再讲解了。

图五 自行设置扫描参数

　　溢出类

　　只要存在溢出漏洞，使用这类工具一旦溢出成功将直接获得系统权限，不过这类工具的通用性不是很强，很多情况下同一个工具对xp和2000的补丁版本都兼容，只能溢出少数的版本，所以要多找几个牛人写的针对一个漏洞的溢出工具。

　　这类工具使用方法也较为简单，这里以ms04011溢出漏洞为例，操作如下:

　　步骤一:利用扫描工具DSScan扫描一个网段，获得存在漏洞的主机ip。

　　步骤二:利用getos.exe这个工具获得对方系统版本，格式为getos.exe ip，如下图所示:

图六 获得对方系统版本

　　其中Windows 5.1是xp系统，Windows 5.0为2000系统，这个例子中是xp系统。

　　步骤三:运行溢出程序，格式为ms04011.exe 1 ip，如下图所示:

图七 运行溢出程序

　　此时已经开始溢出了。

　　步骤四:再打开一个cmd，运行telnet ip 1234即可得到一个shell，如下图所示:

图八  运行telnet ip 1234即可得到一个shell

　　这就是一般正向溢出的使用方法，有些工具支持反向溢出的程序，一般是先用nc监听本地的一个端口，再运行溢出工具即可得到一个shell，要注意的是正向溢出不能穿越防火墙，反向溢出可以穿越防火墙，最后就是要搞清你选用的溢出工具的针对的版本了。

　木马类

　　此类工具最典型代表就是灰鸽子了，灰鸽子现在是各大杀毒产商的重点查杀对象，其会员版的性能和免杀性都是很优秀的，鸽子界面如下:

[page_break]

图九 灰鸽子

　　其配置服务端操作如下:

　　步骤一:点击“配置服务端程序”，将弹出如下界面:

图十 配置服务端程序

　　这里是内网通版本，所以不需要填反向连接所需的DNS地址，其转向操作全是通过灰鸽子的服务器来实现的，这里可以设置连接密码，设置了连接密码只有在输入正确密码以后才能开始对肉鸡进行操作。接下来钩选自动删除安装文件选项，这样安装完后不会留下踪迹。

　　步骤二:选择启动选项卡选择启动方式，填写显示名字和显示服务名字，以及服务描述，写成和系统服务类似的描述，当然填写的越有迷惑性越好。

　　步骤三:插件功能选项卡，这里可以选择一些插件进去，这些插件都可以在灰鸽子主页可以下载到，主要的有隐身插件，根据个人喜好选择此项。

　　步骤四:高级选项选项卡，这里设置启动方式和是否加壳，可以采用IEXPLOER.EXE方式启动，这是一种进程启动方式，只要桌面运行鸽子就运行起来了，下面的是否加壳选项可以选择加壳与否，可以生成无壳的客户端，然后自行修改加壳(现在用修改特征码来逃避杀毒软件的多)。

　　步骤五:文件图标选项卡，这项就没什么好说的了，选择生成服务端后的图标了。

　　最后点击最下面的“生成服务端”就可以生成服务端了。

　　综合工具

　　这类工具就多了，比如说开3389的工具了，webshell管理工具，ip查询器，这一类多为一些辅助工具，可以给你提供一些辅助性帮助，由于这类工具太杂，这里就不在做示范了。

　　以上就介绍了几类工具黑客所常用的工具，他们就是利用这些傻瓜式的工具对一些脆弱的主机进行疯狂的入侵，他们所依赖的就是牛人开发的工具，假如有一天牛人不再写工具了，那么这类工具黑客也就开始消失了。最后还是希望这类工具黑客在使用工具的同时多研究下工具的原理吧，然后去发现一些属于自己的东西。