我个人认为流光的破解可分为5大部分.doc

我个人认为流光的破解可分为5大部分：一、POP3/FTP/探测二、IPC探测三、SQL探测四、高级扫描五、其它 因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）下面我就简单说一下基本的破解流程：1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。首次启动流光，看到如下图的界面：首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。因为重装系统，我也不知道我发了多少次了 ：（。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。 有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）3、加入要破解的站点名称：右键单击FTP主机编辑添加输入 确定！4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： 编辑 从列表中添加 Name.dic 打开然后会有“用户已存在列表中”的提示，我们选中“不再提示” 确定 。如下图：用户名太多，我们可以用点主机前面的“”号把用户列表缩起来，如下图：大家注意名字前面的小框中必须有要是没有就无法探测了。5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 模式文件设定 简单模式探测设置文件 加入你要加入的密码 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。探测 简单模式探测！探测中很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。 交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。今天要写的是流光的IPC探测：一、目的和任务：1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。2、学习IPC探测的相关知识。二、探测流程：1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！什么是IPC：IPC是指InterProcess Communications,准确的说是ipc$，是默认的在系统启动时的admin共享。IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。 在主界面选择 探测探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。 图main1图main23、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机4、探测中 （start1）（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现IP保留的字样）5、这是扫描到的NT/98主机列表：（jg1）6、没有扫描到常用密码：（ 7、就不要查看报告了 ：8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机探测探测所有IPC$用户列表。9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：）不知道你看完前一个教程有没有要扁我的想法。 交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。一、目的和任务：1、用流光的SQL探测获得一台NT主机的管理权限。2、学习SQL探测的相关知识。3、IPC$补遗和其它二、探测流程：1、你得有流光，这话不用在说了吧：）什么是SQL：SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕，到底谁类似谁啊？有时间 去看看SQL的联机手册，说的很明白。SQL服务程序支持的网络协议:Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。 IP Sockets:默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。Multi-Protocol ：客户端需要支持NT RPCs，数据加密。NWLink ：存在被SNIFFER截获数据的危险。AppleTalk (ADSP)：存在被SNIFFER截获数据的危险Banyan Vines ：存在被SNIFFER截获数据的危险在Internet上，95以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。对一台固定主机的探测等我下期的教程：）在主界面选择 探测探