流光基础教程

此文来源黑客X档案2002年8月的增刊
原作者：killer  http;//nfans.net
此教程是我打出来的，一些图片我就不弄了
流光的安装我就不说了
流光基础教程（一）
FTP/POP3探测
1：首先找个站点，例如：192.16.0.1的一个FTP空间。
探测方式：这里用FTP为离子，而本节的内容同样通用与其他目标主机的密码探测。
2：常有人问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的方式来测试服务器的安全性。我们知道主页几乎都用FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，检测而已，不要来搞破坏哦
3：加入要破解的站点的IP，右键单击“FTP主机—编辑—添加—输入需要探测的IP—确定”
4：加入用户名：我们要测试的是一批用户名，所以要加入用户名列表文件！我们就加入流光目录下边的password.dic，右键单击刚才添加的主机：192.16.0.1—编辑-从列表中添加-password.dic-打开，如果我们觉得用户名过少，也可以看看流光自带的其他几个字典文件：normal.dic、name.dic、words.dic等等，都适合作用户名。还觉得不够的话可以方案“工具-字典工具-黑客字典3流光版”来生成一个方案。方案很好用，不占多少空间还可以任意定制。大家注意主机名字前面的小框中必有勾，要是没有就无法探测了。
5：有了用户名，我们就可以进行探测了，大家会想怎么不用密码，其实流光的简单模式的探测，就是用内置的密码：“123456”和“用户名” “空口令”来进行探测，因为这样的密码是使用频率最高的。 当然你可以修改这个简单模式的文件，加入你所认为弱智的密码。方法是：单击工具菜单—模式文件设定—简单模式设置文件—加入你要加入的密码—把设置文件存盘。 下面我们就来看看这一堆名字里有多少是用“123456”和自己民族等弱口令来作为密码的。点击菜单：探测—简单模式探测或者按键盘上的CTRL+F7。探测过程我就不写了
6：如果要探测的是一个用户名，并且你要用暴力破解一个指定以后的密码，那么就需要添加字典、或者密码方案。方法是：右键单击解码字典或者方案—编辑—添加—选择一个密码档/方案即可。以上就是一次简单的探测了。

打字好累哦
其余的等我有时间在发吧
不会让你们等太久的

楼主好无聊!

IPC探测!写一下好吗?
期待中~~~
谢谢!

真的好累哦

刚才是谁说我很无聊了啊
很多人都要我告诉一下，流光怎么用，我口头说的，他们说不明白，我就写出来
你不想看，可以不看

李锋，我明天就写。

等待呢

[这个贴子最后由hus928在 2003/07/24 05:36pm 第 1 次编辑]

流光基础教程（二）  IPC$ 探测
1：首先你的流光必须是FOR  NT/2000的版本。98的是不可以的。因为IPC连接功能是NT/2000提供的功能，而流光FOR NT/2000/XP ，要求你的操作系统是NT/2000/XP的，否着流光就会启动失败！
  什么是IPC：
IPC是指“INTERPROCESS COMMUNICATIONS” 准确的说是IPC$，是默认的在系统启动时的ADMIN共享
IPC$是windowsNT/2K中特有的远程网络管理登陆功能，他的特点是在同一时间内，两个IP之间只允许建立一个连接
  警告：你试图通过IPC$连接会在ecentlog中留下记录，不管你是否登陆成功。
小问题：可不可以通过ipc$ 暴力破解密码？当然是可以！不过是不是有点太笨了啊
2：启动流光，在主页上可以有集中方法来通过IPC，这里我们要做的是获得一台主机的管理权限并最终将这个主机做成跳板，那么就可以用命中率高的办法来探测了。。即测试一批IP来得到弱口令。
  在主界面选择“探测—探测POP3/FTP/NT/SQL主机”选项。或者直接按CTRL+R，然后弹出“主机扫描设置”对话框。
3：输入我们要破解的IP段，在选项中我们把“frontpage”主机自动加入HTTP主机列表取消。因为我们只想获得IPC弱口令，这样可以加快扫描的速度，加入IP，选择扫描NT/98主机，需要说明的是这里我们可以选择的还有很多，包括SQL/FTP/POP3等等，灵活运用可以给我今后的探测工作带来很大的方便
4：探测中……
   警告：如果你要探测的是流光保留的国内IP段会被禁止的，也就是探测的时候信息栏会出现“IP保留”的字样，免得初学HACKER的你误伤国内的站点的同时给自己带来麻烦！
5：扫描到的NT/98主机列表（我就不贴了）
6：没有扫描到密码的，就不用看报告了
7：有了NT/98的机器了，就可以正式开始IPC$，右键点击谈探测的“IPC$主机—探测—探测所有IPC$用户列表”。或者按键盘的CTRL+F9
8：注意下面两个复选框的设置，把两个都选上，因为我们只要ipc$管理员的弱口令，而且只要有一个就可以了，然后点“选项”。
9：点“选项”后，弹出“用户列表选项”对话框，为了加快弱口令扫描速度，我们把它全部取消，比如第二个选项，既然对方景致列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微的
10：探测中……很快就出现破解成功的提示，上面的FTP主机（IP192.168.0.1）也有了相应的变化。
11：又出现查看报告的窗口，这次有结果，当然要仔细看看
12：有远程主机的管理密码了，我们剩下的就是想办法控制他了，有什么好办法呢？当然有很多了，比如在“工具——NT/IIS工具”菜单下，这些我们以后在说，今天还是先练习NET命令吧，这样有利于我们了解这些命令究竟是在完成些什么样的功能
13：目标是如何被黑的
  开个DOS命令提示符窗口执行命令如下命令     “||”后面是说明
1）net use \\对方IP\ipc$“密码” /user：“用户名”||与对方建立ipc$ 远程连接
2）copy icmd.exe \\对方ip\admin$  ||admin$是对方的winnt目录，这里存放文件多
3）net time \\对方ip  ||查看对方的系统时间
4）at \\对方ip 程序启动的时间  启动程序名 启动程序的参数  ||用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代3/4两步。
5）tenlent 对方ip 端口  ||通过远程服务端口远程登陆目标主机
6）输入pass（口令）  ||如果不是就用icmd.exe，或者没有设置口令就不用了
7）在开个窗口，继续copy我们要用的东西，copy sock.exe、copy ntlm.exe、copy vclear.exe。如果我们真的想黑了它，只需要把我们的首页文件覆盖目标的首页就OK了。我们可以通过在跟目录执行dir /s default.htm 或者dir /s index.htm来确定对方的首页的位置，一般是在X：\interpub\wwwroot就可以用修改好的首页覆盖对方的首页
8）其实黑人家是很不道德的而且违法的，我们最还是物有所值，做成跳板吧，今后干活方便点。执行我们copy 过去的ntlm.exe取消登陆验证。再给自己留个后门，比如提升guest的权限，或者其他的后门工具，这类东西有很多，自己选吧
9）做个sock5代理玩玩，用在QQ上面不错哦
  执行我们copy过去的sock -install,net start skserver ,看看用在QQ上的效果，这样就可以隐藏自己的真实身份了，而且在局域网也可以通过服务器上QQ了
10）问题思考：还能够做成其它的吗？
   当然了，只要你有时间，而且愿意做，一个个人专用的服务器在你面前，你想做什么都可以

14：日志清除，断开连接：
支持我们copy 过去的cl.exe  clear.exe都可以清除日志，比如clear all ：清除所有日志。然后断开连接：net use \\对方IP\IPC$ /delete
  这一步是必须的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视报导XXX地区又捕获黑客一名XXX

第三节是关于SQL探测和其它一些说明

上面这些是我第一次打这么多字啊
累死了哦
第三节，我过几天写出来

好累!~

部长你还没给我流光呢  我都等的花儿谢了
我们这的软件还是不能下啊

你加我QQ55786666

我跟你发过去

这几天有点忙，流光的地三部分，看来又得放几天了
不好意思，各位

好!
我已经收到!谢谢部长了!
流光来这下好了!破解版的!4.71!
http://www.chkh.com/download/index.php?o=display;id=16
再次感谢!

楼主不错
我正在找这方面的教程啊
能给我发个流光吗？
谢谢

有啊
你在QQ上面找我吧
我跟你发过去

流光5测试版
http://www.chkh.com/php/upload/forum7_f_9.rar