流光使用教程

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它…

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）

下面我就简单说一下基本的破解流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。

首次启动流光，看到如下图的界面：

首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了：（。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 →确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： → 编辑→ 从列表中添加→ Name.dic → 打开

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定。如下图：

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）

eft>当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击工具菜单→ 模式文件设定→ 简单模式探测设置文件→ 加入你要加入的密码→ 把设置文件存盘！

下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测→ 简单模式探测！

探测中…

222222222222222222222

今天要写的是流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin 共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以！不过，是不是太笨了点…

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得

到弱口令）。

在主界面选择探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图main1

图main2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度：）填入IP，选择扫描NT/98主机

4、探测中…… （start1）

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

5、这是扫描到的NT/98主机列表：（jg1）

6、没有扫描到常用密码：（

7、就不要查看报告了：…

8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项

10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说

，弱口令可能性也是微乎其微。

11、探测中……

12、有密码了：）

13、又出现了查看报告的窗口，看看：）

33333333333333333333333333

今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

一、目的和任务：

1、用流光的SQL探测获得一台NT主机的管理权限。

2、学习SQL探测的相关知识。

3、IPC$补遗和其它…

二、探测流程：

1、你得有流光，这话不用在说了吧：）

什么是SQL：

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕……，到底谁类似谁啊？有时间

去看看SQL的联机手册，说的很明白。

SQL服务程序支持的网络协议:

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。

IP Sockets :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。

NWLink ：存在被SNIFFER截获数据的危险。

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险