流光50的使用方法.docx

1 :流光概述
流光,这款工具可以让一个只会点击鼠标的人成为了专业的黑客, 这样说一点也不夸张. 它可
以探测 POP3 , FTP , HTTP , PROXY , FROM , SQL , SMTP , . 可不可以通过IPC$暴力破解密码？当然可以 ！不过,是不是太笨了点 …
2、 首次启动流光,会看到注册的画面,
可以有几种方法来通过 ,那么
就可以用命中率高的方法来探测了（测试一堆 IP来得到弱口令）.
在主界面选择 探测探测POP3/FTP/NT/SQL 主机选项,或者直接按 Ctrl+R.
3、 出先了上面的小窗口, 输入我们要破解的IP段, 将 FrontPage主机自动参加HTTP主机列表取消了 〞.由于我们只想获得 IPC弱口令,这样可 以加快扫描的速度 ：）填入IP,选择扫描NT/98主机
4、 探测中……
（注意如果你要探测的是流光保存的国内的 IP段,会被禁止的,也就是探测的时候信息栏
出现"IP保存〞的字样）
有远程主机的管理密码了, 我们剩下的就是想方法控制它了, 有什么好办么？：）有的是！ 自己看看工具一菜单下的 IIS远程命令：）是不是很简洁呢,我以后在说,今天还是先练习net 命令吧.
黑了他！
开个dos prompt执行如下命令,本次用的例子如下列图.
1、 对方ip\ipc$ "密码"/user:"用户名"||建立远程连接
2、 对方ip\admin$ || admin$ 是对方的 winnt目录：）这里文件多.
3、 对方IP ||看看对方的本地时间
4、 对方ip启动程序的时间 启动程序名 启动程序的参数||用at命令来定时启动程序,
在这里我们用soon这个程序来做也可以,它可以取代 3/4两步.
5、 telnet 对方 ip 端口 ||
6、 输入pass （,或者没有设置口令就不用了） ||
7、 在开个窗口,继续 copy 我们用的东西. copy copy copy
如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就 ok 了,我们可以通过
dir /s 或者dir /s 来确定对方首页的为了止,一般是在
X:\interpub\wwwroot\ .
假设首页文件是 并且在 c:\interpub\wwwroot ,这样:copy
\\ip\c$\interpub\wwwroot
下面的图有演示
8、其实黑人家是很低级并且没意思的：（,我们最好是物有所有,作成跳板吧,今后干活 方便点：
,,比方提升 guest的权限,
或者其它的后门工具,这类东西多了自己选吧,看看杀手 copy的那堆东西：）
9、 还能做成其他的么 ？
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自