流光基本使1.docx
- 文档编号:30494310
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:12
- 大小:601.77KB
流光基本使1.docx
《流光基本使1.docx》由会员分享,可在线阅读,更多相关《流光基本使1.docx(12页珍藏版)》请在冰豆网上搜索。
流光基本使1
流光基本使用
案例描诉:
小榕开发的流光软件是我国最早的及各种功能于一身的,非常强大的漏洞扫描软件,备受网络安全爱好者的青昧,是我国的骄傲软件之一.其主要有以下功能:
1、用于检测POP3/FTP主机中用户密码安全漏洞。
2、163/169双通。
3、多线程检测,消除系统中密码漏洞。
4、高效的用户流模式。
5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。
6、最多500个线程探测。
7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。
8、支持10个字典同时检测。
9、检测设置可作为项目保存。
10、取消了国内IP限制而且免费。
实验目标:
学会流光软件的基本使用方法:
一、POP3/FTP/探测
二、IPC探测
三、SQL探测
四、高级扫描
实验设备:
PC两台,
小榕的流光软件(推荐使用流光Ⅳ2914)
实验步骤:
首次启动流光,看到如下图的界面:
一.FTP探测
1、运行流光。
2、找个站点,以的主页空间()为例,探测方式:
FTP。
3、加入要破解的站点名称:
右键单击FTP主机→编辑→添加→输入→确定!
4、加入用户名:
右键单击刚才添加的主机:
→编辑→从列表中添加→Name.dic→打开
开始选择用户名
然后会有“用户已存在列表中”的提示,我们选中“不再提示”→确定。
如下图:
用户名太多,我们可以用点主机前面的“—”号把用户列表缩起来,如下图:
大家注意名字前面的小框中必须有√要是没有就无法探测了。
5、有了用户名,我们就可以进行探测了,大家会想到怎么不用密码?
其实流光有个简单模式的探测,也就是用内置的密码”:
“123456”和“用户名”来进行探测,因为这样的密码是使用频率最高的:
当然你可以修改这个简单模式的文件,加入你认为弱智的密码。
方法是:
单击工具菜单→模式文件设定→简单模式探测设置文件→加入你要加入的密码→把设置文件存盘!
下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。
探测→简单模式探测!
(CTRL+F7键运行)
探测中,终于有了结果!
!
6、探测完毕,也看到结果了,流光会问我们是否查看入侵检测报告,不想看可以选否。
7、如果要探测的是一个用户名,就需要添加字典、或者密码方案。
方法是:
右键单击解码字典或方案→编辑→添加→选择一个密码档即可。
二.IPC探测
1.在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
图main1
2、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。
图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。
因为我们只想获得IPC弱口令,这样可以加快扫描的速度
3、探测中……(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)
4、这是扫描到的NT/98主机列表:
5、有了不少NT/98的机器了,正式开始IPC$探测:
IPC$主机-探测-探测所有IPC$用户列表。
6、注意下面两个对话框的设置:
全选上,我们只要IPC$管理员的弱口令。
然后点选项:
7、点“选项”:
为了加快弱口令扫描速度,这里的两个我们可以全部取消
8、又出现了查看报告的窗口,看看吧:
三.SQLandOther
1.在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
出先了下面的小窗口,输入我们要破解的IP段,我们输入了来看看。
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现“地址保留的信息”)
2.有密码了如图:
3.下面我们进一部获取管理员的权限。
打开菜单工具→MSSQL工具→SQL远程命令
4.获得管理权限、增加后门
5.现在我们已经是管理员了
工具→nt/iis工具→种植者,来用它远程启动icmd这个后门。
一分钟后登陆看看:
四.高级扫描向导
1.我们用图中的向导模式Ctrl+W。
出先了上面的小窗口,输入我们要破解的IP,把起始地址和结束地址输入相同的ip。
目标系统:
如果你知道,就选择相应的系统,如果选择all,流光会自动判断
2.设置扫描的端口,这个标准就行。
3.Pop3探测设置,默认即可。
4.Ftp探测设置,默认即可。
5.smtp探测设置、imap探测设置、telnet探测设置、cgi探测设置,全部采用默认设置。
一直点击“下一步”到cgirules(cgi规则的设置)
6.下面的sql探测设置、ipc探测设置、iis探测设置、misc探测设置,全部采用默认值:
一直点击“下一步”到plugins(插件设置)
7.最后设置“猜解用户名字典、猜解密码字典、保存扫描结果的位置、扫描线程、网络选项”都用默认的了,当然可以根据具体情况更改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 流光 基本
![提示](https://static.bdocx.com/images/bang_tan.gif)