流影使用说明
所属分类:
网络安全 / 工具使用
阅读数:
313
收藏 0赞 0分享
一、流影简介流影是一个和流光功能相似的工具,和流光最大的不同在于,流光是运行于用户主机也就是客户端的,是一个图形界面的工具,而流影可以同时运行于服务器端和客户端的工具。用户可以通过telnet来进行远程管理和控制。二、控制命令流影的全部设置通过Telnet来进行,采用命令行方式。Set Server <POP3 Server> 设置探测的POP3服务器,如:Set Server pop.21cn.comSet User <Username>|<File: User List File>|<Scheme: User Scheme File> 设置需要探测的用户名、用户列表文件或用户方案文件,关于用户列表文件及用户方案文件的详细解释参阅[流光]的说明文件。如:Set User Victim, Set User File:c:\password.dic, Set User Scheme: user.schSet Password <Password>|<Dictionary File>|<Dictionary Scheme File> 设置探测时采用的密码、密码字典或密码程序方案。如:Set Password 123456, Set Password File: Password.dic, Set Password Scheme: Pass.SchRun 开始探测Stat 查看当前运行的情况Set Singlemode <ON>|<OFF> 开启/关闭简单模式,如果简单模式开启会自动用相同的用户名作为密码探测一次。Show Result <Current>|<Total> 查看已经探测出的本次密码或所有密码记录Stop 停止当前探测。Set Suffix <NULL>|<Suffix Word> 设置是否自动在每一个密码后加指定的后缀。如:Set Suffix 123,即在每一个密码后自动加后缀123。Ex:pass->pass123Set Prefix <NULL>|<Prefix Word> 设置是否自动在每一个密码后加指定的前缀。如:Set Prefix 123,即在每一个密码前自动加前缀123,Ex:pass->123passSet Gsm <NULL>|<GSM ID> ET:<Freq> 设置需要发送短消息的手机号码。如:Set GSM 13900101234 ET00,设置号码为13900101234,每探测出100个密码及发送一次。注意:必须是中国移动的手机,而且已经开通了短信息服务。Set Sms <Message> 短消息发送,用于测试短消息的发送,发送的号码为Set Gsm指定的号码。Change Password <New Password> 改变登陆的密码Cmd [/display] <Cmd> 执行制定的程序,[display]选项用于指定是否显示执行的输出结果。如:Cmd /display dirQuit 退出Telnet控制端。ShutDown 结束流影的运行。三、启动如果是在本地运行,直接键入如下命令即可:FsPop.exe <Port> <Control Password> [/Verbose]Port: 流影开启的端口,此端口可以和已经开启的端口重用,例如和端口137重用。Control Password: 每一次用Telnet连接流影时的密码,最多8位。/Verbose: 本地输出模式,如果打开此选项,可以在运行时看到扫描的过程,不建议在远程使用。如果在远程启动,首先用SRV开启的端口登陆,之后需要用RunasEx来创建流影的进程,如:RunasEx administrator password "c:\winnt\system32\FsPop.exe 137 123456" 建议在本地使用熟练后,再放到远程运行。四、一个典型的例子第一部需要做的当然是搞到一部肉鸡,经过用[流光2000]的探测,我们找到了一个肉鸡192.168.16.1(为了便于举例,此处是我在局域网中一台机器)。1、复制一些必要的文件上去2、启动srv进程,登陆3、利用RunasEx创建Fspop.exe进程从上面可以看到,进程创建成功。现在我们可以来控制流影作一些事情了。我们需要破解一个帐号fybugang12@21cn.com(纯属虚构,请勿对号入座),在一般的字典破解无效后,决定采用一个比较大的方案来暴力破解,方案的文件名为user.sch,是2个字母加4个数字的组合。首先Telnet到流影开启的端口,在这个例子中是137,详细过程参见下图。需要说明的一点是,由于我们仅仅设定了一个用户,所以在设定手机短信息的发送频率时设为1,即ET:1,也就是说一旦扫描成功,就通过短信息通知。从上面用Stat命令可以看出,完成这一次扫描最多需要676万次探测,通常在远程的扫描速度可以达到100万次/天,也就是说可以在一周内完成。当开始扫描后,我们就可以不必理会了,因为这一切都是在服务器上进行的。------------------
pwdump的使用方法
作者:kingboy 来源:中国鹰派联盟 不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN2000的密码档(因为WIN2000使用了SYSKEY,所以老的pwdump2无法抓取WI
收藏 0赞 0分享
DoS系列--分布式拒绝服务攻击工具mstream
DoS系列--分布式拒绝服务攻击工具mstream ☆ 简介 分布式拒绝服务攻击工具mstream是基于stream2.c源码的。目前为止有七种公认的分 布式拒绝服务攻击 trinoo [03] Tribe Flood Network (TFN) [04] Tribe Fl
收藏 0赞 0分享
NetXray使用说明总汇
标题:NetXray使用说明之(1)1.1.1.1----2.2.2.2----3.3.3.3----4.4.4.4 这是一个ShareHub连接下的局域网 | | 5.5.5.5 这是一个8080端口上的
收藏 0赞 0分享
网络刺客2使用指南
网络刺客2使用指南 “天行”推出网络刺客2已有一年,想当初此软件因其强大的功能被国内“黑”界推为惊世之作。我在得到它后,却有近半年时间在研究、寻找它的使用方法,呜呼哀哉~~此软件的“帮助说明”真的是太文不对题、让人不知所云了!现将此软件中的一些
收藏 0赞 0分享
冰河”启示录
冰河”启示录 作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量.于是一气之下写了这编东西.本人声明如下:(一)本人对"冰河"及其作者没有任何不满,相反,作者肯帮助初学者的态度是我们每一个人都应该学习的.(二)
收藏 0赞 0分享
tfn2k使用方法和对策(3)
tfn2k使用方法和对策(3) 作者:佳佳 本来想再分两次写完本文,后来发现佳佳要翻译的两篇文章 http://packetstorm.securify.com/distributed/TFN2k_Analysis-1.3.txt http://pack
收藏 0赞 0分享
tfn2k使用方法和对策(2)
tfn2k使用方法和对策(2) 作者:佳佳 佳佳继续上一次的文章,这一次是攻击测试。 测试环境: 共有5台机器,佳佳是在五台redhat linux6.2上测试的。 192.168.111.1 192.168.111.2
收藏 0赞 0分享
火凤凰2.4使用教程
今次给大家推荐的是阿风哥的作品:无赖小子。(way).说起来它普及的不广,但是面孔生疏的马儿更加隐蔽。不是众杀毒软件的众矢之的。好像不太容易被查杀。而且作者够仗义的,没有开什么Email后门万能密码之类的,所以保密性不错,要是拿来监视MM是很放心了。 木马功
收藏 0赞 0分享
tfn2k使用方法和对策(1)
tfn2k使用方法和对策(1) 作者:佳佳 今年年初,一些黑客使用DDoS向Yahoo,eBay等著名站点发起攻击,并且使yahoo瘫痪。1999.10月ISS就预言DDoS将成为2000年最流行的攻击手法。国内近期也发生了许多DDoS事件。佳
收藏 0赞 0分享
火凤凰2.0使用教程
火凤凰是国产木马里最先使用反弹端口的木马,其避开防火墙的能力极其出色,DELPHI编写,功能较多但是不太好用,而且没有配置服务端的改变端口功能,相对而言比较危险!而且服务端文件是一个文本文档图标,甚是应该小心,自己以为是README点了以后可就逊了,因为
收藏 0赞 0分享
