黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!
请说明流光的适用过程
一、 流光设置 使用流光前首先要对其进行设置,流光会使用向导的方式让用户方便地设置扫描参数。 1、 在流光主界面下,通过选择“文件”-“高级扫描向导”或使用快捷键CTRL+W打开高级扫描向导,在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址,在“目标系统”中选择预检测的操作系统类型,选中“获取主机名”“PING检查”,在“检测项目”中选择“全选”。
2 、 设置好之后,点下一步,然后一步一步分别对“PORTS”“POP3”“FTP”等检测项目进行详细设置,设置完成之后,选择流光自带的用户名字典即密码字典。
3、 将各项设置完成后,然后单击完成按钮,进入“选择主机”界面,这里选择“本地主机”表示使用本机执行扫描任务。 二、 开始扫描 单击开始按钮开始进行扫描就会出现扫描界面,在扫描过程中,如果想停止,通过单击最下角的取消来实现,不过需要相当一段时间才能真正地停止,所以建议一次不要扫太大的网段,如果因扫描时间过长而久等,这时候再想让流光停下来是不容易的。 三、 查看扫描报告 扫描结束之后,流光会自动打开HTML格式的扫描报告,需要指出的是,在扫描完成后,流光不仅把扫描结果整理成报告文件,而且还把可以利用的主机列在流光界面最下方。
单击主机列表中的主机便可以直接对目标主机进行连接操作,除了使用“高级扫描向导”配置高级扫描外,还可以直接选取高级扫描工具,方法是依次单击“探测”菜单中的“高级扫描工具”。
在“高级扫描设置”窗口中可以自定义设置多个选项,这里所介绍的只是流光的一小部分功能,其它一些功能以后慢慢再说吧。流光扫描器自身的设置是比较复杂的,有很多选项可以自由设定,因而也给使用者更大的发挥空间,可以根据网络和机器状况来尝试改变这些设置,提高扫描器的性能,而且流光还有详细的帮助文档。 四、 关于字典文件的说明 流光中有大量的工具供用户生成字典文件,这是由于流光开发最初是设计成为一个纯粹的暴力破解工具,所以字典工具必不可少,单击菜单栏中的工具-字典工具-黑客字典III流光版,就可以启动字典工具。
在黑客字典III流光版中有丰富的选项设置密码中的“字母”“数字”与字符,由于是中文版,用户一看就明白,设置完成后,单击“文件存放位置”标签选择字典保存的名字和位置。
一切设置无误后,单击确定按钮,出现一个预览窗口,从这里可以看到产生的字典形式,确认无误后,按开始按钮字典即可生效。
除了可以按照组合方式产生字典外,还可以按照一定规则产生字典,例如按照中文拼音的规则和英文规定等,依次选择菜单栏中的工具-字典工具-根据拼音规则命令即可进行设置。如果字典文件太大,可以拆分字典。 五、 使用流光的说明 流光一款相当知名的黑客软件,集扫描破解于一身,当扫描出目标主机的用户名时候,然后在参考这些名称配合字典文件进行猜测密码,不过这种猜测是将用户名和密码一个一个进行匹配,验证成功即成功,所以这种方式称为暴力破解。
流光5的字典怎么做?
流光5的制作我就不知道了,就知道下面的;
流光是一款大名鼎鼎的高级扫描工具,为著名网络安全专家小榕所开发,流光可以探测POP3.FTP.HTTP.PROXY.FORM.SOL.SMTP上的各种漏洞.它能把一个刚刚会使用鼠标的人塑造为专业级的黑客.最流行的是windows2000/xp用户所能使用的最新版本流光5.0.和window98/me用户的终极最爱流光IV.下面看看如何利用流光软件破解邮件帐号.
启动流光,在左侧列表的POP3处添加破解的POP3地址,这里以破解TOM.COM邮箱为例.对POP3主机点右键"编辑"---"添加",然后填上那个TOM.COM的POP3地址POP.TOM.COM.添加完成后结果如图所示.
下面需要添加我们在进行暴力破解时要用的用户字典.右键点击POP.163.NET.选择"编辑"---"添加"命令添加某个特定的邮箱用户.
添加用户字典完成以后,点击"显示所有项目"便可显示欲破解的用户列表,
POP3地址和用户字典都有了,如果是大量的用户,则点击流光任务栏中的"探测"---"简单模式探测",搜索出弱口令用户,如果是少量的用户,或添加的是单个指定的用户,则可以使用密码字典文件进行破解.在左侧列表中鼠标右击"解码字典或方案",选择"编辑"---"添加"添加一个密码字典文件,然后点击流光任务栏中的"探测"---"标准模式探测"
现在要做的事就是等待结果了,这段时间可以去聊天或看电视,等时间差不多了,回来看看破解结果,
破解结束后,流光软件还会给出一个入侵检测报告,显示本次扫描的结果.扫描出密码的用户会在所有用户列表的前面单独显示出来.点击在列表中显示的已扫描出密码的用户,就会弹出一个"查看密码"的对话框.可以看到密码再次验证成功.
黑客字典III--流光版怎么设置
设置好字母,数字,特殊符号组合方式就可以了。
选择可能的字母个数和数字个数。
流光字典破解怎么用
什么东西的用户和密码?基本上都是一样的,用工具——黑客字典生成字典,在流光解码字典或方案中导入你生成的字典,然后就可以开始破解了!
黑防钻石VIP:046569
哪位能给我流光字典或是黑客字典?感激不尽!
下一个超级字典生成器v3.35就行了,按你的要求生成字典,速度很快~