本文目录一览:
流光入侵软件怎么用?
流光其实就是扫描系统漏洞,端口等的软件,它只是给黑客提供一些信息,黑客用这些信息来分析。入侵还要有专门的软件。明白不
如何通过嗅探工具入侵,以及“流光”的具体使用方法。
自己去找教程看吧 给几个可能有教程的黑客网站 华夏黑盟 黑客X档案 黑鹰基地 黑客技术吧
流光使用详细说明
这里是视频教程探测-- 高级扫描工具 这时会出现一个界面,让你选择探测选项。如果你想专门黑某个网站,就都选上吧。 否则选其中的几个就可以了, 比如,我们可以选择: ports,ftp,cgi/asp,sql,ipc,iis 然后选上起始地址和结束地址 ok~~搞定后点“确定” #这里我要说明一下: #流光是不允许扫描国内ip的,如果你一定要扫描,可以去下载去除限制的版本 #还有一个办法,你可以在启动流光之前把自己的ip改成你要扫描的网段,启动流光后再改 #回来这样就可以骗过流光,因为流光允许你扫自己网段的ip(榕哥别骂我呀),win2000在#更改ip后不需要重新启动,如果是98,不推荐用这种方法。不过还是建议你不要去扫国 #内的,除非你想让****叔叔来找你。 运气好的话,一会工夫你就能扫到一些漏洞主机和一些弱口令了 先看看扫到了什么 在中间主机那里会把你扫到的漏洞主机列出来 黑色主机(就是屏幕是黑色那种,建议你跟着做一下)就是可以直接执行命令的点黑色主机---连接---确定 这时就弹出来iis远程命令,着时候你就可以远程在对方机器上执行命令了 比如set就可以看对方的主页路径,dir看对方目录,del删除文件,很简单吧? 也可以用copy命令把cmd(命令解释器)拷贝到可执行目录,然后用浏览器来攻击。 其他几种颜色的不能直接执行命令,这里就不说了 #其实这个iis远程命令和直接在浏览器上攻击是一个原理的,只不过是把那些代码去掉,方#便使用。但我们还是guest权限,要想取得管理员权限就用入侵u漏洞主机的办法就可以 #了,传一个idq.dipc主机 最下面的部分,也就是弱口令那里 如果发现了ipc主机 我们可以直接点主机---连接 这时进入ipc远程命令界面,也就是ntcmd,这是我们具有system 权限,可以直接在对方机器上执行命令 需要做什么自己想吧:)(当然是添加用户) 不过要注意的是,我们用这个不能继续telnet到别的主机上,还有,添加了用户也不能直接登陆 因为我们还需要更改2000的验证方式 这时候就需要另一个工具--ipc种植者,在工具---nt/iis工具里选择种植者 然后选tool目录下的ntlm然后填上用户名和密码点开始, 一分钟以后自动执行就可以用自己填加的帐号登陆了,我们也可以用ipc远程命令直接启动ntlm,不过不要忘了需要重新启动telnet。 当然我们也可以用种植者把srv也传过去,种植者会自动启动 然后我们登陆99端口然后加用户---执行ntlm---启动telnet(如果已经启动要先关闭) 另外我们也可以用入侵ipc的方法,net use…… 其实种植者和net use是一样的 而且可以自动启动,节省时间。不过种植者有时候会失败,而直接net use后再copy可以成功.所以大家还是尽量学会命令方式下的入侵,方法在流光的说明里面有。 ll上去连接,(说实话我很少用这个,因为毕竟用浏览器比较顺手) #可能有的朋友对为什么要用ntlm.exe有疑问。我解释一下。因为在默认情况下telnet是用#ntlm来验证的 #ntlm是nt4.0和以前版本常用的验证方法,作为win2000的三种验证方法之一。ntlm的直是2的时候 #是ntlm验证,我们需要把他改为1,这样就可以用ntlm和明文两种验证方式----我们需要的#就是这个 #而ntlm.exe就是这个原理,利用更改注册表中相应的键值的方法,改变验证方式 sql主机 如果扫到了sql主机 就可以直接用sql远程命令来执行命令了 ---直接点击主机即可进入命令界面 命令和ipc的一样: net user 用户名 密码 /add net localgroup administrators 用户名 /add 这样就添加了一个管理员 剩下的就不用我说了吧。
流光扫描出端口后如何入侵
80是web服务
即浏览别人网页时别人必须打开得端口
如果入侵即是入侵一个网站,需利用该网站得漏洞
