使用流光进行密码暴力破解

《网络安全技术》课程教学大纲

课程编号：

课程名称：网络安全技术及应用

课程类型：必修课

总学时：72 讲课学时：36 实验学时：36

学分：

适用对象:计算机专业

一、课程性质、目的及任务

随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。

同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。

本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。

二、教学基本要求

按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念

（1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。

（2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评，重点在于对学习者的学习效果进行评价并即时反馈。

流光5.0使用基本技巧

1、启动流光

2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入

→确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：

→ 编辑→ 从列表中添加→ Name.dic → 打开

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定。如下图：

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击工具菜单→ 模式文件设定→ 简单模式探测设置文件→ 加入你要加入的密码→ 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测→ 简单模式探测！

探测中…

6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。报告的画面

使用流光进行密码暴力破解

1、Windows server 2003上设置一个5位以下的密码

2、在Windows XP安装流光

3、生成密码字典

（没必要）工具-->模式文件设定-->IPC$简单模式设置文件（常见的密码组合）

工具-->字典工具-->黑客字典III-流光版

选择2个字母，3个数字

文件存放位置-->设置字典的存放路径-->保存成.dic文件-->开始生成字典

4、探测-->扫描POP3/FTP/NT/SQL主机

设置扫描范围，包含被扫描主机的IP地址

扫描主机类型设置为NT/98

5、探测-->探测IPC$用户列表

6、探测-->探测“IPC$远程登录”

取消“使用默认的简单模式”

加载刚才生成的字典

用流光破解...怎么老出这所有主机均连接失败,不能继续

分类:电脑/网络 >> 互联网

问题描述:

FLUXAY 5.0>验证主机....

主机pop.qq在端口0110连接失败.

FLUXAY 5.0>探测取消.

FLUXAY 5.0>提取用户信息....OK,1个用户

FLUXAY 5.0>验证主机....

主机pop.qq在端口0110连接失败.

FLUXAY 5.0>探测取消.

解析:

腾讯服务器的防火墙阻止了你的探测

从小榕之流光谈口令安全quack最近我觉得网络江湖里的一件事挺引大家关注的，那就是小榕决定将乱刀与流光作为免费版本在一段时间后进行发放，同时停止对流光的开发以及与之相关各种问题的答复。 是非自有人评说，我想说的只是：我并不开心。诚然如小榕在流光的说明中写的‘一个软件的商品价值取决于它的使用价值。您是否注册取决于您是否满意这个产品’，在未注册的情况下仅能使用部份功能或者有时间限制，我觉得这无可厚非（当然只要有共享软件，就会有CRACKER，这一点我也觉得是很正常的，但我觉得不可想象的是在网上有人竟会以破解出流光里的一些‘秘密’为乐并且有故意生事端的倾向--公布小榕邮件地址、说一些不负责任的话等等。说句实话，我对软件破解者是相当敬重的，但对另一些无聊看客或帮凶则觉得悲哀。 呵呵，对不起大家了，又说题外话，只是有些话如骨哽在喉，不吐不快，又因为这次要讲的就是‘流光’，当然，从我的角度看，我觉得流光的定位是‘安全工具’而非‘黑客软件’，因为安全工具这种东西本身就是一把双刃剑，如果网管兄弟们因为自己的站点密码太过简单而被攻破然后归罪于因特网上一些免费或共享软件的话，恐怕是有些目光短浅了--因为不管如何优秀的工具，都必须经由系统的漏洞才能夺取权限--如果你管辖的系统存在漏洞而不自知的话，就算没被人‘干掉’，也只是一种暂时的‘虚假安全’。好了，言归正传。一、小榕流光使用的简单说明要谈流光还真找不着感觉——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、对某FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜单中选择添加——将目标的IP地址填入，如"210.142.192.13"……B、选定用户：右键单击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探测到的用户名)，假设你想探测的用户名为quack,便直接在"添加"中填入quack。C、选择字典： a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。b、标准模式探测：在"解码字典或方案"中选定某一字典(方案)。D、调整设置：检查选项菜单栏中的系统设置、连接选项和探测选项，将本次

实验五 模拟黑客攻击

实验环境：

本例以攻击一台文件服务器为例，演示通常的攻击方法和思路。该文件服务器默认安装了ｗｉｎｄｏｗｓ ｓｅｒｖｅｒ ２００３，启动了ｗｉｎｄｏｗｓ防火墙但是允许文件共享。其余设置全为默认安装设置，并安装了所有补丁。

A

B

VMNet2

文件服务器IP 1.1.1.1/8

客户机IP 1.1.1.2/8

需求描述：

扫描目标计算机

获得管理员权限

安装后门

清除攻击记录

实验步骤：

一、扫描目标计算机

a)在B计算机上使用扫描软件扫描目标计算机A，确定开放的端口，判断操作系统的

类型。

b)扫描软件推荐使用Ｘ－ｓｃａｎ或流光。

X-SCAN：

使用流光：

打开流光主界面---右击IPC主机---编辑---添加目标主机

主机添加完后，生成字典---工具---字典工具---黑客字典III

生成字典

右击目标添加的主机---探测---探测所有IPC$远程登录

配置字典

探测报告

二、获得管理员权限

a)根据扫描结果，尝试暴力破解管理员账户的密码。

b)Ｘ－ｓｃａｎ、流光、ＬＣ５等软件都提供了暴力破解功能。破解成功后会自动生

成报告。

三、入侵目标计算机

a)使用管理员的账户建立ＩＰＣ链接，命令为＂net use \\1.1.1.1\ipc$ 123456

/user:administrator＂。

b)使用SC命令获取目标计算机的所有服务列表，并保存在本地，命令为“sc \\1.1.1.1

query type= service state= all > c:\1.txt＂

c)打开1.txt文件，找到telnet，确认telnet服务的状态。

扫描器流光FLUXAY5的使⽤⽅法

扫描器流光FLUXAY5的使⽤⽅法

⼀、新增功能

流光IV的⾼级扫描是和以前版本相⽐增加的最重要功能之⼀，包括了如下扫描功能: PORTS(常⽤端⼝、⾃定义端⼝）

POP3（Banner、特定版本漏洞、暴⼒模式）

FTP（Banner、特定版本漏洞、暴⼒模式）

SMTP（Banner、特定版本漏洞、暴⼒模式）

IMAP（Banner、特定版本漏洞、暴⼒模式）

TELNET（Banner、特定版本漏洞）

CGI（Banner、Unix/NT⾃动识别、ErrorPage检测、规则库可⼿⼯加⼊）

SQL（通过漏洞扫描、暴⼒模式）

IPC(NETBIOS)（获得⽤户列表、共享列表、暴⼒模式）

IIS（IIS漏洞）

FINGER（Finger漏洞扫描）

RPC（Unix Finger漏洞扫描，获得⽤户列表）

MISC（Bind 版本、MySql弱密码扫描)

PLUGIN(可以⽅便地增加对某种类型漏洞的扫描）

流光IV和以往版本相⽐增加(修改)了如下功能:

IIS Remote Shell (修改, Remote Execute A-F)

IPC Pipe Remote Shell (新增)

IPC 植⼊者（新增）

SQL Remote Shell （修改）

PC AnyWhere 解码（新增）

⽀持HTTP Basic/Negotiate/NTLM⽅式认证(新增）IPC探测（修改）

IMAP探测（新增）

⼆、基本使⽤⽅法

从［探测］->［⾼级扫描功能］启动。

1、设定扫描的范围

起始地址/结束地址：需要扫描的IP地址范围。

使用SMBCrack 破解远程主机管理员密码

2009-04-25 16:32出处：比特网论坛作者：佚名【我要评论】[导读]使用SMBCrack 破解远程主机管理员密码

SMBCrack是为流光5开发的测试原型，和以往的SMB(共享)暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探。

使用SMBCrack破解远程主机管理员密码首先需要配置字典。如图1所示，打开流光→工具→黑客字典III-流光版，进入配置界面：图1

图2

生成字典后，在DOS下启动SMBCrack，启动界面如图3所示：图3

SMBCrack的格式为：SMBCrack

其中：: 远程计算机的IP

: 用户名，例如Administrator

: 字典文件。

例如：我们要破解IP为169.254.19.73这台远程主机的Administrator用户的密码，命令如图4所示，输入命令smbcrack 169.254.19.73 administrator c:\1.dic。

图4

图5

运行命令后等待一段时间后，假如你的字典配置完全匹配于密码的话，就可以猜解出远程主机的密码，如图5所示，远程主机用户administrator的密码为zmhacker。1l

网络安全技术

实

习

报

告

姓 名： 杨世友

班 级： 电信 3081

学 号： 130530800144

指导教师： 石宏宇

网络服务器攻击实验

攻击原理：

所选软件：流光扫描器，smbcrack 暴力破解,灰鸽子，SYN 攻击以及红客核武器 等。

步骤及成果:

一、选中目标域名

通过DOS中ping命令（ping ）获得目标主机IP

地址。

二、扫描

用流光5.0对目标网站主机进行扫描，从中获取管理员名（有些版本可 以扫描出用户及用户密码）

扫描报告如下：

222.54.210.70 (ykz­20101114AKV)

端口扫描

80(HTTP)

25(SMTP)

8000(PROXY)

443(HTTPS)

账户

administrator

SMTP扫描

SMTP版本信息: 220 ykz­20101114AKV Microsoft ESMTP MAIL Service, Version: 6.0.2600.5949 ready at Thu, 18 Nov 2010 21:23:46 +0800

支持VRFY

IIS扫描

FrontPage: FrontPage 扩展默认权限错误

CGI扫描

WEB版本信息: Microsoft­IIS/5.1

WWW 标题:脱脱娱乐站——友哥家园

扫描成功CGI漏洞

/_vti_bin/shtml.dll/_vti_rpc (HTTP: 200 )

/_vti_bin/_vti_aut/author.dll (HTTP: 200 )

/_vti_bin/shtml.dll (HTTP: 200 )

/_vti_bin/shtml.exe (HTTP: 200 )

1.2、使用Advanced Office XP Password Recovery进行暴力破解，如下所示：

（截图1）

1.3、尝试设置长度比较长的密码，然后进行1.2中的解密步骤，观察进度指示器

2、字典文件的生成（部分操作系统环境不适用）

2.1利用流光软件生成字典文件，这里假设读者对被攻击目标的账户密码有一定的了解，在制作字典文

主机上有个hacker123账户，他的密码是A~3b。

和流光5.0来实现字典破解（学生自己动手实践）

弄弦许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。我个人认为流光的破解可分为5大部分： 一、POP3/FTP/…探测 二、IPC探测 三、SQL探测 四、高级扫描 五、其它 … 因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：） 下面我就简单说一下基本的破解流程： 1、启动流光2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。 有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：） 3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 →确定！ 4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： → 编辑 → 从列表中添加 → Name.dic → 打开 然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图： 用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图： 大家注意名字前面的小框中必须有√要是没有就无法探测了。 5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。 探测 → 简单模式探测！ 探测中…6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。 报告的画面 7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。 以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加

任务二：使用流光Fluxay5综合扫描工具并分析结果

各部份功能：

1: 暴力破解的设置区域

2：控制台输出

3：扫描出来的典型漏洞列表

4：扫描或者暴力破解成功的用户帐号

5：扫描和暴力破解的速度控制

6：扫描和暴力破解时的状态显示

7：中止按钮

8：探测记录查找

选择“文件（F）”→“高级扫描向导（W）”可打开高级扫描向导，设置扫描参数。

扫描结束后，流光会自动打开HTML格式的扫描报告，而且还把可利用的主机列在流光界面的最下方，如图1所示。

图1

单击主机列表中的主机便可以直接对目标主机进行连接操作，如图2所示。

图2

除了使用“高级扫描向导”配置高级扫描外，还可以在探测菜单中直接选取高级扫描工具设置：

分组角色：学生A、学生B互相扫描对方主机。

实验步骤：

（1）开放FTP服务，允许匿名连接。

（2）打开流光FLUXAY5工具，使用“高级扫描向导”进行设置，使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。

（3）仔细观察扫描结果，分析同组学生主机上存在的各种漏洞。

（4）根据扫描结果分析FTP漏洞：如结果显示有漏洞，则利用“流光”提供的入侵菜单进行FTP连接，尝试上传或下载文件。

（5）根据扫描结果分析IPC$漏洞：

IPC是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可以与目标主机建立一个空连接而无需用户名和密码，从而可以得到目标主机上的用户列表，并可能破解用户密码。

IPC$相关命令：

1.建立和目标的ipc$连接命令：net use \\目标IP\ipc$ “密

流光软件的使用

--------------------------可以编辑的精品文档，你值得拥有，下载后想怎么改就怎么改---------------------------

==========================================================

流光5.0的使用方法

1:流光概述

流光是小容的作品，这款工具可以让一个只会点击鼠标的人成为专业的黑客，这样说一点也不夸张。它可以探测POP3，FTP，HTTP，PROXY，FROM，SQL，SMTP，IPC，等各种漏洞。并针对个中漏洞设计不同的破解方案。

2:流光使用:

步骤1:打开高级扫描向导设置扫描参数

“文件”--}“高级扫描向导”

--}在“起始”/“结束”位置填入，你要扫描的IP段。

--}在“ 目标系统”中选择你要检测的操作系统。

--}在“获取主机名”、“PING检查”前面打勾

--}在“检测项目”中选择“全选”

--}然后单击“下一步”选择“标准端口扫描”

说明:“标准断口”只对常见的断口进行扫描。

“自定义”可以自己定义进行扫描。

--}然后单击“下一步” 设置好所有检测项目后点击“下一步”

--}在选择主机界面选择“本地主机”使用本地主机进任务扫描。

步骤2:单击“开始”扫描过程中要想停止选择“取消”不过要等一段时间。

步骤3:查看扫描报告。扫描结束之后给出“HTLM”格式的报告

方法二:

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它…

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一