流光与字典

生活中的流光溢彩作文
我是一个活泼开朗快乐的小女孩。

我的课外生活十分丰富，可以说是五花八门，样样都有。

比如：看书、听mp3、画画、拉小提琴、打羽毛球、做游戏、聊天、旅游，有时还和爷爷奶奶打扑克呢！但我最喜欢的还是看书、听mp3和旅游。

我看书看得很痴迷，常常完全进入到了书的世界。

我为书中人物的命运高兴或担忧。

看到精彩处，甚至手舞足蹈、大喊大叫起来。

弄得大人们还以为我发神经呢！不过，我看的最多的还是作文类的书。

遇到不认识的字，我就查字典，精彩的词、句我就抄下来，这对我写作文帮助可大呢。

每天晚上睡觉前是我听mp3的专有时间。

我可不是都听歌曲啊！我听的是中华上下五千年、历史名人故事、成语故事、古诗以及地理知识。

听了一遍又一遍，久而久之、不知不觉这些知识就印在脑海里了。

有几次我还把爸爸妈妈和一些大人们都考住了。

旅游是我最开心的日子。

虽然我今年才八岁，但我旅游的地方可不算少。

先后到过武汉、长沙、北京、深圳、庐山、张家界、凤凰、长江三峡。

旅游开阔了我的视野，增长了我的知识，使我感到我们的祖国真大真美啊！
丰富多彩的课外生活，不仅提高了我的学习成绩，而且更有利于我的身心全面健康的成长。

FTP弱口令扫描7、2、1 背景描述FTP服务器,则就是在互联网上提供存储空间得计算机,它们依照FTP协议提供服务。

FTP得全称就是File Transfer Protocol(文件传输协议)。

顾名思义,就就是专门用来传输文件得协议。

简单地说,支持FTP协议得服务器就就是FTP服务器。

一般来说,用户联网得首要目得就就是实现信息共享,文件传输就是信息共享非常重要得一个内容之一。

Internet上早期实现传输文件,并不就是一件容易得事。

Internet就是一个非常复杂得计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上得计算机起码已有亿万台,而这些计算机可能运行不同得操作系统,有运行Unix得服务器,也有运行Windows得PC机与运行MacOS得苹果机等等,而各种操作系统之间得文件交流问题,需要建立一个统一得文件传输协议,这就就是所谓得FTP。

基于不同得操作系统有不同得FTP 应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己得文件传送给别人,或者从其它得用户环境中获得文件。

与大多数Internet服务一样,FTP也就是一个客户机/服务器系统。

用户通过一个支持FTP协议得客户机程序,连接到在远程主机上得FTP服务器程序。

用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出得命令,并将执行得结果返回到客户机。

比如说,用户发出一条命令,要求服务器向用户传送某一个文件得一份拷贝,服务器会响应这条命令,将指定文件送至用户得机器上。

客户机程序代表用户接收到这个文件,将其存放在用户目录中。

在FTP得使用当中,用户经常遇到两个概念:“下载”(Download)与“上载”(Upload)。

“下载”文件就就是从远程主机拷贝文件至自己得计算机上;“上载”文件就就是将文件从自己得计算机中拷贝至远程主机上。

用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。

流光使用教程作者：不详来源于：好东西软件园_破解软件下载_黑客教程_游戏下载_BT下载_精彩视频发布时间：2005-8-27 1:40:03流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外，还集成了常用的入侵工具，如字典工具、NT/IIS工具等，还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。

与X-Scan相比，流光的功能多一些，但操作起来难免繁杂。

由于流光的功能过于强大，而且功能还在不断扩充中，因此流光的作者小榕限制了流光所能扫描的IP范围，不允许流光扫描国内IP地址，而且流光测试版在功能上也有一定的限制。

但是，入侵者为了能够最大限度地使用流光，在使用流光之前，都需要用专门的破解程序对流光进行破解，去除IP范围和功能上的限制。

安装与打补丁完成后，打开流光，界面如图所示。

实例：使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷步骤一：打开高级扫描向导、设置扫描参数。

在流光4.7主界面下，通过选择“文件（F）”→“高级扫描向导（W）”或使用快捷健“Ctrl+W”打开高级扫描向导。

在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址；在“目标系统”中选择预检测的操作系统类型；在“获取主机名”、“PING检查”前面打钩；在“检测项目”中，选择“全选”；选好后如图所示。

然后单击“下一步（N）”按钮，在图中选中“标准端口扫描”。

说明：“标准端口扫描”：只对常见的端口进行扫描。

“自定端口扫描范围”：自定义端口范围进行扫描。

然后单击“下一步（N）”按钮，在图中进行设置。

设置好所有检测项目后，然后单击“下一步（N）”按钮来到图界面，选择“本地主机”，表示使用本机执行扫描任务。

步骤二：开始扫描。

在图1-69中单击“开始（S）”按钮进行扫描。

在扫描过程中，如果想要停止，通过单击最下角的“取消”按钮来实现，不过需要相当一段时间才能真正地停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而等不及，这时候再想让流光停下来是不容易的。

国内顶级黑客软件"流光"教程经典(上一切从流光谈起—杀手谈起国内的黑客,可能因为中国的互联网起步较晚,中国的黑客也很有“中国特色”在我所知道被公认的第一批黑客中,有许多是很抽象的概念,这里所说的抽象是我当时的感觉,有点雾里看花。

听到报纸上说,XXX黑客黑了XXX,心里立刻素然起敬。

后来上了网,拿着1.44的极品猫恭敬的浏览了这些大侠的站点,便觉得自己也很高大起来,仿佛自己也成了黑客,后来看看他们所写的一些攻击教程,才发现并不比到隔壁邻居家偷点东西困难:再后来自己因为家事离开的网络,主要是上不起,缺￥。

之后的事就是常听到新闻、报纸报道XXX黑客黑了某站点,XXX声称对此负责等等类似的言论。

感觉到中国的黑客业真是蓬勃的发展起来了:我就曾经遇到这样的黑客,他连win95都不会装,系统出错要打电话给电脑公司的。

我就觉得中国的黑客特色是:浮躁太多、不肯踏脚踏实地的作事情。

说白了就是伪黑客太多。

下面是我和一个现在在某个地方担任重职的黑客现实中的对白:某黑客:“你黑站点用工具么?”我:“用的”某黑客:“不用工具,不要用这个,用工具的都是二流黑客,黑个站点用工具?不用的”我:“哦”某黑客:“你要黑站点,不用工具你能知道什么”我看到黑客要指点,立刻全神贯注。

某黑客:“它的80端口是开的,对吧!有端口开着你还用工具干嘛,有端口开着你就黑……”听起来像新闻中XX功的李XX的讲课。

后面还有许多,我也懒的说了。

肯脚踏实地的黑客太少了!在国内,流光属于个比较不错的扫描器,是个很有潜力的工具,有代表性!在流光之前,有许多工具具备流光的特性,应该说是流光吸收了他们的优点,但没有一个像流光这样的高集成度的。

在以前,我一直觉得流光只是个玩具,对于一个站点,我们有多少时间和金钱去暴力猜解呢?包括那些小的猜解工具,和花样繁多的木马变种。

当作练练编程的作品尚可,拿出来吓人就不对了。

导致今天的杀毒软件都敢吹能杀XXX种黑客程序:正是流光出现的时间较长、很多人都是从流光入门的原因,所以从流光谈起,能给新手一些正确的入门捷径。

流光5.0使用基本技巧1、启动流光2、找个站点，我选的是中华网的主页空间（），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 这样的，也不妨霸占为己有：）3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 →确定！4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机： → 编辑→ 从列表中添加→ Name.dic → 打开然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定。

如下图：用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）当然你可以修改这个简单模式的文件，加入你认为弱智的密码。

方法是：单击工具菜单→ 模式文件设定→ 简单模式探测设置文件→ 加入你要加入的密码→ 把设置文件存盘！下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测→ 简单模式探测！探测中…6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

报告的画面7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。

方法是：右键单击解码字典或方案→ 编辑→ 添加→ 选择一个密码档即可。

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。

如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

网络渗透扫描—流光(fluxay)
有关网络扫描技术参考ftp资料：《网络扫描—关键知识点》
======================================================================== 流光(fluxay)：一款功能强大的网络扫描与渗透分析工具，由黑客小榕开发。

能够对常见的网络应用和插件进行渗透分析。

主要功能：
1.支持多线程扫描，最多同时500个扫描线程探测。

2.采用高效的TCP数据流模式，可同时对多台主机进行扫描检测。

3.支持最多10个字典文件同时进行账号及口令检测，提高破解效率。

4.自动终止被阻塞的扫描线程，节约系统资源。

================================================
从ftp hack目录下载解压“流光扫描”, 安装流光扫描器到c:\hack。

==================================================================
1. 打开流光扫描
进入文件—高级扫描向导：对远程计算机（虚拟机）系统进行扫描渗透分析
2.按照扫描向导默认选项,对所有项目进行渗透分析、
3. 执行扫描分析。

4.等待扫描分析完成，查看探测结果、保存扫描报告。

5.将扫描报告页面另存为：，上交！
6.分析扫描报告，发现了哪些可用于网络渗透入侵的漏洞(Exploit）( AG )
A. RPC系统漏洞
B.网络打印漏洞
C.输入法漏洞
D. WebDav漏洞
E. IIS Unicode漏洞
F.SQL注入漏洞
G. CGI程序漏洞。

与书相伴作文800字6篇作文的语言应当简洁明了，避免使用过于复杂的句式，审题是写好作文的基础，只有理解透彻，才能写出切题且有深意的文章，以下是本店铺精心为您推荐的与书相伴作文800字6篇，供大家参考。

与书相伴作文800字篇1世界上，除了亲情之外，第二种值得你珍惜，甚至放手一搏的感情，就是友情。

曾经的我，还在读一年级时，就遇到了你—小雷，我一生的朋友。

当时的我们，还学着武侠小说的样子，折了几根木棍，结为兄弟。

当时的我们，还不懂得友情的可贵，为了一块糖而大打出手。

时光飞逝，日月如梭。

时间都到哪里去了？仿佛就眨了眨眼，时间便全都溜走了。

繁重的五年级，为了备战小升初，老师们个个都争先恐后地布置复习作业，卷子。

好像在比赛谁布置的作业多一样。

我当然不甘示弱，拿出我最快的速度，不到一小时就解决了所有的笔头作业。

倒是你，小雷，速度并不快，有些大题还一知半解。

看着你那蜗牛般下笔的速度，我善意的笑了笑，再教了你一遍—好朋友，好兄弟，我怎么可以把你在这个小升初阶段舍你而去呢？而面对你那感激的目光，我只是笑笑：好兄弟嘛，这不算啥！我帮助你，你也不会离开我。

有人说，我们上辈子绝对是真正的兄弟。

我们听了这话，只是相视一笑。

我虽然功课好，跑步好，但是体格比不过你，技能也比不过你。

小雷，还记得滚铁环时，我死也没办法把铁环立起来，而你呢？早已让那个铁环滚了操场一圈，成为了最先通过的人。

我向你望去，你笑笑，对我做了一个加油的手势，然后把滚铁环的秘诀毫无遗漏地教给我，我也笑笑，一回报你为我所做的一切。

小升初结果揭晓了，我和你又上了同一所中学。

而这时的我们，望着我们即将离开的小学校园，在操场上编着只有我们自己才看得懂的手势。

也在想同一个问题：这是命运？是缘分？还是我们上辈子真的是兄弟？答案无从知晓，可是我们又在一起了，这，就是好事。

我望着你，你也望着我；我朝你点点头，你也朝我点点头。

上了中学以后，我们仍是互帮互助，仍是在编新的手势，仍是坐在操场上，偶尔发出一阵大笑。

扫描器的使用1．目的：了解扫描器为什么能入侵系统实验前准备：用到工具：●VMware虚拟机●流光扫描器(Fluxay 5.0)①启动VMware虚拟机：（双击桌面上的）②设置网络连接：选择【编辑虚拟机设置】→在弹出〖虚拟机设置中〗选择【以太网】→在右侧的〖网络连接〗项下选择第二项【NAT 使用一共享主机的IP地址】→选择【确定】③启动虚拟机：选择【启动该虚拟机】④开启共享：运行CMD，输入：Net share（看看开启了那些共享）注意出现的文字admin$c$ （是否有此三项）IPC$如果没有，需输入：Net share admin$Net share c$Net share IPC$民词解释：IPC$：(Internet Process Connection)是共享\"命名管道\"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

⑤查询虚拟机IP：运行CMD，输入：ipconfig注意出现的文字:IP Address. . . . . . . . . . . . : XXX.XXX.XXX.XXX（这就是这台虚拟机的IP）⑥设置连接向导（如果想让虚拟机上网）：双击桌面上的IE浏览器，弹出【Internet 连接向导】→选择第三项【手动设置Internet连接或通过局域网（LAN）连接】→【下一步】→【通过局域网（LAN）连接】→【下一步】→【下一步】→【否】→【下一步】→【完成】扫描器是什么?扫描器是一种自动检测远程或本地主机安全性弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。

工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

优点是不留痕迹（相对而言）目前比较流行的是流光、X-Sca n、Retin a、Supersca n……我们今天学习流光扫描器(Fluxay 5.0)流光功能强大,简单易用,我们以流光5来说明2．观察流光5的界面分别单击菜单栏上的各个按钮,观察其展开后的选项,民词解释：字典：流光用来猜解某些密码用的,你可以指定一个列表让其使用,比如用户名.你指定administrato r、guest、zhang、jzx、jsj……你把这些保存在一个文件里.这就是字典.注意：字典不是越大越好（最大不要超过100M）进行基本设置（1）系统设置………………【选项】→【系统设置】→①线程设置A 优先级（中等）B 线程数（几十）C 单词数/线程（不用设置）②端口（不用设置）民词解释：端口：在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

流 光 [V] 用户手册小榕软件2003年4月文档控制拟制: 小榕软件审核: 小榕标准化: 小榕读者：所有流光用户版本控制版本提交日期相关组织和人员版本描述V 1.0 2003-1-07 小榕软件文档建立V 1.1 2003-4-24 小榕软件文档修订目录1前言 (17)1.1 版本参照 (17)1.2 设计目标 (17)1.3 漏洞扫描 (17)1.3.1暴力破解 (17)1.3.2网络嗅探 (18)1.3.3渗透工具 (18)1.3.4字典工具 (18)1.3.5杂项工具 (18)1.4 申明 (18)1.5 限制 (18)1.6 联系方式 (19)2安装 (19)2.1 运行需要的基本环境 (19)2.2 安装 (19)3开始之前 (19)3.1 注册组件 (19)3.2 设置密钥 (20)3.3 安装本地扫描引擎 (20)3.4 安装本地嗅探引擎（需要网络适配器） (22)4快速使用指南 (23)4.1 界面说明 (23)4.2 漏洞扫描 (24)4.2.1启动 (25)4.2.2设置 (25)4.2.2.1 范围设置 (25)4.2.2.2 设置端口扫描 (26)4.2.2.3 设置POP3扫描 (27)4.2.2.4 设置FTP扫描 (28)4.2.2.5 设置SMTP扫描 (28)4.2.2.6 设置IMAP扫描 (29)4.2.2.7 设置Telnet扫描 (30)4.2.2.8 设置CGI扫描 (31)4.2.2.9 设置CGI扫描规则 (32)4.2.2.10 设置SQL扫描 (33)4.2.2.11 设置IPC扫描 (34)4.2.2.12 设置IIS扫描 (35)4.2.2.13 设置Finger扫描 (36)4.2.2.14 设置RPC扫描 (37)4.2.2.15 设置MISC扫描 (38)4.2.2.16 设置PlugIn扫描 (39)4.2.2.17 设置扫描选项 (40)4.2.3选择扫描引擎 (41)4.2.4其他 (43)4.3 暴力破解 (43)4.3.1介绍 (43)4.3.2参数设置 (44)4.3.2.1 设置主机 (44)4.3.2.2 设置用户 (45)4.3.2.3 设置密码 (47)4.3.3开始破解 (47)4.3.3.1 简单模式破解 (48)4.3.3.2 字典模式破解 (48)4.3.4停止破解 (48)4.3.5IPC（SMB）的破解 (49)4.3.5.1 枚举用户名 (49)4.3.5.2 IPC破解 (51)4.4 网络嗅探 (52)4.4.1安装 (52)4.4.2选择主机 (52)4.4.3设置嗅探参数 (53)4.4.4开始嗅探 (54)4.4.5终止 (56)5功能说明 (56)5.1 简单主机(漏洞)扫描 (56)5.2 高级漏洞扫描 (59)5.2.1设置指南 (60)5.2.2扫描的方式 (61)5.2.3扫描报告 (63)5.2.3.1 手工接收报告 (63)5.2.3.2 邮件报告 (66)5.2.3.3 解密报告 (66)5.2.4插件 (66)5.2.4.1 结构 (66)5.2.4.2 语法和命令 (67)5.2.4.3 例子 (67)5.3 暴力破解 (69)5.3.1设置技巧 (69)5.3.1.1 对一个网段的大范围扫描 (69)5.3.1.2 获得用户名 (72)5.3.2选项 (76)5.3.2.1 系统设置 (76)5.3.2.2 字典设置 (77)5.3.3字典和方案 (78)5.4 网络嗅探 (78)5.4.1说明 (78)5.4.2设置指南 (79)5.4.2.1 收集所有邮件信息 (80)5.4.2.2 收集所有邮件密码 (81)5.4.2.3 监听局域网内某一台主机的所有通讯 (82)5.4.3选项 (84)5.4.3.1 端口过滤的设置 (84)5.4.3.2 其他 (84)5.5 渗透工具 (85)5.5.1NTCMD (85)5.5.2SQLRCMD (85)5.5.3TCPRelay (86)5.5.4SRV (87)5.5.5BINDSHELL (87)5.5.6IPC种植者 (88)5.6 字典工具 (89)5.6.1产生字典 (89)5.6.1.1 设置 (90)5.6.1.2 选项 (91)5.6.1.3 保存文件 (92)5.6.1.4 高级选项 (93)5.6.1.5 保存方案 (94)5.6.1.6 产生字典 (94)5.6.2字典的规则 (95)5.7 杂项工具 (96)5.7.1管理扫描引擎 (96)5.7.1.1 管理扫描引擎 (96)5.7.1.2 升级扫描引擎 (98)5.7.1.3 删除扫描引擎 (100)5.7.2管理嗅探引擎 (101)5.7.2.1 管理嗅探引擎 (101)5.7.3其他 (102)5.7.3.1 PCAnyWhere密码还原 (102)5.7.3.2 从UNIX密码文件提取用户名 (102)6功能列表 (102)6.1 文件功能 (102)6.1.1Advance Scan Wizzard (102)6.1.2New Project (103)6.1.3Open Project (103)6.1.4Save Project (103)6.1.5Save Project As (103)6.1.6Last Project (104)6.1.7Recent Result (SubMenu) (104)6.1.7.1 Recent Result (104)6.1.7.2 Make Report (104)6.1.8History Result (SubMenu) (104)6.1.8.1 History Result (104)6.1.8.2 Make Report (105)6.1.9Import Result (SubMenu) (105)6.1.9.1 Import Result (105)6.1.10Analysis Fluxay/FluxayShadow Result (SubMenu) (106)6.1.10.1 Fluxay/FluxShadowAnal&ysis (106)ResultReport (106)6.1.10.2 Make6.1.11Analysis Fluxay Sensor Result (SubMenu) (107)6.1.11.1 Fluxay Sensor Scan Histroy (107)6.1.11.2 Convert Fluxay Sensor PTR Files (109)6.1.12Open Report (109)6.1.13Exit (110)6.2 编辑功能 (110)6.2.1Edit (110)6.2.2Add (SubMenu) (110)6.2.2.1 Add Host (110)6.2.2.2 Add Host From List (111)6.2.2.3 Add User (111)6.2.2.4 Add User From List (111)6.2.2.5 Add Dictionary (111)6.2.2.6 Add Schedul (111)6.2.3Remove (SubMenu) (112)6.2.3.1 Remove User (112)6.2.3.2 Remove All User (112)6.2.3.3 Remove Current Host (112)6.2.3.4 Remove All Hosts (112)6.2.3.5 Remove Dictionary or Schedule (112)6.2.4Import (SubMenu) (113)6.2.4.1 Import From SMTP Host (113)6.2.4.2 Import From IPC$ Host (113)6.2.5Export (SubMenu) (113)6.2.5.1 Export to SQL Host (113)6.2.6Export to IPC Host (113)6.3 查看选项 (114)6.3.1Expand (114)6.3.2Collapse (114)6.3.3View Password (114)6.3.4Sort (114)6.3.5Refresh (115)6.4 扫描功能 (115)6.4.1Single Mode Scan (115)6.4.2Dictionary Mode Scan (115)6.4.3Restore From Break Poit (115)6.4.4Port Scan (116)6.4.5Detect Host OS (116)6.4.6Finger User (116)6.4.7Sun OS Finger Forward (116)6.4.8Sun Solaris FTP Verify User (116)6.4.9SMTP Expn User (117)6.4.10Ememurate IPC$ User (117)6.4.11Logon IPC$ Host (117)6.4.12Advance Scanning (117)6.4.13Base Scanning (118)6.5 系统选项 (118)6.5.1Connect Option (118)6.5.2System Option (118)6.5.3Dictionary Option (119)6.5.4Scanning Option (120)6.5.5Single Mode Option (121)6.5.6Ememurate IPC Option (122)6.5.7TCP Network Option (123)6.5.8Other (124)6.5.9Language (Disable) (124)6.5.10Reset Default Options (124)6.6 工具 (125)6.6.1Dictionary Tool (SubMenu) (125)6.6.1.1 Ultra Dictionary III - Fluxay Edition (125)6.6.1.2 Chinese PinYin Regula (125)6.6.1.3 English Regula (126)6.6.1.4 Combine Dictionary (127)6.6.1.5 Spilit Dictionary (128)6.6.1.6 Edit Schedule File (129)6.6.1.7 Filter (130)6.6.2NT/IIS Tools (SubMenu) (130)6.6.2.1 NT Pipe Remote Shell (130)6.6.2.2 IIS Remote Shell (131)6.6.2.3 IPC Planter (132)6.6.2.4 Download NT SAM (133)6.6.2.5 Upload NT SAM (133)6.6.3MSSQL Tools (SubMenu) (133)6.6.3.1 Remote Shell (133)6.6.4Define Mode File (SubMenu) (134)6.6.4.1 Scanning Single Mode File (134)6.6.4.2 IPC$ Single Mode File (135)6.6.4.3 IPC$ Force mode File (135)6.6.5Fluxay Sensor Tools (SubMenu) (135)6.6.5.1 Install Fluxay Sensor (135)6.6.5.2 Update Fluxay Sensor (135)6.6.5.3 Remove Fluxay Sensor (136)6.6.5.4 Manager Fluxay Sensor (137)6.6.6Remote Sniffer (SubMenu) (137)6.6.6.1 Install ARP Network Sniffer (137)6.6.6.2 Remote ARP Network Sniffer (137)6.6.6.3 Manager ARP Network Sniffer (137)6.6.7Misc Tools (SubMenu) (138)6.6.7.1 PCAnyWhere Password Decipher (138)6.6.7.2 Get Username Form UNIX Passwd File (138)6.6.7.3 Mail to Victim User (138)6.6.7.4 Set Encyption Key (138)6.7 帮助 (139)6.7.1Fluxay 5 User’s Manual (139)6.7.2Old User’s Manual (SubMenu) (139)6.8 关于 (139)6.8.1About netxeyes (139)6.8.2About Fluxay (139)6.8.3Fluxay Forum (140)6.8.4WebSite (140)6.8.5Check Update (140)6.8.6System BroadCast (140)7文件列表 (141)7.1 [ROOT_D IRECTORY] (141)7.1.1 2.suf (141)7.1.22a.dic (141)7.1.33a.dic (141)7.1.43n.dic (141)7.1.53n.suf (141)7.1.64n.dic (141)7.1.7brute.dic (141)7.1.8brute.ult (142)7.1.9chinese.dic (142)7.1.10Cracked.pwd (142)7.1.11exploit_cn.rule (142)7.1.12exploit_en.rule (142)7.1.13Flux.Log (142)7.1.14Fluxay5Beta2.exe (142)7.1.15IpcDetail.Inf (142)7.1.16IpcList.INI (143)7.1.17ipcsingle.ini (143)7.1.18Last.Flx (143)7.1.19Last.HIF (143)7.1.20Last.pwd (143)7.1.21libmySQL.dll (143)7.1.22MFC42.DLL (143)7.1.23MSVCP60.DLL (143)7.1.24Name.dic (144)7.1.25netxeyeslogo.jpg (144)7.1.26Normal.dic (144)7.1.27normal.suf (144)7.1.28ntcgi.dat (144)7.1.29NTCmd.exe (144)7.1.30NTLMAuth.dll (144)7.1.31password.Dic (144)7.1.32PipeCmd.exe (145)7.1.33Private.Key (145)7.1.34protocol.ini (145)7.1.35PubAuth.Key (145)7.1.36py.dic (145)7.1.37RHV.dll (145)7.1.38search.his (145)7.1.39ShowWeb.INI (146)7.1.40single.dic (146)7.1.41Single.INI (146)7.1.42sqlrcmd.exe (146)7.1.43System.Conf (146)7.1.44Sys_Month_Date.Dic (146)7.1.45Sys_Year.Dic (146)7.1.46uninstal.exe (146)7.1.47uninstal.ini (147)7.1.48unixcgi.dat (147)7.1.49Words.dic (147)7.2 E XPLOIT (147)7.2.17350wu-v5.tar.gz (147)7.2.2ADMmounted.tgz (147)7.2.3amd.c (147)7.2.4linx86_bind.c (147)7.2.5lsub.c (148)7.2.6oracle.exe (148)7.2.7rpc.autofsd.c (148)7.2.8rpcexpOK.exe (148)7.2.9rpc_cmsd.c (148)7.2.10sadmindex-sparc.c (148)7.2.11seclpd.c (148)7.2.12snmpxdmid.c (148)7.2.13sql2.exe (149)7.2.14statdx.c (149)7.2.15ttdbserver.c (149)7.2.16webdavx3.exe (149)7.2.17wu-ftp.tgz (149)7.2.18wuftp25.tar.gz (149)7.2.19local (Sub_Directory) (149)7.2.19.1 su.c (149)7.2.19.2 Sun Sparc (Sub Directory) (150)7.2.20wu-ftd (Sub_Directory) (150)7.3 F LUXAY S ENSOR (150)7.3.1Anything.INI (150)7.3.2brute.dic (150)7.3.3brute.ult (150)7.3.4ControlService.exe (151)7.3.5FluxaySensor.exe (151)7.3.6libmySQL.dll (151)7.3.7Name.dic (151)7.3.8Normal.dic (151)7.3.9NTLMAuth.dll (151)7.3.10password.Dic (151)7.3.11pskill.exe (151)7.3.12RHV.dll (152)7.3.13single.dic (152)7.3.14Sys_Month_Date.Dic (152)7.3.15Sys_Year.Dic (152)7.3.16Words.dic (152)7.3.17Plugins (Sub_Directory) (152)7.3.17.1 fpe2k.flux (152)7.3.17.2 iiswebdav.flux (152)7.3.17.3 nullprinter.flux (152)7.3.17.4 qpop.flux (153)7.3.17.5 sunftpcwd.flux (153)7.3.17.6 w2krpc.flux (153)7.3.18Reports (Sub_Directory) (153)7.4 H ELP (153)7.4.1faq.mht (153)7.4.2fluxay4.html (153)7.4.3Fluxay46.mht (153)7.4.4form.mht (153)7.4.5http.mht (154)7.4.6index.html (154)7.4.7ipc.mht (154)7.4.8plugin.html (154)7.4.9remote.mht (154)7.4.10result.html (154)7.4.11sql.mht (154)7.4.12 1.27 (Sub_Directory) (154)7.4.13image (Sub_Directory) (155)7.5 OCX (155)7.5.1HexEdit.ocx (155)7.5.2register.bat (155)7.5.3unregister.bat (155)7.6 P LUGINS (155)7.6.1.1 fpe2k.flux (155)7.6.1.2 iiswebdav.flux (155)7.6.1.3 nullprinter.flux (155)7.6.1.4 qpop.flux (155)7.6.1.5 sunftpcwd.flux (156)7.6.1.6 w2krpc.flux (156)7.7 R EPORTS (156)7.7.1IPFrom-IPEnd.html (156)7.7.2IPFrom-IPEnd.PTR (156)7.7.3netxeyeslogo.jpg (156)7.8 S ETUP N ET C ORE (156)7.8.1Sys (Sub_Directory) (156)7.8.1.1 NetCore.exe (156)7.8.1.2 npf.sys (156)7.8.1.3 packet.dll (156)7.8.1.4 pthreadVC.dll (157)7.8.1.5 wpcap.dll (157)7.9 S QL R CMD (157)7.9.1SqlRCmd_Express (Sub_Directory) (157)7.9.2SqlRCmd_Normal (Sub_Directory) (157)7.10 T OOLS (157)7.10.1IIS5Hack.exe (157)7.10.2NETSVC.EXE (157)7.10.3NTLM.EXE (157)7.10.4PSKILL.EXE (158)7.10.5RunAsEx.exe (158)7.10.6sql2.exe (158)7.10.7SRV.EXE (158)1前言1.1版本参照此说明是参照流光5测试版2（Fluxay5 Beta2）的英文版编写，对于版本语言不同和将来的更新而造成和此说明不一致的地方，恕不另行通知。

一、小榕流光使用的简单说明要谈流光还真找不着感觉——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、对某FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜单中选择添加——将目标的IP地址填入，如 "210.142.192.13"……B、选定用户：右键单击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探测到的用户名)，假设你想探测的用户名为qu ack,便直接在"添加"中填入quack。

C、选择字典：a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。

b、标准模式探测：在"解码字典或方案"中选定某一字典(方案)。

D、调整设置：检查选项菜单栏中的系统设置、连接选项和探测选项，将本次测试的各种选项调整至最优。

E、开始探测：在“探测”菜单中选定“简单模式”或“标准模式”，开始此次安全检测。

F、注意事项：由于流光的系统占用较高，最好不要再开其它应用程序；在在线检测时可能有时会出现假死机现象，这时你可以通过观察MODEM的RD与SD灯来判断程序是否正常运作。

2、密码字典的选用：在线探测相当耗时，所以一个合适的字典会大大降低你的“检测成本”，流光里的工具菜单栏对生成适合自己使用的字典档是一个相当实用的工具——我个人觉得尤其值得使用的是“方案编辑工具”，它能够在你锁定特定用户检测时发挥较大的作用，具体使用帮助文件中写得非常详细，我就不再多说了——当然流光里附带的XKEY也是一个相当不错的字典生成程序。

3、流光其实不仅仅是一个在线安全检测工具——而是一个“工具包”，同时具有以下几个辅助功能A、探测主机端口B、探测主机类型C、FINGERD、扫描POP3、FTP主机E、验证主机用户而其主要功能是对POP3、FTP、HTTP、PROXY主机进行在线密码安全检测。

---------------------------------------------------------------------------------------------------
黑客时空
因为专注，所以专业！
努力打造中国最大的黑客培训门户站。

动画教程只是起到技术交流作用.请大家遵循国家相关法律法规。

----------------------------------------------------------------------------------------------------
流光扫描实战演示
流光官方：
/main.html
流光Fluxay 5.0
/download-22019.html
一、口令扫描
我建一个FTP搭建服务器。

然后建立一个简单的密码字典，后缀名是dic
右面是流光可
以破解的目标
主机类型(比如
POP3主机、
FTP、HTTP、
MSSQL)
二、高级扫描
如果扫描单一
IP，那么起始地
址与结束地址
都填你扫描的IP，如果是扫描IP段那么起始
地址与结束IP 就按情况填写。

这里开始设置字典以及报告保存的路径各和并发线程数
这里设置用本地主机扫描，还是别的远程主机扫描
扫描过程中的截
图，扫描完成可以
看到猜解出一个
FTP帐号，报告中
扫描到Remote
Host OS is
Windows 5.1 (Via
SMB)
IPC$用户扫描
安装fluxay sensor
IPC种植者（用于上传后门木马）
黑客字典。

一、新增功能流光IV的高级扫描是和以前版本相比增加的最重要功能之一，包括了如下扫描功能:PORTS(常用端口、自定义端口）POP3（Banner、特定版本漏洞、暴力模式）FTP（Banner、特定版本漏洞、暴力模式）SMTP（Banner、特定版本漏洞、暴力模式）IMAP（Banner、特定版本漏洞、暴力模式）TELNET（Banner、特定版本漏洞）CGI（Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入）SQL（通过漏洞扫描、暴力模式）IPC(NETBIOS)（获得用户列表、共享列表、暴力模式）IIS（IIS漏洞）FINGER（Finger漏洞扫描）RPC（Unix Finger漏洞扫描，获得用户列表）MISC（Bind 版本、MySql弱密码扫描)PLUGIN(可以方便地增加对某种类型漏洞的扫描）流光IV和以往版本相比增加(修改)了如下功能:IIS Remote Shell (修改, Remote Execute A-F)IPC Pipe Remote Shell (新增)IPC 植入者（新增）SQL Remote Shell （修改）PC AnyWhere 解码（新增）支持HTTP Basic/Negotiate/NTLM方式认证 (新增）IPC探测（修改）IMAP探测（新增）二、基本使用方法从［探测］->［高级扫描功能］启动。

1、设定扫描的范围起始地址/结束地址：需要扫描的IP地址范围。

目标系统：ALL-所有系统NT-NT／2000系统 UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。

获取主机名：获取主机的名称。

检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。

2、端口扫描标准端口扫描：包括常用的服务端口扫描自定端口扫描：范围从1-655343、POP3扫描获取POP3版本信息：取得Banner尝试猜解用户：根据［选项］中的设置对常见用户名进行暴力模式猜解。