流影使用说明
网络安全 2021-07-03 09:42www.168986.cn网络安全知识
一、流影简介流影是一个和流光功能相似的工具,和流光最大的不同在于,流光是运行于用户主机也就是客户端的,是一个图形界面的工具,而流影可以运行于服务器端和客户端的工具。用户可以通过tel来进行远程管理和控制。二、控制命令流影的全部设置通过Tel来进行,采用命令行方式。Set Server <POP3 Server> 设置探测的POP3服务器,如Set Server pop.21.Set User <Username>|<File: User List File>|<Scheme: User Scheme File> 设置需要探测的用户名、用户列表文件或用户方案文件,关于用户列表文件及用户方案文件的详细解释参阅[流光]的说明文件。如Set User Victim, Set User File:c:\password.dic, Set User Scheme: user.schSet Password <Password>|<Dictionary File>|<Dictionary Scheme File> 设置探测时采用的密码、密码字典或密码程序方案。如Set Password 123456, Set Password File: Password.dic, Set Password Scheme: Pass.SchRun 开始探测Stat 查看当前运行的情况Set Singlemode <ON>|<OFF> 开启/关闭简单模式,如果简单模式开启会自动用相同的用户名作为密码探测一次。Show Result <Current>|<Total> 查看已经探测出的本次密码或所有密码记录S 停止当前探测。Set Suffix <NULL>|<Suffix Word> 设置是否自动在每一个密码后加指定的后缀。如Set Suffix 123,即在每一个密码后自动加后缀123。Ex:pass->pass123Set Prefix <NULL>|<Prefix Word> 设置是否自动在每一个密码后加指定的前缀。如Set Prefix 123,即在每一个密码前自动加前缀123,Ex:pass->123passSet Gsm <NULL>|<GSM ID> ET:<Freq> 设置需要发送短消息的手机号码。如Set GSM 13900101234 ET00,设置号码为13900101234,每探测出100个密码及发送一次。注意必须是中国移动的手机,而且已经开通了短信息服务。Set Sms <Message> 短消息发送,用于测试短消息的发送,发送的号码为Set Gsm指定的号码。Change Password <New Password> 改变登陆的密码Cmd [/display] <Cmd> 执行制定的程序,[display]选项用于指定是否显示执行的输出结果。如Cmd /display dirQuit 退出Tel控制端。ShutDown 结束流影的运行。三、启动如果是在本地运行,直接键入如下命令即可FsPop.exe <Port> <Control Password> [/Verbose]Port: 流影开启的端口,此端口可以和已经开启的端口重用,例如和端口137重用。Control Password: 每一次用Tel连接流影时的密码,最多8位。/Verbose: 本地输出模式,如果打开此选项,可以在运行时看到扫描的过程,不建议在远程使用。如果在远程启动,用SRV开启的端口登陆,之后需要用RunasEx来创建流影的进程,如RunasEx administrator password "c:\winnt\system32\FsPop.exe 137 123456" 建议在本地使用熟练后,再放到远程运行。四、一个典型的例子第一部需要做的是搞到一部肉鸡,经过用[流光2000]的探测,我们找到了一个肉鸡192.168.16.1(为了便于举例,此处是我在局域网中一台机器)。1、复制一些必要的文件上去2、启动srv进程,登陆3、利用RunasEx创建Fspop.exe进程从上面可以看到,进程创建成功。现在我们可以来控制流影作一些事情了。我们需要破解一个帐号fybugang12@21.(纯属虚构,请勿对号入座),在一般的字典破解无效后,决定采用一个比较大的方案来暴力破解,方案的文件名为user.sch,是2个字母加4个数字的组合。Tel到流影开启的端口,在这个例子中是137,详细过程参见下图。需要说明的一点是,由于我们仅仅设定了一个用户,所以在设定手机短信息的发送频率时设为1,即ET1,也就是说一旦扫描成功,就通过短信息通知。从上面用Stat命令可以看出,完成这一次扫描最多需要676万次探测,通常在远程的扫描速度可以达到100万次/天,也就是说可以在一周内完成。当开始扫描后,我们就可以不必理会了,因为这一切都是在服务器上进行的。------------------
上一篇:关于webscanner的分析
下一篇:hektek使用说明
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座