流光入侵的一次完整过程和流光的一些使用技巧

流光入侵的一次完整过程和流光的一些使用技巧　　流光算是非曲直国内扫描软件中顶尖顶的了，它集端口扫描，漏洞扫描，入侵工具，字典工具，后门工具于一身，而且扫描速度也非常快，操作之易，成为菜鸟们入门必修工具，下面是我用流光入侵的一次完整过程和一些使用技巧。首先得下载流光，因为电脑使用的是windows98操作系统，所以用的是FORWINDOWS98版本的流光，打开[url]www.google.com[/url]输入.jp，可以得到许多日本站点，随便找一个不起眼的小站，在ms-dos下输入ping ip，得到IP，IP有了，这时我们打开流光的高级扫描向导，在起始IP和结束IP填入刚才得到的IP，操作类型选ALL，因为我们不知道操作系统类型，其余默认即可，一直点击下一步，到最后一步，用户名字典和密码字典，可以默认也可以改成自己的，最后点完成开始扫描，扫描中，如图：大约过了一段时间，扫描结果出来了，发现开着21，25，80这几个端口还有一个FRONTPAGE扩展错误，这个漏洞其实很简单，打开FRONTPAGE，打开站点，输入[url]http://ip[/url]，点打开，这时网站的目录结构就出来了，找到主页，将其修改，但不推荐，我们的目的不是搞破坏，在下方写一些表示来过的意思。有许多菜鸟说不知道怎样暴力破解一个指定用户，首先选择用户名，然后在解码字典和方案上选择一个密码字典，最后选择探测下的标准模式探测，即可暴力破解一个指定用户。
2005-3-20 17:05 ★—客
流光的使用教程流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外，还集成了常用的入侵工具，如字典工具、NT/IIS工具等，还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。与X-Scan相比，流光的功能多一些，但操作起来难免繁杂。由于流光的功能过于强大，而且功能还在不断扩充中，因此流光的作者小榕限制了流光所能扫描的IP范围，不允许流光扫描国内IP地址，而且流光测试版在功能上也有一定的限制。但是，入侵者为了能够最大限度地使用流光，在使用流光之前，都需要用专门的破解程序对流光进行破解，去除IP范围和功能上的限制。安装与打补丁完成后，打开流光，界面如图1-65所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220303444.jpg[/img]实例：使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷步骤一：打开高级扫描向导、设置扫描参数。在流光4.7主界面下，通过选择“文件（F）”→“高级扫描向导（W）”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址；在“目标系统”中选择预检测的操作系统类型；在“获取主机名”、“PING检查”前面打钩；在“检测项目”中，选择“全选”；选好后如图1-66所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220306643.jpg[/img]然后单击“下一步（N）”按钮，在图1-67中选中“标准端口扫描”。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220307248.jpg[/img]说明：“标准端口扫描”：只对常见的端口进行扫描。“自定端口扫描范围”：自定义端口范围进行扫描。 然后单击“下一步（N）”按钮，在图1-68中进行设置。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220315944.jpg[/img]设置好所有检测项目后，然后单击“下一步（N）”按钮来到图1-69界面，选择“本地主机”，表示使用本机执行扫描任务。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220318670.jpg[/img]步骤二：开始扫描。在图1-69中单击“开始（S）”按钮进行扫描。在扫描过程中，如果想要停止，通过单击最下角的“取消”按钮来实现，不过需要相当一段时间才能真正地停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而等不及，这时候再想让流光停下来是不容易的。步骤三：查看扫描报告。扫描结束后，流光会自动打开HTML格式的扫描报告，如图1-70所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220323489.jpg[/img]需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可利用的主机列在流光界面的最下方，如图1-71所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220326941.jpg[/img]单击主机列表中的主机便可以直接对目标主机进行连接操作，如图1-72所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220328619.jpg[/img]除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具，如图1-73所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220331325.jpg[/img]打开“高级扫描设置”，其界面如图1-74所示。[img]http://ww2.7747.net/Article/UploadFiles/200411/20041118220334779.jpg[/img]关于流光的使用就介绍到这里，本节中所介绍的只是流光功能的一小部分，其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给使用者更大的发挥空间，可以根据网络和机器的状况来尝试改变这些设置，提高扫描器的性能，而且流光中还有详细的FAQ问题解答