【正文】 一行。 刪除選中用戶，按［DEL］，即可刪除選中的用戶。 編輯選中需要編輯的用戶名，按［Space］，即可進行編輯?！　∮捎谖募杏脩魯?shù)目過多，所以沒有顯示出整個文件中的每一個用戶名，如果需要顯示，可以雙擊圖中波浪線所示的節(jié)點（View All Items），即可展開（如果已經(jīng)展開，雙擊的效果相當于收縮）。　這種手工輸入的方式適用于明確知道用戶名的前提下，例如通過Finger或者其他漏洞已經(jīng)拿到了用戶名。 刪除選中主機，按［DEL］，即可刪除選中的主機?！　?新增選中需要進行暴力破解的主機類型（POPFTP等），點擊鼠標右鍵，從彈出的菜單中選擇[Edit]Add（也可以選中之后，直接按Enter）　　加入主機的IP或者名稱。 如果沒有安裝過任何掃描引擎，默認將使用本地的掃描引擎。 選擇掃描引擎流光的掃描引擎可以安裝在不同的主機上，當然也可以直接從本地直接啟動。此外，如果掃描引擎通過其他途徑獲得了用戶名（例如通過Finger等），那么也不采用這個用戶名字典?！　∧J的插件說明FrontPage 2000 Extension Exploit: 檢測FrontPage 2000 擴展遠程溢出IIS NULL .Printer Exploit: QPOP Verify User: 檢測QPOP驗證用戶名Sun OS FTP CWD Verify Username: 檢測SunOS的FTP的CWD命令驗證用戶名 　　選項說明（選項以選中為例進行說明）Get Bind Version: 獲得BIND的版本號Brute MySQL Accounts：嘗試獲得MySQL的帳號Get SSH Version：獲得SSH的版本號選項說明（選項以選中為例進行說明）Get RPC Program ID: 獲得RPC的Program ID選項說明（選項以選中為例進行說明）Finger User: 從給定的用戶列表中對用戶進行過濾，嘗試得到正確的用戶名。 Enumerate User List：枚舉用戶列表Brute Force if Enumerate Succussifully: 如果獲得了用戶列表，就嘗試暴力破解。 設(shè)置SQL掃描點擊SQL標簽，進入SQL掃描設(shè)置（需要選中SQL掃描項，此標簽才會出現(xiàn)）。CGI規(guī)則可以根據(jù)需要加入。 HTTP 200／500 Enable Only：僅僅對于HTTP返回的200／500認為是提交的規(guī)則成功。選項說明（選項以選中為例進行說明）Get Telnet Banner: 掃描Telnet服務(wù)的Banner?！∵x項說明（選項以選中為例進行說明）Get SMTP Banner: 掃描SMTP服務(wù)的Banner。 設(shè)置FTP掃描點擊FTP標簽，進入FTP掃描設(shè)置（需要選中FTP掃描項，此標簽才會出現(xiàn)）。用戶名字典：［Setup_Dir］\密碼字典：[Setup_Dir]\＊如果掃描引擎已經(jīng)通過其他途徑獲得了用戶列表（例如通過Finger），那么用戶名字典將會被用戶列表代替。 設(shè)置POP3掃描點擊POP3標簽，進入POP3掃描設(shè)置（需要選中POP3掃描項，此標簽才會出現(xiàn)）。掃描引擎對TCP端口掃描時采用標準的TCPConnect的方式進行掃描，所以并不能判斷被防火墻過濾掉的開放的端口。 設(shè)置端口掃描點擊PORT標簽，進入端口掃描設(shè)置（需要選中PORT掃描項，此標簽才會出現(xiàn)）。這樣做的好處在于可以過濾掉大量不存在的IP地址以節(jié)約掃描時間，但是也會因此而漏掉一些不響應(yīng)PING的主機。在Scan Item中，可以選擇需要掃描的內(nèi)容，只有需要掃描的內(nèi)容，才會出現(xiàn)在相應(yīng)的設(shè)置窗口中。 啟動從菜單[Scan]Advance Scanning（或者按CTRL+A），就可以出現(xiàn)掃描的設(shè)置窗口。流光5用戶手冊5：掃描和暴力破解的速度控制（通過設(shè)置TCP的超時時間來實現(xiàn)）。 界面說明啟動流光之后，會出現(xiàn)如下的界面：　各部份功能1: 暴力破解的設(shè)置區(qū)域，這個區(qū)域主要用于設(shè)置暴力破解和其他相關(guān)的輔助功能。掃描引擎的服務(wù)名稱為NetCore如果需要在本地安裝，需要在本地啟動Server服務(wù)。 安裝本地嗅探引擎（需要網(wǎng)絡(luò)適配器）＊安裝本地掃描引擎＊此功能可選。 設(shè)置密鑰流光中的漏洞掃描采用了C/S結(jié)構(gòu)，其間通過TCP進行通訊，通訊的數(shù)據(jù)通過3DES進行加密，所以在使用前需要設(shè)置一個密鑰。 注冊組件在流光的安裝目錄下(默認為C:\Program Files\NetXeyes\Fluxay5Beta1\)，有一個目錄OCX,，這個文件是用于注冊組件的，以保證流光中的某些組件功能能夠正常使用。流光5是一個全免費的軟件，任何人都可以自由傳播。某些反病毒軟件，會將流光的某些組件認為病毒，但實際情況并非如此。 字典工具可以定制各種各樣的字典文件，為暴力破解提供高效可用的字典。 暴力破解提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。 設(shè)計目標流光5并不是單純的漏洞弱點掃描工具，而是一個功能強大的滲透測試工具。流光綜合掃描器使用說明1憑借流光的高度綜合性和靈活性，流光在滲透測試(Penetration Test)方面表現(xiàn)出了獨特的優(yōu)勢。 網(wǎng)絡(luò)嗅探利用ARP欺騙，對交換環(huán)境下的局域網(wǎng)內(nèi)主機進行嗅探。 雜項工具PcAnyWhere密碼文件的解碼等。流光的所有組件都不具有病毒的特質(zhì)。禁止對流光5進行反向工程。執(zhí)行成功以后，會出現(xiàn)如下提示：　在正常情況下，當?shù)谝淮问褂昧鞴獾臅r候，系統(tǒng)會自動提示輸入密鑰。如果需要在本地安裝，需要在本地啟動Server服務(wù)。 在本地安裝掃描引擎并不是必需的，除非本地的掃描引擎需要為遠程的流光提供掃描服務(wù)。[Tools]Remote SnifferInstall ARP Network Sniffer　IP Address：本地的IP地址Account：系統(tǒng)的用戶名，必須屬于Administrators組Password：系統(tǒng)的密碼Listen Port: 嗅探引擎監(jiān)聽的端口ANS Passwd: 設(shè)定連接嗅探引擎時的密碼Install Kernel Driver：安裝底層嗅探驅(qū)動，嗅探底層驅(qū)動必須安裝且在同一臺主機中只用安裝一次。2：控制臺輸出，用于查看當前工作的狀態(tài)，包括掃描和暴力破解等。6：掃描和暴力破解時的狀態(tài)顯示，包括并發(fā)的線程數(shù)目和掃描速度等。在Target OS中可以選擇相應(yīng)的操作系統(tǒng)，掃描引擎可以根據(jù)對操作系統(tǒng)的判斷，只掃描被選擇的操作系統(tǒng)主機。端口是指TCP端口，不包括UDP端口。選項說明（選項以選中為例進行說明）Get POP3 Banner: 掃描POP3服務(wù)的Banner。選項說明（選項以選中為例進行說明）Get FTP Banner: 掃描FTP服務(wù)的Banner。 Detect EXPN/VRFY：檢測是否使用EXPN和VRFY命令進行用戶名驗證。 設(shè)置IMAP掃描點擊IMAP標簽，進入IMAP掃描設(shè)置（需要選中IMAP掃描項，此標簽才會出現(xiàn)）。 SunOS Login Remote Exploit：掃描SunOS /bin/login遠程溢出弱點。 設(shè)置CGI掃描點擊CGI標簽，進入CGI掃描設(shè)置（需要選中CGI掃描項，此標簽才會出現(xiàn)）。否則除了404（頁面沒有找到）以外都視為成功?！　∵x項說明（選項以選中為例進行說明）Get SA Password Via IIS: 嘗試通過IIS的漏洞獲得SA的密碼。 設(shè)置IPC掃描點擊IPC標簽，進入IPC掃描設(shè)置（需要選中IPC掃描項，此標簽才會出現(xiàn)）。Brute Force Administrators Group Only：僅僅嘗試屬于Administrators組的用戶如果沒有獲得用戶列表，就不會嘗試暴力破解。 Enemurate User Name：對SunOS和Sco系統(tǒng)嘗試獲得用戶列表 Brute Force User File: 嘗試暴力破解的密碼字典Save Scan Result As：掃描報告的存放名稱和位置，默認情況下文件名以[起始IP][結(jié)束IP].html為命名規(guī)則。在完成了前面的掃描設(shè)置之后，需要做的事情就是決定使用什么地方（主機）的掃描引擎來完成掃描工作?！∵x項說明Server：選擇掃描引擎More：使用掃描引擎管理器＊Port：掃描引擎監(jiān)聽的端口，本地的掃描引擎使用端口3595Account: 用戶名，本地掃描引擎用戶名LocalHostPassword: 密碼，本地掃描引擎密碼為LocalHostShow Detail…: 在線工作方式＊Run as Daemon…:后臺工作方式＊Option: 后臺工作方式的選項設(shè)置＊ Option選項僅對后臺工作方式有效。 其他當掃描引擎在工作時，可以在任何時候按下右下角的[STOP]按紐終止本次掃描。 介紹流光的暴力破解部分包括POP3FTPIMAPHTTP BasicHTTP NTLMHTTP ProxyMSSQLIPC(SMB)在這一部分只進行通用的使用方法介紹，其他的特例和一些高級技巧將放在暴力破解一節(jié)中介紹。 設(shè)置主機選項說明（選項以選中為例進行說明）Auto Regresh Host List: 自動刷新主機列表歷史文件，所有曾經(jīng)探測過的主機都將會出現(xiàn)在下拉列表中。 也可以選中其上一級，按［DEL］，這樣可以刪除所有選中節(jié)點下面的子節(jié)點（主機、用戶等）。在大多數(shù)的情況下，并不知道在這個系統(tǒng)中究竟有哪些用戶，這時候可以采用插入一個用戶列表的方式來猜測（實際上除了破解成功的帳號外，還是不能確定這個系統(tǒng)中究竟有哪些用戶）。如下圖　　也可以選中其上一級，按［DEL］，這樣可以刪除所有選中節(jié)點下面的子節(jié)點（主機、用戶等）。方案文件中并沒有包含單詞，它包含的是產(chǎn)生字典的規(guī)則。 開始破解選中的需要破解的項目（包括主機、用戶、字典等，確保相應(yīng)的項目前面的方框中打上對勾），沒有打上對勾的項目不會被使用。 停止破解按下右下角的[STOP]，即可以停止。例如　　在上圖中，,那么從菜單選擇的命令只對一臺主機有效?！∵x項說明（選項以選中為例進行說明）Brute User Who Belongs to Administrators: 僅僅破解屬于Administrators組的用戶。所以在網(wǎng)絡(luò)傳輸質(zhì)量不是很好的環(huán)境中，不建議枚舉所有用戶。 IPC破解如果通過上面的破解沒有成功（或者沒有選擇自動開始破解），那么可以手動開始對IPC$的破解。例如：對于密碼Password/password/PASSWORD，破解出來的結(jié)果都是password。 具體過程參見安裝本地嗅探引擎（需要網(wǎng)絡(luò)適配器）?！∵x項說明（選項以選中為例進行說明）IP: 安裝嗅探引擎的主機，Port：嗅探引擎監(jiān)聽的端口，默認為1122Passwd: 連接嗅探引擎的密碼Work Offline: 不連接主機，進入嗅探界面，此項功能主要用于打開歷史嗅探記錄。 Connect: 開始連接指定的嗅探主機Receive if (Not)Contain Keywords：僅僅接收（不）包含指定關(guān)鍵字的數(shù)據(jù)包Buffer：緩沖區(qū)長度，當緩沖區(qū)滿了以后，會自動寫入指定的記錄文件LogFile：記錄的嗅探文件，文件名+數(shù)字的形式線性增長。根據(jù)需要選擇需要嗅探的協(xié)議，只有被選中的協(xié)議類型才會被發(fā)送回客戶界面。”間隔。 區(qū)域2：顯示選中的數(shù)據(jù)包。 從[Scan]Base Scanning啟動或者按CTRL+R?！“聪拢跲K］開始掃描?？梢酝ㄟ^雙擊進入相對應(yīng)的滲透工具。（[Tools]MiscPCAnyWhere Decipher）?！∵x項說明Connect TimeOut：默認為10000毫秒。當連接成功建立后，Socket在讀寫的時候最多等待10000毫秒（默認），如果沒有任何數(shù)據(jù)，就產(chǎn)生一個超時，關(guān)閉連接。越往右邊超時設(shè)置越小，速度越快，但是漏報率增高，反之亦然。選擇掃描引擎時，可以進行選擇。Run as Daemon: 后臺方式，流光把掃描的設(shè)置信息發(fā)送給掃描引擎后，就斷開和掃描引擎的連接。　選項說明Notify Me Via SMS……：通過短消息通知用戶掃描已經(jīng)完成。以上兩種方式可以同時選擇。在掃描引擎存放的報告是經(jīng)過3DES加密的，只有發(fā)出掃描命令的唯一流光版本才能接收和還原報告。 手工接收報告如果僅僅通過短消息，沒有通過郵件發(fā)送結(jié)果，那么需要手工接收掃描的報告。　選擇需要打開的報告，點鼠標右鍵，從彈出的菜單中選擇。 [File]Analysis Fluxay Sensor ResultConvert Fluxay Sensor PTR File，或者按Ctrl+T。 并且必須也放入［Setup Dir