【正文】 功能說明從選定的樹型列表中刪除其分支下的所有用戶。 快捷鍵DEL252。 Remove All User252。 功能說明從選定的樹型列表中刪除一個(gè)用戶。 快捷鍵DEL 252。Remove User252。 功能說明從指定的主機(jī)文件列表中增加一個(gè)或者多個(gè)主機(jī)道選擇的樹型分支中。 快捷鍵N/A252。 Add Host From List252。 功能說明在樹型列表中增加一個(gè)主機(jī)（域名或者IP）。 快捷鍵Enter252。 Add Host252。 功能說明退出流光。 快捷鍵Alt＋F4252。 Exit252。 在遠(yuǎn)程存放的實(shí)際上是加密的報(bào)告中間文件形式，而并不是報(bào)告本身。 功能說明根據(jù)歷史掃描／探測結(jié)果生成報(bào)告（HTML格式）。 快捷鍵N/A252。 Make Report252。功能說明(以選中為例)Search：根據(jù)關(guān)鍵字在結(jié)果中查找。 History Result (SubMenu) 功能說明高級掃描設(shè)置向?qū)Вㄟ^向?qū)У男问揭徊揭徊降膶Ω呒墥呙柽M(jìn)行設(shè)置。 快捷鍵Ctrl+W252。 Advance Scan Wizzard252。 從UNIX密碼文件提取用戶名從UNIX的Passwd中提取用戶名存入指定的用戶列表文件，以便在暴力破解時(shí)使用。[Tools]Misc ToolsPCAnyWhere Password Decipher選擇一個(gè)PCAnyWhere的密碼文件，通常是*.CIF，密碼就會被還原。其他Build：顯示嗅探引擎的版本信息。 刪除掃描引擎刪除掃描引擎需要系統(tǒng)的用戶名和密碼，并且必須具有超級用戶的權(quán)限。[Tools]Fluxay Sensor ToolsUpdate Fluxay Sensor選項(xiàng)說明Sensor IP：需要升級的掃描引擎IPMore：進(jìn)入掃描引擎管理器Username：安裝掃描引擎時(shí)設(shè)定的用戶名（不是系統(tǒng)的用戶名）Password：安裝掃描引擎時(shí)設(shè)定的密碼（不是系統(tǒng)的密碼）Control Port：控制接口監(jiān)聽的端口Update File：　在升級成功后，掃描引擎會自動重啟。 Status顯示目前掃描引擎的狀態(tài)，IDLE 0/0表示空閑可用。紅色主機(jī)表示掃描引擎故障，不可掃描也不可管理。 產(chǎn)生字典一切設(shè)置無誤后，點(diǎn)［OK］，出現(xiàn)一個(gè)預(yù)覽窗口。 設(shè)置選項(xiàng)說明Alpha：使用字母組合Num：使用數(shù)字組合Symbol：使用符號組合　指定參加組合的字母個(gè)數(shù)和數(shù)字個(gè)數(shù)，例如3個(gè)字母和2個(gè)數(shù)字這樣的形式的單詞類型：aaa00。 產(chǎn)生字典從[Tools]Dictionary ToolsUltra Dict……啟動字典工具?！　×鞴?用戶手冊在指定IP的指定端口監(jiān)聽，等待BindShell的連接。 SQLRCMD有兩個(gè)版本，分別位于[Setup_Dir]\SqlRCmd\SqlRCmd_Express （適用于本機(jī)已經(jīng)安裝了SQLServer）和[Setup_Dir]\SqlRCmd\SqlRCmd_Normal （適用于本級沒有安裝SQLServer）。在這樣的情況下，（相當(dāng)于嗅探引擎在局域網(wǎng)和這臺主機(jī)之間充當(dāng)了中間人的角色）。由于本次嗅探只關(guān)心有關(guān)于郵件的信息，所以協(xié)議只選擇SMTP和POP3即可。 由于某些網(wǎng)絡(luò)流量會非常大，所以通過這樣的嗅探方式，有可能會出現(xiàn)丟包率增高的現(xiàn)象。[Option]Single Mode Option選項(xiàng)說明Add Suffix to Username：在用戶名稱后加后綴Double Username：雙寫用戶名稱，如:johnjohnjohnReverse Username：將用戶名稱反轉(zhuǎn)，如johnnhojSuffix File：后綴文件名Use ：, 如果不使用，那么簡單模式中字典就僅僅以用戶名作為密碼。 將這種類型的主機(jī)加入樹型列表FTP中，加入一個(gè)用戶字典，從右鍵菜單中選擇［Scan］Sun Solaris FTP Verify User。將主機(jī)加入樹型列表中SMTP一項(xiàng)，加入一個(gè)用戶字典。從右鍵菜單中選擇[Scan]Sun solaris Emernurate……，就可以得到部分用戶列表。例如：。在上面的例子中我們執(zhí)行了一個(gè)Ver命令。這些漏洞和密碼會被顯示在流光的界面中。 //登陸是否成功send= dir \..\..\..\..\..\下面對每一行的含義作詳細(xì)解釋：行1：插件的名稱，出現(xiàn)在掃描設(shè)置的Plugins的列表中。 send=HEAD /_vti_bin/_vti_aut/ HTTP/\0x0d\0x0aHost:%host\0x0d\0x0a\0x0d\0x0a7)Type= 適用的操作系統(tǒng)，NT和UNIX兩類。3. 郵件報(bào)告如果通過郵件收到了掃描結(jié)果，按照以下步驟生成最終的掃描報(bào)告：1.　選項(xiàng)說明Open：從遠(yuǎn)程接收報(bào)告Open and Remove: 從遠(yuǎn)程接受報(bào)告，并且刪除在掃描引擎上存放的副本　接收之后會自動打開報(bào)告。掃描引擎根據(jù)［Option］中設(shè)置，在掃描完成后，將結(jié)果發(fā)送給用戶。當(dāng)掃描引擎對目標(biāo)發(fā)起一個(gè)TCP連接時(shí)，如果在指定的時(shí)間內(nèi)沒有得到響應(yīng)，則認(rèn)為此端口沒有開放。例如：將密碼文件通過遠(yuǎn)程上傳至指定的FTP主機(jī)，然后從FTP下載到本地。　選項(xiàng)說明（選項(xiàng)以選中為例進(jìn)行說明）Start IP: 掃描的起始IP地址End IP：掃描的結(jié)束IP地址Scan For：需要掃描的開放端口Insert SA: 對于發(fā)現(xiàn)的MSSQL主機(jī)自動增加用戶SABrute Force: 對某些類型的主機(jī)在發(fā)現(xiàn)的同時(shí)進(jìn)行簡單地暴力破解Insert FrontPage Host as HTTP Host: 對于安裝了FrontPage擴(kuò)展的主機(jī)，插入到HTTP主機(jī)列表中。 終止按下［STOP］，即可停止嗅探。 開始嗅探嗅探監(jiān)控的主界面　選項(xiàng)說明（選項(xiàng)以選中為例進(jìn)行說明）Source: 源IP地址SPort：源端口Dest：目標(biāo)IP地址DPort: 目標(biāo)端口Protocol: 協(xié)議類型Content: 數(shù)據(jù)包摘要ID：數(shù)據(jù)包編號Start：開始嗅探Load：打開嗅探記錄文件（僅用于Work Offline模式）Refresh：和嗅探引擎重新建立連接，使用于連接情況不穩(wěn)定的環(huán)境。考慮這一點(diǎn)的關(guān)鍵和流光和嗅探引擎的連接速度有關(guān)。 設(shè)置嗅探參數(shù)當(dāng)連接成功后，就進(jìn)入了設(shè)置的部分。選中需要探測的主機(jī)，從右鍵菜單中選擇[Scan]All IPC$ Remote Logon。如果選擇了自動開始破解，即[Yes]按紐，那么流光會自動使用密碼字典[Fluxay_Dir]\.紅色標(biāo)示：表示正在破解（猜測密碼）綠色標(biāo)示：表示正在枚舉用戶黑色標(biāo)示：沒有任何操作正在進(jìn)行如果需要對所有主機(jī)（IPC）進(jìn)行操作，那么就需要選中”IPC $ Server”。 字典模式破解菜單中[Scan]Dictionary Mode Scan，或者按CTRL+F5，在字典模式中，必須設(shè)置字典。 簡單模式破解菜單中[Scan]Single Mode Scan，或者按CTRL+F7?！　±纾?，但是由于沒有選中，所以不會對其進(jìn)行暴力破解；，不會涉及到test用戶；同樣，在字典設(shè)置中有兩個(gè)字典，但是只有被選中的才會被使用。 設(shè)置密碼選中[Decipher Dictionary or Scheme]，點(diǎn)右鍵，從右鍵菜單[Edit]Add。其效果等同于右鍵菜單[Edit]Remove All。 Auto pleted：自動完成，根據(jù)歷史記錄文件嘗試自動填滿剩余的部分。其中還保留有FORM主機(jī)一項(xiàng)，目前此功能已經(jīng)不能使用，取而代之的是功能更加強(qiáng)大的溯雪(DanSnow)。流光5用戶手冊掃描的引擎有兩種工作方式：在線方式和后臺方式。 設(shè)置掃描選項(xiàng)關(guān)于掃描引擎工作的選項(xiàng)。流光5中對IPC的暴力破解采用了SMB的機(jī)制，和以前版本的API調(diào)用相比較，速度有大幅度提高。Brute Wick Password：嘗試用簡單的字典對SQL中的帳號進(jìn)行暴力破解SQL Server 2000 Information Gather：掃描SQL Server 2000暴露的系統(tǒng)信息。 設(shè)置CGI掃描規(guī)則點(diǎn)擊CGI RULES標(biāo)簽，進(jìn)入CGI RULES掃描設(shè)置（需要選中CGI掃描項(xiàng)，此標(biāo)簽才會出現(xiàn)）。CGI的掃描規(guī)則分為基于IIS的和非IIS的兩大類，具體的CGI規(guī)則設(shè)置參見下一節(jié)。選項(xiàng)說明（選項(xiàng)以選中為例進(jìn)行說明）Get IMAP Banner: 掃描IMAP服務(wù)的Banner。Brute Wick Password：嘗試用簡單的字典對POP3中的帳號進(jìn)行暴力破解。 在默認(rèn)情況下對所有的操作系統(tǒng)進(jìn)行掃描。 漏洞掃描3：掃描出來的典型漏洞列表，在這個(gè)列表中大多數(shù)情況都可以直接點(diǎn)擊，對漏洞加以進(jìn)一步的驗(yàn)證。如果僅僅為了升級嗅探引擎，底層驅(qū)動可以不用安裝。[Tools]Fluxay Sensor ToolsInstall Fluxay Sensor　　Host IP： 本地網(wǎng)絡(luò)適配器的IP地址NT Account： 系統(tǒng)用戶名，必須屬于AdministratorsNT Password：系統(tǒng)用戶的密碼Service Name：安裝的服務(wù)名稱Display Name： 服務(wù)的說明Description：服務(wù)的描述Control Process：控制服務(wù)的進(jìn)程名Sensor Process：引擎的進(jìn)程名Remark：注釋Console Username： 控制服務(wù)的用戶名，可以任意指定Console Password：控制服務(wù)的密碼，可以任意指定Console Port： 控制服務(wù)監(jiān)聽的端口，可以任意指定Sensor Port： 掃描引擎監(jiān)聽的端口，可以任意指定Disable Service Response for STOP： 服務(wù)將不會響應(yīng)STOP命令，成為系統(tǒng)的關(guān)鍵服務(wù)Force Overwirte： 如果文件已經(jīng)存在，強(qiáng)性覆蓋。禁止將流光5用于商業(yè)目的。 申明請將本軟件用于正確目的，其中的某些工具對網(wǎng)絡(luò)可能會有危害；由于軟件的缺陷或者使用不當(dāng)而引起的系統(tǒng)或者網(wǎng)絡(luò)崩潰等后果，作者不負(fù)任何責(zé)任。和流光的漏洞掃描模塊一樣，網(wǎng)絡(luò)嗅探也采用了C/S的結(jié)構(gòu)，可以提供遠(yuǎn)程網(wǎng)絡(luò)的嗅探功能。流光目前的漏洞掃描包括:POPFTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。 滲透工具包括SQLCMD/NTCMD/SRV/TCP Relay等得心應(yīng)手的輔助滲透工具。流光5的使用期限截止為2003年12月31日。 此功能可選。8：查找功能,用來查找之前的掃描記錄。 設(shè)置掃描的范圍可以指定為一個(gè)或多個(gè)網(wǎng)段，但是這個(gè)范圍內(nèi)所包括的主機(jī)數(shù)目最多不能超過5000臺（大約相當(dāng)于19個(gè)C段）。Customize Scan Port：自己定義掃描端口的范圍，可以在165535間選擇。Brute Wick Password：嘗試用簡單的字典對FTP中的帳號進(jìn)行暴力破解。 設(shè)置SMTP掃描點(diǎn)擊SMTP標(biāo)簽，進(jìn)入SMTP掃描設(shè)置（需要選中SMTP掃描項(xiàng)，此標(biāo)簽才會出現(xiàn)）。 Automatic Select Rules Via OS：根據(jù)WEB服務(wù)的版本自動選擇CGI的掃描規(guī)則，這一選項(xiàng)適用于大多數(shù)系統(tǒng)。Enumerate Share Resource：枚舉共享資源，并嘗試是否具有密碼保護(hù)。選項(xiàng)說明（選項(xiàng)以選中為例進(jìn)行說明）Unicode Holes: 掃描Unicode編碼漏洞FrontPage Extension：掃描是否安裝了 FrontPage 擴(kuò)展Try to Get SAM：嘗試獲得SAM(Security Accounts Manager)文件Try to Get PCAnywhere Password File: 嘗試獲得PCAnywhere的密碼文件此項(xiàng)掃描僅僅對安裝了IIS 的Windows NT系統(tǒng)和Windows 2000有效。 設(shè)置RPC掃描點(diǎn)擊RPC標(biāo)簽，進(jìn)入RPC掃描設(shè)置（需要選中RPC掃描項(xiàng)，此標(biāo)簽才會出現(xiàn)）。 設(shè)置PlugIn掃描點(diǎn)擊標(biāo)簽，進(jìn)入PlugIn掃描設(shè)置（需要選中PlugIn掃描項(xiàng)，此標(biāo)簽才會出現(xiàn)）。 暴力破解 編輯選中需要編輯的主機(jī)，按［SPACE］，即可對選中的主機(jī)進(jìn)行修改。選中需要進(jìn)行加入用戶的主機(jī)，點(diǎn)擊鼠標(biāo)右鍵，從彈出的菜單中選擇[Edit]Add From List。 [Yes]：在成功獲得了用戶列表之后，就自動開始破解。嗅探也采用了C/S的結(jié)構(gòu)，即使是對本地的局域網(wǎng)進(jìn)行嗅探也需要安裝。具體過程參見安裝本地嗅探引擎（需要網(wǎng)絡(luò)適配器）一節(jié)。Start IP和End IP的范圍必須在網(wǎng)卡設(shè)置的范圍內(nèi)。設(shè)置完成后，按下［OK］，進(jìn)入嗅探的主界面。區(qū)域4：嗅探網(wǎng)絡(luò)的流量統(tǒng)計(jì)。在這個(gè)例子中，這些主機(jī)