【正文】 　選項(xiàng)說(shuō)明（選項(xiàng)以選中為例進(jìn)行說(shuō)明）Get Bind Version: 獲得BIND的版本號(hào)Brute MySQL Accounts：嘗試獲得MySQL的帳號(hào)Get SSH Version：獲得SSH的版本號(hào)此外，如果掃描引擎通過(guò)其他途徑獲得了用戶名（例如通過(guò)Finger等），那么也不采用這個(gè)用戶名字典。如果沒(méi)有安裝過(guò)任何掃描引擎，默認(rèn)將使用本地的掃描引擎。　　刪除選中主機(jī)，按［DEL］，即可刪除選中的主機(jī)。　這種手工輸入的方式適用于明確知道用戶名的前提下，例如通過(guò)Finger或者其他漏洞已經(jīng)拿到了用戶名。 編輯選中需要編輯的用戶名，按［Space］，即可進(jìn)行編輯。 字典文件是包含了很多單詞的文本文件，每一個(gè)單詞占用一行。 從右鍵菜單中選擇［Scan］Get All IPC$ User List。Stop Brute If Get Administrator Successfully: 只要成功破解出一個(gè)屬于Administrators組的用戶，就停止對(duì)此主機(jī)的破解IPC的暴力破解采用了SMB/CIFS的方式，所以破解成功的密碼是沒(méi)有區(qū)分大小寫的。 選擇主機(jī)從菜單[Tools]Remote SnifferRemote ARP Network Sniffer或者按ALT+S。Start IP：嗅探開(kāi)始的IP范圍End IP：嗅探結(jié)束的IP范圍Gateway: 網(wǎng)關(guān)地址Protocol: 選擇嗅探的TCP或者UDP數(shù)據(jù)包，根據(jù)選項(xiàng)的不同，下面出現(xiàn)的協(xié)議列表會(huì)不同。每一個(gè)關(guān)鍵字用”?！^(qū)域1：嗅探到的數(shù)據(jù)包列表。Add to Current Tree：將發(fā)現(xiàn)的主機(jī)插入相應(yīng)的樹(shù)型列表，例如將發(fā)現(xiàn)的POP3主機(jī)插入樹(shù)型列表中POP3分枝下。 ：安裝了FrontPage主機(jī)的系統(tǒng)。 ：開(kāi)放了RPC服務(wù)的主機(jī)?！∩蟼鞒晒?，可以下載到本地，并且利用相應(yīng)的工具進(jìn)行還原。建議以前用過(guò)流光的用戶可以仔細(xì)閱讀此部分。Data TimeOut:數(shù)據(jù)傳送的超時(shí)設(shè)置。 掃描的方式掃描引擎的工作方式有兩種，在線方式和后臺(tái)方式。?。跲ption］只有再選擇了后臺(tái)方式時(shí)且選擇的主機(jī)不是Localhost(本地)時(shí)，才被激活。 掃描報(bào)告在線方式的掃描報(bào)告會(huì)經(jīng)掃描引擎和流光自動(dòng)進(jìn)行處理，不再贅述，在此主要說(shuō)明的是后臺(tái)方式掃描報(bào)告的接收和處理。 如果在掃描之后修改了密鑰（即掃描時(shí)的密鑰和接收的密鑰不一致），那么請(qǐng)先改回原來(lái)的密鑰，這樣才能夠得到正確的解密報(bào)告。port=目標(biāo)的TCP端口start //開(kāi)始//執(zhí)行的命令start^ //結(jié)束，也是插件檢測(cè)成功的標(biāo)志。 語(yǔ)法和命令Send=發(fā)送的字符串例如:send=GET / HTTP/\0x0d\0x0a在字符串中，不可以打印字符用“\”作為轉(zhuǎn)義字符，16進(jìn)制表示。 例子FrontPage2000 擴(kuò)展遠(yuǎn)程溢出的插件1) ?200 OK9)行4：連接目標(biāo)主機(jī)的TCP端口號(hào)行5：程序開(kāi)始標(biāo)志行6：發(fā)送一個(gè)HTTP的請(qǐng)求行7：接受100個(gè)字符行8：在接收的字符中是否含有字符串“200 OK”，如果有繼續(xù)，否則中斷執(zhí)行。 暴力破解鑒于流光是一個(gè)高度集成的滲透的工具，所以我們盡可能對(duì)一些攻擊方法進(jìn)行了封裝，使得其易于使用。Local Cls：清屏Local Open：使用瀏覽器，打開(kāi)此站點(diǎn)的WEB首頁(yè)。 流光5中IPC掃描出來(lái)的密碼是沒(méi)有區(qū)分各種大小寫組合的，所以如果在使用破解出來(lái)的密碼時(shí)，在某些情況下需要嘗試大小寫的變換。 獲得用戶名NT/2000可以通過(guò)Null Session 獲得用戶列表，但是其他的系統(tǒng)就沒(méi)有提供這個(gè)功能。有了用戶名之后，就可以有針對(duì)性地對(duì)此用戶進(jìn)行暴力破解。流光會(huì)從指定的字典中過(guò)濾出存在的用戶名。獲得了4個(gè)用戶名，但是sys和adm是沒(méi)有SHELL，所以在下一步做破解的時(shí)候不要選擇這兩個(gè)用戶。 同時(shí)考慮到流光和嗅探引擎主機(jī)之間的連接速度，為了減少數(shù)據(jù)的流量，最好指定關(guān)鍵字過(guò)濾，要知道撥號(hào)連接是不可能承擔(dān)100M網(wǎng)絡(luò)環(huán)境流量的。選擇三個(gè)連續(xù)的SMTP數(shù)據(jù)包（因?yàn)槭峭粋€(gè)MAIL），按右鍵，從出現(xiàn)的菜單中選擇[Save Packet As]。 收集所有郵件密碼進(jìn)入設(shè)置部分由于只想得到用戶名和密碼，所以在設(shè)置的時(shí)候，除了和上文一致外，我們加入了“USER?！　纳厦娴慕Y(jié)果可以看出，用戶mailsrv通過(guò)Telnet登陸。 SqlRCmd IP Username Password其中Username和Password指的是SQL數(shù)據(jù)庫(kù)的用戶名和密碼。SRV被許多防病毒軟件作為病毒查殺，這個(gè)文件實(shí)際上并沒(méi)有什么危害。 Use LF Space：僅僅使用換行符號(hào)作為間隔，缺省情況下采用回車換行符號(hào)作為間隔。 保存文件選項(xiàng)說(shuō)明Browse：指定保存的字典文件名稱Spilit：將字典文件分割為指定的份數(shù)Use This Option……的方式可以指定單詞中每一位的組成范圍，例如在上面的例子中，產(chǎn)生的單詞第一位是數(shù)字，第二位是字母，第三位是符號(hào)…以此類推。C:ERR S:OK 表示控制接口出現(xiàn)了問(wèn)題，但是掃描引擎工作正常。Stopping表示正在中斷掃描引擎當(dāng)前的工作。 IP From：顯示嗅探引擎可以工作范圍的起始IP地址End IP：顯示嗅探引擎可以工作范圍的結(jié)束IP地址Gateway：網(wǎng)關(guān)TTL：顯示嗅探的響應(yīng)時(shí)間，通常情況下這個(gè)數(shù)值越小，說(shuō)明連接速度越快。 New Project252。 快捷鍵Ctrl＋N252。 功能說(shuō)明新建一個(gè)項(xiàng)目，這個(gè)命令將會(huì)清除目前流光界面中的所有內(nèi)容。 Import Result252。 快捷鍵N/A252。 功能說(shuō)明從以前版本的流光中導(dǎo)入探測(cè)/掃描結(jié)果。 Fluxay/FluxShadow Result Analamp。 Analysis Fluxay Sensor Result (SubMenu)如果當(dāng)前的密鑰和控制掃描引擎時(shí)的密鑰不一樣，將無(wú)法得到正確的掃描報(bào)告。 Open Report252。 快捷鍵N/A252。 功能說(shuō)明打開(kāi)本地的歷史掃描報(bào)告。在退出流光前應(yīng)該首先關(guān)閉正在進(jìn)行的掃描。 編輯功能 Import (SubMenu) 功能說(shuō)明在樹(shù)型列表中增加一個(gè)方案文件。 快捷鍵N/A252。 Add Schedul252。 功能說(shuō)明在樹(shù)型列表中增加一個(gè)字典文件。 快捷鍵Enter252。 Add Dictionary252。 功能說(shuō)明從指定的用戶文件列表中增加用戶到選擇的樹(shù)型分支中主機(jī)下面。 快捷鍵N/A252。 Add User From List252。 功能說(shuō)明編輯選中的項(xiàng)目。 快捷鍵Space252。 Edit252。 功能說(shuō)明根據(jù)選擇的掃描引擎中間文件(*.ptr)產(chǎn)生報(bào)告。 快捷鍵Ctrl+E252。 Convert Fluxay Sensor PTR Files252。功能說(shuō)明(以選中為例)Host IP：選擇流光掃描引擎安裝的主機(jī)More：進(jìn)入掃描引擎管理器Sensor Port：掃描引擎監(jiān)聽(tīng)的端口Username：連接掃描引擎的用戶名Password：連接掃描引擎的密碼Remove：從列表中刪除掃描引擎（僅僅從列表中刪除，并沒(méi)有真正卸載）Connect：連接指定的掃描引擎　當(dāng)填入了掃描引擎的相關(guān)信息后，按[Connect]，可以得到這個(gè)掃描引擎以往的歷史掃描記錄。 功能說(shuō)明根據(jù)流光/流影的掃描結(jié)果生成報(bào)告(HTML格式)。 快捷鍵N/A252。 Make Report252。 Recent Result (SubMenu) 文件功能紅色主機(jī)表示嗅探引擎故障。 本地升級(jí)只須將將新的掃描引擎文件保存在[Setup_Dir]\FluxaySensor目錄中，同名覆蓋原來(lái)的文件即可。點(diǎn)擊［Add］進(jìn)入掃描引擎安裝界面，掃描引擎的安裝參見(jiàn)第三部分［開(kāi)始之前］相關(guān)的部分。如果控制接口出現(xiàn)了問(wèn)題，即使掃描引擎工作正常，也不能進(jìn)行升級(jí)更新。 管理掃描引擎[Tools]Fluxay Sensor toolsManager Fluxay Sensor列表中顯示的是曾經(jīng)安裝過(guò)的掃描引擎的狀態(tài)，點(diǎn)擊[Detect]可以檢測(cè)這些掃描引擎目前的狀態(tài)。 管理掃描引擎為了便于對(duì)大量的掃描引擎進(jìn)行管理和維護(hù)，流光專門設(shè)計(jì)的掃描引擎的管理工具。選項(xiàng)說(shuō)明Limit 8 Characters：最多8個(gè)字符，如果按照規(guī)則產(chǎn)生的單詞超過(guò)了8位，那么將被舍棄。 [Tools]NT/IIS ToolsIPC Planter　選項(xiàng)說(shuō)明Host IP：遠(yuǎn)程主機(jī)的IP地址Username：遠(yuǎn)程主機(jī)的用戶名(必須具有超級(jí)用戶的權(quán)限)Password：遠(yuǎn)程主機(jī)的密碼Local File：本地的文件Remote File：復(fù)制到遠(yuǎn)程主機(jī)的文件名Command：執(zhí)行的命令，可以加選項(xiàng)　成功地設(shè)置以后，最多等待60秒，指定的程序就會(huì)被啟動(dòng)。用法：BindShell Port 監(jiān)聽(tīng)指定的端口，對(duì)此端口的連接返回SHELLBindShell R IP Port 反向連接，連接到指定IP的Port，提供SHELL第一種情況很普遍，不再一一詳細(xì)解釋，下面的例子是針對(duì)第二種用法的。這個(gè)時(shí)候如果連接端口99：。 當(dāng)按下［Stop］停止嗅探以后，嗅探引擎不會(huì)立刻停止，而是需要等到當(dāng)前的緩沖區(qū)滿了為止，這樣設(shè)計(jì)的原因是平衡了丟包率和捕獲數(shù)據(jù)效率之間的平衡。 例如 ，由于這臺(tái)SunOS是在局域網(wǎng)內(nèi)，所以能夠登陸它的主機(jī)只能位于局域網(wǎng)內(nèi)（一般情況下）。　 收集所有郵件信息進(jìn)入設(shè)置部分，因?yàn)猷]件服務(wù)器是放在DMZ區(qū)，所以局域網(wǎng)內(nèi)所有的POP3和SMTP數(shù)據(jù)進(jìn)出都必須通過(guò)網(wǎng)關(guān)。連接成功以后，根據(jù)不同的需要進(jìn)行設(shè)置。這是一個(gè)非常有用，同時(shí)也是一個(gè)非常危險(xiǎn)的工具，因?yàn)樵谝粋€(gè)局域網(wǎng)內(nèi)，只要有一臺(tái)主機(jī)被安裝了嗅探引擎，那么整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)都可以被監(jiān)聽(tīng)，包括一些敏感的數(shù)據(jù)（例如沒(méi)有加密的用戶名和密碼等）。 說(shuō)明流光5中網(wǎng)絡(luò)嗅探是一個(gè)基于ARP欺騙的報(bào)文捕捉工具，安裝嗅探引擎的主機(jī)分別向目標(biāo)主機(jī)和網(wǎng)關(guān)發(fā)送ARP欺騙的報(bào)文，使得這些主機(jī)的數(shù)據(jù)通過(guò)安裝了嗅探引擎的主機(jī)進(jìn)行轉(zhuǎn)發(fā)。在流光中，方案文件的后綴名稱為*.sch，在指定方案文件的時(shí)候，采用指定字典文件一樣的方式。 字典設(shè)置在暴力破解中，如果已經(jīng)知道了用戶名，那么在很多情況下密碼就是用戶名本身加上數(shù)字構(gòu)成。[Option]System Options如果選中Auto Adjust Threads，那么在破解的過(guò)程中，會(huì)根據(jù)網(wǎng)絡(luò)的狀況自動(dòng)調(diào)整線程的數(shù)目。 SMTPSMTP服務(wù)本身并不能獲得用戶列表，但是可以通過(guò)他知道某一個(gè)用戶是否存在，這些可以通過(guò)SMTP服務(wù)的VRFY和RCPT命令來(lái)實(shí)現(xiàn)。 Finger通過(guò)某些版本的UNIX（SUNOS和SCO）的Finger服務(wù)可以得到部分用戶列表，這些UNIX的版本通?？梢酝ㄟ^(guò)漏洞掃描時(shí)得到。，可以對(duì)所有主機(jī)進(jìn)行密碼猜測(cè)?！↑c(diǎn)擊［OK］，連接。［Scan］Base Scanning，或者CTRL+R　設(shè)定掃描的范圍，并且將Scan For一項(xiàng)設(shè)定為需要識(shí)別的服務(wù)類型，這里我們?cè)O(shè)定為“NT/98”，點(diǎn)［OK］開(kāi)始掃描。 //是否允許匿名登陸send=test\0x0d\0x0arecv=1024? 230 //默認(rèn)FTP的端口startrecv=1024 port=805)插件文件的后綴名稱為*.flux，存放在［Setup Directory］\Plugins中。2.　　選項(xiàng)說(shuō)明Host IP：掃描引擎的主機(jī)IP地址More: 進(jìn)入掃描引擎管理器（參見(jiàn)管理掃描引擎一節(jié)）Sensor Port：掃描引擎主機(jī)監(jiān)聽(tīng)的端口Username：管理掃描引擎的用戶名Password：管理掃描引擎的密碼Remove：刪除選中的報(bào)告（在掃描引擎的主機(jī)上）　點(diǎn)擊［Connect］，連接成功后，會(huì)返回所選擇的掃描引擎的掃描記錄。如果設(shè)置無(wú)誤，在10多秒后，手機(jī)會(huì)收到一條測(cè)試信息，如圖：　如果通過(guò)郵件發(fā)送，那么當(dāng)掃描完成后，可以根據(jù)需要直接把中間結(jié)果文件通過(guò)郵件發(fā)送到用戶的郵箱。在這種方式中，不能使用流光的其他的功能，直到本次掃描結(jié)束。　拖住圖中紅圈中方塊，向左或者向右進(jìn)行拖曳。點(diǎn)擊［Option］，可以對(duì)掃描引擎的Socket進(jìn)行參數(shù)設(shè)置。 ：安裝了PCAnyWhere，并且可以通過(guò)相關(guān)的漏洞獲得用戶密碼文件。 ：具有UNICODE解碼漏洞的主機(jī)，可以通過(guò)雙擊進(jìn)入相對(duì)應(yīng)的滲透工具。在下面會(huì)出現(xiàn)相對(duì)應(yīng)的一些信息。 簡(jiǎn)單主機(jī)(漏洞)掃描這個(gè)功能主要用于在一個(gè)大范圍的網(wǎng)段中尋找開(kāi)放了指定服務(wù)的主機(jī)。不要指定太大的IP范圍，通常情況下寬帶接入不要超過(guò)64個(gè)IP，局域網(wǎng)不要超過(guò)255個(gè)IP，否則流量太大，在某些情況下會(huì)引起安裝嗅探引擎主機(jī)當(dāng)機(jī)。安裝的時(shí)候，必須開(kāi)啟Server服務(wù)