一、流影簡(jiǎn)介流影是一個(gè)和流光功能相似的工具，和流光最大的不同在于，流光是運(yùn)行于用戶主機(jī)也就是客戶端的，是一個(gè)圖形界面的工具，而流影可以同時(shí)運(yùn)行于服務(wù)器端和客戶端的工具。用戶可以通過(guò)telnet來(lái)進(jìn)行遠(yuǎn)程管理和控制。二、控制命令流影的全部設(shè)置通過(guò)Telnet來(lái)進(jìn)行，采用命令行方式。Set Server <POP3 Server> 設(shè)置探測(cè)的POP3服務(wù)器，如：Set Server pop.21cn.comSet User <Username>|<File: User List File>|<Scheme: User Scheme File> 設(shè)置需要探測(cè)的用戶名、用戶列表文件或用戶方案文件，關(guān)于用戶列表文件及用戶方案文件的詳細(xì)解釋參閱[流光]的說(shuō)明文件。如：Set User Victim, Set User File:c:\password.dic, Set User Scheme: user.schSet Password <Password>|<Dictionary File>|<Dictionary Scheme File> 設(shè)置探測(cè)時(shí)采用的密碼、密碼字典或密碼程序方案。如：Set Password 123456, Set Password File: Password.dic, Set Password Scheme: Pass.SchRun 開(kāi)始探測(cè)Stat 查看當(dāng)前運(yùn)行的情況Set Singlemode <ON>|<OFF> 開(kāi)啟/關(guān)閉簡(jiǎn)單模式，如果簡(jiǎn)單模式開(kāi)啟會(huì)自動(dòng)用相同的用戶名作為密碼探測(cè)一次。Show Result <Current>|<Total> 查看已經(jīng)探測(cè)出的本次密碼或所有密碼記錄Stop 停止當(dāng)前探測(cè)。Set Suffix <NULL>|<Suffix Word> 設(shè)置是否自動(dòng)在每一個(gè)密碼后加指定的后綴。如：Set Suffix 123，即在每一個(gè)密碼后自動(dòng)加后綴123。Ex:pass->pass123Set Prefix <NULL>|<Prefix Word> 設(shè)置是否自動(dòng)在每一個(gè)密碼后加指定的前綴。如：Set Prefix 123，即在每一個(gè)密碼前自動(dòng)加前綴123，Ex:pass->123passSet Gsm <NULL>|<GSM ID> ET:<Freq> 設(shè)置需要發(fā)送短消息的手機(jī)號(hào)碼。如：Set GSM 13900101234 ET00，設(shè)置號(hào)碼為13900101234，每探測(cè)出100個(gè)密碼及發(fā)送一次。注意：必須是中國(guó)移動(dòng)的手機(jī)，而且已經(jīng)開(kāi)通了短信息服務(wù)。Set Sms <Message> 短消息發(fā)送，用于測(cè)試短消息的發(fā)送，發(fā)送的號(hào)碼為Set Gsm指定的號(hào)碼。Change Password <New Password> 改變登陸的密碼Cmd [/display] <Cmd> 執(zhí)行制定的程序，[display]選項(xiàng)用于指定是否顯示執(zhí)行的輸出結(jié)果。如：Cmd /display dirQuit 退出Telnet控制端。ShutDown 結(jié)束流影的運(yùn)行。三、啟動(dòng)如果是在本地運(yùn)行，直接鍵入如下命令即可：FsPop.exe <Port> <Control Password> [/Verbose]Port: 流影開(kāi)啟的端口，此端口可以和已經(jīng)開(kāi)啟的端口重用，例如和端口137重用。Control Password: 每一次用Telnet連接流影時(shí)的密碼，最多8位。/Verbose: 本地輸出模式，如果打開(kāi)此選項(xiàng)，可以在運(yùn)行時(shí)看到掃描的過(guò)程，不建議在遠(yuǎn)程使用。如果在遠(yuǎn)程啟動(dòng)，首先用SRV開(kāi)啟的端口登陸，之后需要用RunasEx來(lái)創(chuàng)建流影的進(jìn)程，如：RunasEx administrator password "c:\winnt\system32\FsPop.exe 137 123456" 建議在本地使用熟練后，再放到遠(yuǎn)程運(yùn)行。四、一個(gè)典型的例子第一部需要做的當(dāng)然是搞到一部肉雞，經(jīng)過(guò)用[流光2000]的探測(cè)，我們找到了一個(gè)肉雞192.168.16.1（為了便于舉例，此處是我在局域網(wǎng)中一臺(tái)機(jī)器）。1、復(fù)制一些必要的文件上去2、啟動(dòng)srv進(jìn)程，登陸3、利用RunasEx創(chuàng)建Fspop.exe進(jìn)程從上面可以看到，進(jìn)程創(chuàng)建成功?，F(xiàn)在我們可以來(lái)控制流影作一些事情了。我們需要破解一個(gè)帳號(hào)fybugang12@21cn.com(純屬虛構(gòu)，請(qǐng)勿對(duì)號(hào)入座)，在一般的字典破解無(wú)效后，決定采用一個(gè)比較大的方案來(lái)暴力破解，方案的文件名為user.sch，是2個(gè)字母加4個(gè)數(shù)字的組合。首先Telnet到流影開(kāi)啟的端口，在這個(gè)例子中是137，詳細(xì)過(guò)程參見(jiàn)下圖。需要說(shuō)明的一點(diǎn)是，由于我們僅僅設(shè)定了一個(gè)用戶，所以在設(shè)定手機(jī)短信息的發(fā)送頻率時(shí)設(shè)為1，即ET：1，也就是說(shuō)一旦掃描成功，就通過(guò)短信息通知。從上面用Stat命令可以看出，完成這一次掃描最多需要676萬(wàn)次探測(cè)，通常在遠(yuǎn)程的掃描速度可以達(dá)到100萬(wàn)次/天，也就是說(shuō)可以在一周內(nèi)完成。當(dāng)開(kāi)始掃描后，我們就可以不必理會(huì)了，因?yàn)檫@一切都是在服務(wù)器上進(jìn)行的。------------------

最新評(píng)論