流光使用详细说明

http://www.enet.com.cn/article/2005/0810/A20050810443247.shtml这里是视频教程探测-- 高级扫描工具 这时会出现一个界面，让你选择探测选项。如果你想专门黑某个网站，就都选上吧。 否则选其中的几个就可以了， 比如，我们可以选择： ports,ftp,cgi/asp,sql,ipc,iis 然后选上起始地址和结束地址 ok~~搞定后点“确定” #这里我要说明一下： #流光是不允许扫描国内ip的，如果你一定要扫描，可以去下载去除限制的版本 #还有一个办法，你可以在启动流光之前把自己的ip改成你要扫描的网段，启动流光后再改 #回来这样就可以骗过流光，因为流光允许你扫自己网段的ip（榕哥别骂我呀），win2000在#更改ip后不需要重新启动，如果是98，不推荐用这种方法。不过还是建议你不要去扫国 #内的，除非你想让****叔叔来找你。 运气好的话，一会工夫你就能扫到一些漏洞主机和一些弱口令了 先看看扫到了什么 在中间主机那里会把你扫到的漏洞主机列出来 黑色主机（就是屏幕是黑色那种，建议你跟着做一下）就是可以直接执行命令的点黑色主机---连接---确定 这时就弹出来iis远程命令，着时候你就可以远程在对方机器上执行命令了 比如set就可以看对方的主页路径，dir看对方目录，del删除文件，很简单吧？ 也可以用copy命令把cmd（命令解释器）拷贝到可执行目录，然后用浏览器来攻击。 其他几种颜色的不能直接执行命令，这里就不说了 #其实这个iis远程命令和直接在浏览器上攻击是一个原理的，只不过是把那些代码去掉，方#便使用。但我们还是guest权限，要想取得管理员权限就用入侵u漏洞主机的办法就可以 #了，传一个idq.dipc主机 最下面的部分，也就是弱口令那里 如果发现了ipc主机 我们可以直接点主机---连接 这时进入ipc远程命令界面，也就是ntcmd，这是我们具有system 权限，可以直接在对方机器上执行命令 需要做什么自己想吧：）（当然是添加用户） 不过要注意的是，我们用这个不能继续telnet到别的主机上，还有，添加了用户也不能直接登陆 因为我们还需要更改2000的验证方式 这时候就需要另一个工具--ipc种植者，在工具---nt/iis工具里选择种植者 然后选tool目录下的ntlm然后填上用户名和密码点开始， 一分钟以后自动执行就可以用自己填加的帐号登陆了，我们也可以用ipc远程命令直接启动ntlm,不过不要忘了需要重新启动telnet。 当然我们也可以用种植者把srv也传过去，种植者会自动启动 然后我们登陆99端口然后加用户---执行ntlm---启动telnet（如果已经启动要先关闭） 另外我们也可以用入侵ipc的方法，net use…… 其实种植者和net use是一样的 而且可以自动启动，节省时间。不过种植者有时候会失败，而直接net use后再copy可以成功.所以大家还是尽量学会命令方式下的入侵，方法在流光的说明里面有。 ll上去连接，（说实话我很少用这个，因为毕竟用浏览器比较顺手） #可能有的朋友对为什么要用ntlm.exe有疑问。我解释一下。因为在默认情况下telnet是用#ntlm来验证的 #ntlm是nt4.0和以前版本常用的验证方法，作为win2000的三种验证方法之一。ntlm的直是2的时候 #是ntlm验证，我们需要把他改为1，这样就可以用ntlm和明文两种验证方式----我们需要的#就是这个 #而ntlm.exe就是这个原理，利用更改注册表中相应的键值的方法，改变验证方式 sql主机 如果扫到了sql主机 就可以直接用sql远程命令来执行命令了 ---直接点击主机即可进入命令界面 命令和ipc的一样： net user 用户名 密码 /add net localgroup administrators 用户名 /add 这样就添加了一个管理员 剩下的就不用我说了吧。

流光扫描出端口后如何入侵

80是web服务

即浏览别人网页时别人必须打开得端口

如果入侵即是入侵一个网站,需利用该网站得漏洞

怎样使用用流光入侵

这里有个很好的流光入侵教程，看看用得上不： http://tech.163.com/05/1024/22/20S549F200091589.html

如何入侵一个服务器

什么学校，有这样好的比赛，，，

如果是我，先扫描下主机漏洞。弱口令，开启的端口服务什么的，这个可以用X-SCAN 或流光，当然其他很多也可以，个人习惯问题，。然后针对漏洞入侵。

也可以间接的从服务器的程序入手，加入是dvbbs，应该会有很多漏洞，现在不清楚了，。看什么版本，。，先检查注入漏洞。上传漏洞，后台密码暴力破解，等等。，不管那个漏洞。，知道后直接上传网马，先拿shell，然后提权，获取服务器管理权限。这样就可以直接从程序中的网马控制服务器的任何一个文件。更别说建立一个文档了，。具体看什么服务器，什么程序。，什么漏洞，，，，黑客手段是千变万化的。。。

谁会通过服务器的IP来入侵网站?

知道网站服务器IP，入侵可以从以下几个方面考虑：

1、针对服务器本身的入侵，扫描服务器可能存在的漏洞，比如3389，数据库溢出，弱口令等漏洞，可用的软件有：winntautoattack、X-SCAN、流光、sqlhello等

2、从网站入手，拿到webshell,进而控制服务器，网站入侵，可以考虑sql注入，以及上传漏洞，溢出漏洞等。

可用的软件有：啊D工具（推荐是使用，非常好用）、wed+wis、WebDAVScan等

谁会用流光啊.

你啊 真是￥—%—（……（*……￥%……

别看笔者是个弱女子 这方面研究的也不少了

那让我来告诉你

流光太老了 不是说攻击网站100%能拿下来

现在你扫500个ip运气好的话能让你找一个肉鸡攻下来吧

现在轻松用流光取得肉鸡实在太难了

你还是把基础打扎实比较好

把初衷就定在怎么黑别人怎么搞别人网站上

我觉得实在是这代人的悲哀

流光入侵软件怎么用？

流光其实就是扫描系统漏洞，端口等的软件，它只是给黑客提供一些信息，黑客用这些信息来分析。入侵还要有专门的软件。明白不