流光安全测试

最新推荐文章于 2023-08-19 16:44:28 发布
最新推荐文章于 2023-08-19 16:44:28 发布
阅读量848 收藏 5
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53815779/article/details/120964582
版权

预备知识

        流光是一个绝好的ftppop3解密工具,漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。

特征

  1、用于检测POP3/FTP主机中用户密码安全漏洞。

  2、163/169双通。

  3、多线程检测,消除系统中密码漏洞。

  4、高效的用户流模式。

  5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。

  6、最多500个线程探测。

  7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。

  8、支持10个字典同时检测。

  9、检测设置可作为项目保存。

  10、取消了国内IP限制而且免费。

漏洞扫描

  流光目前的漏洞扫描包括:

  POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。

暴力破解

  提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。

  网络嗅探利用ARP欺骗,对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样,网络嗅探也采用了C/S的结构,可以提供远程网络的嗅探功能。渗透工具

  包括SQLCMD/NTCMD/SRV/TCP Relay等得心应手的辅助渗透工具。

  字典工具可以定制各种各样的字典文件,为暴力破解提供高效可用的字典。

杂项工具

        PcAnyWhere密码文件的解码等。  

        运行后,会看到程序的主界面,左边是探测目标主机类型,辅助主机,解码字典,历史记录,右侧类似于CMD窗口,会显示探测的过程,下边会显示主机及系统版本,最下边会显示猜解出来的用户名和密码,如下图:

        进入xp系统(目标测试机),在状态栏里,单击本地连接图标,然后单击支持选项卡, 会看到XP系统的ip是92.168.41.2(不固定),如下图: 

         选择文件里的高级扫描向导,进入设置对话框,可以输入起始ip和结束ip地址,进行扫描ip段,咱们只是扫描XP系统,就设置起始和结束地址都为192.168.41.2即可,目标系统和检测项目,默认是最全的,所以无需改动,点击下一步,如下图:

        进入ports扫描了,可以按照标准端口扫描,就是所有端口,还可以自定义扫描哪些端口,选择标准端口扫描即可,点击下一步,如下图: 

        设置POP3扫描项目,获取版本信息和尝试猜解用户都选上,然后点击下一步,如下图:

 

        针对FTP扫描设置,尝试获取ftp版本,匿名登录,猜解用户都选上,然后点击下一步,如下图: 

        接下来是SMTP选项,将获取版本和EXPN/VPFY扫描都选上,然后点击下一步,如下图: 

        接下来是IMAP选项,将获取版本和猜解用户扫描都选上,然后点击下一步,如下图 

        接下来是TELNET选项,将获取系统版本和EXPN/VPFY扫描都选上,然后点击下一步,如下图: 

        接下来是CGI选项,将获取WWW版本,根据版本决定采用NT或者UNIX方式,只有HTTP 200/502有效都选上,然后点击下一步,如下图:

        CGI Rules里设置的是一些规则,当然是越全越好了,所以按照默认,点击下一步,如下图: 

         SQL选项,按照默认,全部都选上,点击下一步,如下图:

        IPC这里,会设置空连接,共享资源等,按照默认,全部都选上,点击下一步,如下图:

        IIS选项,会探测unicode编码漏洞,获取SAM文件等,按照默认,全部都选上,点击下一步,如下图:

        FINGER选项主要是针对Linux系统的,会扫描finger功能,尝试获取用户列表,按照默认,全部都选上,点击下一步,如下图: 

        RPC选项,会扫描主机的RPC服务,并检测是否具有溢出,按照默认,全部都选上,点击下一步,如下图: 

        MISC选项,会扫描DNS功能软件BIND版本,猜解mysql密码等,按照默认,全部都选上,点击下一步,如下图: 

 

        plugins是要用的各种漏洞插件,全选上,点击下一步,如下图: 

        接下来会设置用户名和密码字典,以及保存扫描报告的地方,这里按照默认就行了,至于设置线程等信息可以根据运行流光主机的情况来设置,机器性能好,可以设置多一点,机器性能好就设置少一点,否则会导致主机运行缓慢设置司机,这里设置为100,如下图:

        接下来可以设置开始扫描,如下图:

        扫描结束后,可以浏览具体的扫描报告,能看到开放的端口等信息,因为扫描的是XP系统,不是服务器系统,所以信息比较少,如下图:  

        可以重新扫描一下2003系统,因为是扫描本机,所以起始ip和结束地址都设置为127.0.0.1,如下图 

         中间的设置和扫描XP 一样,故不再赘述,下边是扫描2003系统的过程,如下图:

        是扫描后输出的报告,流光会以ip地址或者ip地址段来命名报告名字,所以会看到报告文件名字就是127.0.0.1-127.0.0.1.html,如下图:

 

         可以在日志里看到猜解出来的pop3和IMAP用户名,密码等信息,可以看到流光的强大之处。如下图:

 

 

      

腿没发霉的霉腿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ftp扫描工具,6款最好用的ftp扫描工具
shuirenbushijun的博客
07-09 8003
不知道大家用过哪几种ftp扫描工具,是不是感觉都是大同小异的呢?其实市面上的ftp扫描工具功能都是差不多的,当然也还是有一点差别的,那一点的差别可能就是我们选择那一种ftp扫描工具的原因。不论怎么说,也都是要选择自己喜欢的ftp扫描工具来使用。 第一款:IIS7服务器管理工具 这款工具里面的ftp扫描工具体验感是比较好的,除了一般ftp扫描工具里面都有的批量管理,它还有很多自己设计的功能。可以说这就是它成功的关键。它还能够进行定时上传下载、定时备份和多任务同时进行。哦对,它还有自动更新的功能。 IIS7服务
浅析安全测试
gao2175的博客
01-03 2390
web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长并且越来越重要,而现在,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受到攻击,存在安全隐患 今天主要给大家分享下有关安全测试的一些知识点以及注意事项,主要是以下几点: 1、安全测试的验证点: ...
流光扫描软件
06-28
用于网络维护管理
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
热门推荐
ABC_123的博客
02-05 2万+
Part1 前言大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是响当当的,想起来了那时候研究技术的单纯和快乐。我收集了好几个流光扫描器的版本,发现有几个1999年和2000年的流光版本有各种限制,导致软件打不开了,可我还想再用一下。在年前把王爽老师的《汇编语言》重新看了一遍,又看了一...
图解首次使用流光5.0
bcbobo21cn的专栏
08-01 1万+
一 安装 点击圆形中有个下箭头的图标安装; 二 初次使用 主界面; 高级扫描设置; 选的检测项目太多,导致了后面一堆设置; 先都了解下;
流光5.0最新版下载与使用
最新发布
hacker_yeyu的博客
08-19 1012
2.下载前请关闭杀毒软件和防火墙,因为只要是黑客工具都会被诊断为病毒。3.安装完成,点击关闭,退出安装向导。
网络扫描及安全评估实验
ITarmi的分享
12-21 1202
一、实验目的: 络端口扫描器的使用方法,熟悉常见端口和其对应 服务程序,掌握发现系统漏洞的方法。 合扫描及安全评估工具的使用方法,了解进行简单 统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 全防护方法 二、实验环境: 所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。 个学生为一组:互相进行端口扫描和综合...
安全测试简述
Coast的博客
10-04 437
安全测试
lgFluxay流光扫描最新.rar
10-15
"lgFluxay流光扫描最新.rar"是一个与网络安全相关的压缩包文件,主要涉及的是流光扫描工具的最新版本。流光(lgFluxay)是一款广泛应用的网络扫描器,主要用于网络安全检测和评估,尤其在Web安全领域具有较高的知名...
Fluxay流光5.0 内含教程
02-22
5. **安全性**:软件开发者强调了版本的无毒性,意味着他们已经进行了严格的测试,确保了软件本身不携带恶意代码,用户在使用过程中不必担心被其他恶意软件感染。 6. **合理使用**:流光作为一款网络扫描工具,虽然...
流光扫描器
01-15
一个绝好的ftp、pop3解密工具,界面豪华,功能强大!功能简介如下:1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测,消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。 流光4.7新增功能: 1、加入了本地模式,在本机运行是不必安装Sensor。 2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。 3、后台扫描模式时,扫描的结果(*.PTR)可以直接通过附件发送到信箱。 4、Sensor的扫描速度加快。 5、减少了Sensor异常退出的BUG。 6、流光的界面和Sensor之间的通讯采用Triple-DES,密钥的长度最多可到192bits,保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。 7、修正的控制服务,新的控制服务在升级Sensor时不再会失败。 8、Sensor的服务名称可以任意指定,控制服务和Sensor的进程名称也可以任意指定。 9、支持XP(本地模式),很快会有98/ME的版本
流光扫描工具很快下载
10-21
很好的扫描工具‘速度扫描 快啊 下载法国等国地方打工斯蒂芬感动发广东佛山告诉对方感到十分个的地方给对手犯规对手犯规对手犯规第三方感到十分各地方
Fluxay_5.0_ 流光5.0
04-29
流光 流光 流光 流光 流光
流光扫描器 漏洞嗅探
11-01
要关闭安保程序 可对网络计算机进行扫描嗅探漏洞 是不错的扫描工具
流光4.71 for.zip
03-23
我认为这应该是在线探测的一个方向——安全第一嘛——基于此想法,我对流光探测中会留下的记录进行试验:对一位网管朋友的WINDOWS2000 Beta3 SERVER 英文版进行了一番测试,对其上已知的帐号进行密码强攻, 经探测...
流光软件 fluxay
08-21
流光软件Fluxay是一款专为网络安全检测与防护设计的工具,主要应用于系统漏洞扫描、网络渗透测试以及安全评估。这款软件在中国的IT行业内颇受欢迎,因其强大的功能和易用性而受到广泛关注。 Fluxay的下载安装过程...
cesium 流光道路
07-18
总之,Cesium流光道路利用cesium技术实现了道路交通的实时监控、车辆定位导航和交通流量管理等功能,为交通管理部门提供了更科学、高效的交通管理手段,为驾驶者提供了更便捷、安全的行车环境。 ### 回答2: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腿没发霉的霉腿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值