流光安全测试

最新推荐文章于 2023-02-05 21:45:26 发布
最新推荐文章于 2023-02-05 21:45:26 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53815779/article/details/120964582
版权

预备知识

        流光是一个绝好的ftppop3解密工具,漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。

特征

  1、用于检测POP3/FTP主机中用户密码安全漏洞。

  2、163/169双通。

  3、多线程检测,消除系统中密码漏洞。

  4、高效的用户流模式。

  5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。

  6、最多500个线程探测。

  7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。

  8、支持10个字典同时检测。

  9、检测设置可作为项目保存。

  10、取消了国内IP限制而且免费。

漏洞扫描

  流光目前的漏洞扫描包括:

  POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。

暴力破解

  提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。

  网络嗅探利用ARP欺骗,对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样,网络嗅探也采用了C/S的结构,可以提供远程网络的嗅探功能。渗透工具

  包括SQLCMD/NTCMD/SRV/TCP Relay等得心应手的辅助渗透工具。

  字典工具可以定制各种各样的字典文件,为暴力破解提供高效可用的字典。

杂项工具

        PcAnyWhere密码文件的解码等。  

        运行后,会看到程序的主界面,左边是探测目标主机类型,辅助主机,解码字典,历史记录,右侧类似于CMD窗口,会显示探测的过程,下边会显示主机及系统版本,最下边会显示猜解出来的用户名和密码,如下图:

        进入xp系统(目标测试机),在状态栏里,单击本地连接图标,然后单击支持选项卡, 会看到XP系统的ip是92.168.41.2(不固定),如下图: 

         选择文件里的高级扫描向导,进入设置对话框,可以输入起始ip和结束ip地址,进行扫描ip段,咱们只是扫描XP系统,就设置起始和结束地址都为192.168.41.2即可,目标系统和检测项目,默认是最全的,所以无需改动,点击下一步,如下图:

        进入ports扫描了,可以按照标准端口扫描,就是所有端口,还可以自定义扫描哪些端口,选择标准端口扫描即可,点击下一步,如下图: 

        设置POP3扫描项目,获取版本信息和尝试猜解用户都选上,然后点击下一步,如下图:

 

        针对FTP扫描设置,尝试获取ftp版本,匿名登录,猜解用户都选上,然后点击下一步,如下图: 

        接下来是SMTP选项,将获取版本和EXPN/VPFY扫描都选上,然后点击下一步,如下图: 

        接下来是IMAP选项,将获取版本和猜解用户扫描都选上,然后点击下一步,如下图 

        接下来是TELNET选项,将获取系统版本和EXPN/VPFY扫描都选上,然后点击下一步,如下图: 

        接下来是CGI选项,将获取WWW版本,根据版本决定采用NT或者UNIX方式,只有HTTP 200/502有效都选上,然后点击下一步,如下图:

        CGI Rules里设置的是一些规则,当然是越全越好了,所以按照默认,点击下一步,如下图: 

         SQL选项,按照默认,全部都选上,点击下一步,如下图:

        IPC这里,会设置空连接,共享资源等,按照默认,全部都选上,点击下一步,如下图:

        IIS选项,会探测unicode编码漏洞,获取SAM文件等,按照默认,全部都选上,点击下一步,如下图:

        FINGER选项主要是针对Linux系统的,会扫描finger功能,尝试获取用户列表,按照默认,全部都选上,点击下一步,如下图: 

        RPC选项,会扫描主机的RPC服务,并检测是否具有溢出,按照默认,全部都选上,点击下一步,如下图: 

        MISC选项,会扫描DNS功能软件BIND版本,猜解mysql密码等,按照默认,全部都选上,点击下一步,如下图: 

 

        plugins是要用的各种漏洞插件,全选上,点击下一步,如下图: 

        接下来会设置用户名和密码字典,以及保存扫描报告的地方,这里按照默认就行了,至于设置线程等信息可以根据运行流光主机的情况来设置,机器性能好,可以设置多一点,机器性能好就设置少一点,否则会导致主机运行缓慢设置司机,这里设置为100,如下图:

        接下来可以设置开始扫描,如下图:

        扫描结束后,可以浏览具体的扫描报告,能看到开放的端口等信息,因为扫描的是XP系统,不是服务器系统,所以信息比较少,如下图:  

        可以重新扫描一下2003系统,因为是扫描本机,所以起始ip和结束地址都设置为127.0.0.1,如下图 

         中间的设置和扫描XP 一样,故不再赘述,下边是扫描2003系统的过程,如下图:

        是扫描后输出的报告,流光会以ip地址或者ip地址段来命名报告名字,所以会看到报告文件名字就是127.0.0.1-127.0.0.1.html,如下图:

 

         可以在日志里看到猜解出来的pop3和IMAP用户名,密码等信息,可以看到流光的强大之处。如下图:

 

 

      

流光扫描器
01-15
一个绝好的ftp、pop3解密工具,界面豪华,功能强大!功能简介如下:1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测,消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。 流光4.7新增功能: 1、加入了本地模式,在本机运行是不必安装Sensor。 2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。 3、后台扫描模式时,扫描的结果(*.PTR)可以直接通过附件发送到信箱。 4、Sensor的扫描速度加快。 5、减少了Sensor异常退出的BUG。 6、流光的界面和Sensor之间的通讯采用Triple-DES,密钥的长度最多可到192bits,保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。 7、修正的控制服务,新的控制服务在升级Sensor时不再会失败。 8、Sensor的服务名称可以任意指定,控制服务和Sensor的进程名称也可以任意指定。 9、支持XP(本地模式),很快会有98/ME的版本
流光Fluxay(入侵扫描工具)V5.0 Build 3310
疯狂才可以成就
01-05 3678
http://www.xiazaiba.com/html/3946.html
流光扫描软件
06-28
用于网络维护管理
流光扫描工具很快下载
10-21
很好的扫描工具‘速度扫描 快啊 下载法国等国地方打工斯蒂芬感动发广东佛山告诉对方感到十分个的地方给对手犯规对手犯规对手犯规第三方感到十分各地方
扫描工具-流光
08-08
一款网络安全-扫描工具不可多得的教程!
磐石计划:Web安全漏洞测试
最新发布
12-22
课程内容设置注重实际操作能力的培养,通过案例分析、漏洞挖掘思路讲解、以及实际操作演示等方式,帮助学员快速理解理论知识,并将其应用于实际的安全测试工作中。这种教学方式有助于学员在学习过程中积累经验,从而...
lgFluxay流光扫描最新.rar
10-15
"lgFluxay流光扫描最新.rar"是一个与网络安全相关的压缩包文件,主要涉及的是流光扫描工具的最新版本。流光(lgFluxay)是一款广泛应用的网络扫描器,主要用于网络安全检测和评估,尤其在Web安全领域具有较高的知名...
流光5.0安全工具免费下载指南
3. 下载信息:流光5.0提供免费下载,对于需要进行网络安全测试但预算有限的个人或组织来说,是一个可考虑的选择。 4. 安全领域:流光5.0作为网络安全工具,涉及的范围包括但不限于网络扫描、入侵检测系统(IDS)、...
流光FluXay5:综合渗透测试工具的强势登场
流光FluXay5被描述为具有强大的功能,这意味着它能够处理复杂的安全测试,如多层网络渗透、高级漏洞利用、密码破解等。 #### 综合性和灵活性 “高度综合性和灵活性”表明该工具集成了多种功能模块,能够适应不同的...
流光5.0专业扫描工具
09-15
流光扫描抓鸡软件 快速扫描 功能强大 简单操作
流光扫描软件(扫描探测)
06-09
在网上找了个好用了 绝对无毒 放心使用 O(∩_∩)O~ 希望对感兴趣的朋友 有帮助
流光5.0端口扫描
06-06
小榕实验室制作,可扫肉鸡,端口,自由发挥
20cn扫描器.能够探测流光探测不到的某些用户
04-21
"20cn扫描器"是一款专门设计来探测网络安全软件,它能够发现那些常规扫描工具如"流光"可能遗漏的用户。这样的功能对于全面评估网络安全性至关重要。 扫描器的工作原理主要是通过发送各种网络请求,模拟不同的攻击...
智慧城市流光扫描光效
u014457991的博客
07-24 1336
使用Three.js实现智慧城市流光效果,效果如上,需要源码得可联系文末企鹅:1582360909 import { WebGLRenderer, PerspectiveCamera, Scene, Mesh, SphereGeometry, MeshPhongMaterial, DoubleSide, Vector3, HemisphereLight, AxesHelper, ObjectLoader, Vector2, DirectionalLight, PlaneGeometry, Text...
TK2006(漏洞扫描)比流光X-SCAN还好的扫描工具
12-04
传统的漏洞扫描器(比如:流光、x-scan、IPtools等)虽然能够通过扫描发现这些漏洞, 但仅有简单的文字描述却很难使普通用户接受其计算机存在严重漏洞的事实。与此同时,部分 用户对这些机器内存在的漏洞不采取任何防护措施,使机器处理完全不设防的状态,一旦这台 计算机出被攻击不仅对本机有害,也有可能影响到整个局域网络。针对这种情况,制作了这款 局域网漏洞检测与取证软件。网络管理员可以利用该系统对网络上的计算机进行检查,不但能 够发现漏洞并提示,并且可以通过漏洞直接进入该主机;网管人员可以利用该系统对网络上的 计算机的安全性进行评估,以充分的证据向计算机使用者证明其安全隐患的严重性,督促用户 安装相应的补丁,增强用户的安全意识,提高计算机网络的整体安全防护能力。 软件的溢出漏洞检测的特点  1、软件界面友好,免安装,操作和设置十分简单,采用多线程扫描技术,占用系统资源更少,效率更高! 2、溢出检测功能.对以下常见的,危害性极大的溢出漏洞进行检测并给用户提示. ms03-26(冲击波溢出漏洞) ms04-11(震荡波溢出漏洞) ms05-39(PnP溢出漏洞) ms06-40(魔波溢出漏洞) ms06-70(MS最新溢出漏洞) 3、对存在溢出漏洞的主机,根据主机和操作系统类型,采取最优溢出策略进行溢出操作, 达到边检测,边溢出.扫描完毕,溢出主机的cmd shell也随即得到! 4、成功溢出的主机将会被添加到"溢出主机"的树形分枝中,每单击一个主机即可得到对 应的cmd shell.可以随时与溢出主机断开连接. 5、经过大量的测试,所有溢出代码均能适应不同主机上的操作系统,使溢出成功率达到90%以上. 6、Nebios弱口令扫描功能:对存在Netbios弱口令的计算机,可利用T.K直接查看共享磁盘内容、用户信息、组信息. 7、T.K还具有ftp,pop3弱口令检测功能,用户可以dic文件目录中设置口令字典. 8、端口检测:直接扫描用户打开的TCP端口. 9、MAC地址检测:通过扫描得到对方计算机的MAC地址,计算机主机名,组信息等。 10、Telnet管理器:打开对方机的Telnet服务. 11、UDP端口检测:检测对方主机打开的UPD端口. 12、木马种植机:向对方主机植入文件. 注意:软件的部分溢出漏洞模块可能被某些杀毒软视为病毒杀掉,实际对本机无危害.木软件绝对没有恶意代码.
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
热门推荐
ABC_123的博客
02-05 2万+
Part1 前言大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是响当当的,想起来了那时候研究技术的单纯和快乐。我收集了好几个流光扫描器的版本,发现有几个1999年和2000年的流光版本有各种限制,导致软件打不开了,可我还想再用一下。在年前把王爽老师的《汇编语言》重新看了一遍,又看了一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

腿没发霉的霉腿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值