本文目录一览：

• 1、流光5的字典怎么做?
• 2、HACK黑客常用哪些工具
• 3、流光解码字典在哪下载？
• 4、ipc入侵方法
• 5、流光5的字典怎么做？
• 6、流光软件有什么用?另外求个下载地址!

流光5的字典怎么做?

流光5的制作我就不知道了,就知道下面的;

流光是一款大名鼎鼎的高级扫描工具,为著名网络安全专家小榕所开发,流光可以探测POP3.上的各种漏洞.它能把一个刚刚会使用鼠标的人塑造为专业级的黑客.最流行的是windows2000/xp用户所能使用的最新版本流光5.0.和window98/me用户的终极最爱流光IV.下面看看如何利用流光软件破解邮件帐号.

启动流光,在左侧列表的POP3处添加破解的POP3地址,这里以破解TOM.COM邮箱为例.对POP3主机点右键"编辑"---"添加",然后填上那个TOM.COM的POP3地址POP.TOM.COM.添加完成后结果如图所示.

下面需要添加我们在进行暴力破解时要用的用户字典.右键点击POP.163.NET.选择"编辑"---"添加"命令添加某个特定的邮箱用户.

添加用户字典完成以后,点击"显示所有项目"便可显示欲破解的用户列表,

POP3地址和用户字典都有了,如果是大量的用户,则点击流光任务栏中的"探测"---"简单模式探测",搜索出弱口令用户,如果是少量的用户,或添加的是单个指定的用户,则可以使用密码字典文件进行破解.在左侧列表中鼠标右击"解码字典或方案",选择"编辑"---"添加"添加一个密码字典文件,然后点击流光任务栏中的"探测"---"标准模式探测"

现在要做的事就是等待结果了,这段时间可以去聊天或看电视,等时间差不多了,回来看看破解结果,

破解结束后,流光软件还会给出一个入侵检测报告,显示本次扫描的结果.扫描出密码的用户会在所有用户列表的前面单独显示出来.点击在列表中显示的已扫描出密码的用户,就会弹出一个"查看密码"的对话框.可以看到密码再次验证成功.

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

流光解码字典在哪下载？

小榕哥的站

黑客字典II(中文版 200K）Name:Banyet Code:O8G22M

黑客字典II(英文版 180K）Name:Banyet Code:O8G22M

ipc入侵方法

关于ipc$、空连接和默认共享

简单说明：

首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。

相关帖子：

尝试自己解决问题的学习思路

IPC进攻方法 ;topic=2498show=1034

常见问题和回答：

1，怎样建立空连接，它有什么用？

答：使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。

对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用”的东西为什么还会存在，就看看“专业”的解释吧：

在NT/2000下的空连接 ;RootID=3424ID=3424page=1：

解剖WIN2K下的空会话

2，为什么我连不上IPC$？

答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。

2，确认你的命令没有打错。正确的命令是： net use \目标IPipc$ "密码"/user:"用户名"

注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。

3，根据返回的错误号分析原因：

错误号5，拒绝访问 ：很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ：你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期： 目标有帐号策略，强制定期要求更改密码。

4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。

而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。

各位看着办吧，呵呵。

3，怎样打开目标的IPC$？

答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。

4，怎样映射和访问默认共享？

答：使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。

如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copymuma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用户名和密码了：netuse y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。

5，如何删除映射和ipc$连接？

答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。

用命令 net use z: /del 删除映射的z盘，其他盘类推。

用命令 net use * /del 删除全部。会有提示要求按y确认。

6，连上ipc$然后我能做什么？

答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。

7，怎样防止别人用ips$和默认共享入侵我？

答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。

1，先把已有的删除

net share ipc$ /del

net share admin$ /del

net share c$ /del

…………（有几个删几个）

2，禁止建立空连接

首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000001。

3，禁止自动打开默认共享

对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。

对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。

B、另一种是关闭ipc$和默认共享依赖的服务（不推荐）

net stop lanmanserver

可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。

D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了

---------------------------ipc$漏洞

冲击波利用ipc$，震荡波rpc$漏洞

139.135.445端口

------------------------------

部分城市的网络供应商（isp）屏蔽啦139.445.135端口。ipc$连接失败的原因

ipc$ 连接失败后经常看一些入侵相关文章的朋友不难发现，好像大部分的入侵都非要用到ipc$连接（事实上并不是这样），而在许多安全杂志上一提到入侵，无论是在去取得administrator之前，还是在拿到了administrator之后上传工具，都在频繁的使用到了ipc$。这似乎是一个很大的缺口，看别人说的好像容易的就像用冰河一样，但事实上，大部分管理员根本不会给你这种机会，让你去用ipc$为所欲为，管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享，等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上，或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。

什么是ipc￥？

我们最好先来看一下什么是ipc￥连接。ipc（internet process connection）是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯，它在两个ip间建立一个连接。我们一般看到对方主机开了139,445，我们一般就说对方开了共享。就可以尝试用ipc￥连接。net net use \\远程的ip\ipc$"password" \user:"username"[如图1]

说明：这种功能只在winnt和win2000种才有，windows98是没有的。很多朋友对ipc￥连接的概念很混淆，我在这里罗嗦几句，ipc￥连接分为ipc$空连接和带有一定权限ipc$连接，这两者可是大大的不一样,许多朋友在建立了空连接之后，就着急的想copy工具上去，这是肯定会报错的[如图2]，其实这也是很多朋友经常碰到的问题。因为这是空连接，没有任何的权限(就好像匿名访问一样），除了可以得到远程主机的netbios信息外，什么命令都执行不了。

而可以复制文件是你获得了一定的权限后，比如说你得到一个管理员密码是空口令，也就是带有一定权限的ipc$连接，空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢？当然不是了，我们可以用暴力破解的方法来得到管理员的密码，就是挂上字典不断地进行对ipc$空连接的试探，从而达到取得管理员密码的目的，最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点，所以如果大家感兴趣可以自己到我们的论坛)看相关文章.

到这里我已经对ipc￥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。好了，现在我们来自己分析一下ipc$常见的失败原因，我们要用到的只是一台虚拟机，或者你有自己的肉鸡，或者局域网。我在这里选择虚拟机（原因很简单：省钱~~~别打我）。

1、错误1326

我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接，[如图3]报系统发生1326错误，登陆失败：未知用户名或密码错误。这个错误很常见哦~~~，我们检查一下我们的命令，发现原来是用户名输入错误。（也可能是你的密码输入错误）

3、错误53

再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"，报系统发生错误53错误[如图4]，找不到网络名。刚才试找不到路径，现在是找不到网络名。我们在进肉鸡看一下，查看一下系统进程，原来远程主机（虚拟机）开了防火墙。我们杀掉这个进程。看一下，连接成功了！

2、错误67

这也是我们经常碰到的，让我们许多刚上路的黑友郁闷不已，我们来试一下，输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5]，找不到网络路径。我们需要进入我们的虚拟机看一下，查看一下共享，原来是没开共享，难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了，不会报错了。

解决方法

我们现在已经了解了ipc$失败的原因，我们知道稍微有一点安全意识的网络管理员都会关闭掉共享，不会给你机会用简单的ipc$连接进入他的机子，而如果他屏蔽掉了ipc$共享并且开了很少的服务（或者根本禁止了许多可以利用的服务），就算你通过某种方法比如说溢出攻击，得到了权限，进入了系统，这时你添加一个账号也没什么意义。想用ipc$连接上传工具，却发现连续的报错，错误1326和错误67比较简单，容易对付。如果碰到对方开了防火墙，也就是(错误67)，远程连接不上，我们怎么办呢？这里提供几种办法，

1、杀掉远程主机中的防火墙，如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。

2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢？我们知道2000是自带的tftp，我们可以用tftp来上传工具，如tlist 、kill等等，然后关闭防火墙和杀毒软件

3、利用自己的ftp。我们还可以自己驾一个ftp服务器，然后用远程的计算机反过来ftp我们自己的机子，达到上传工具的目的。然后杀掉进程...（其实已经没必要了）剩下的就随你的便了。

其实这篇文章没什么技术性可言，只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便，还有就是希望初学者能明白，许多事情最好自己试着去做一下，不要光是提问，因为在这个领域内没有什么人可以真正的帮助，只有你自己！！黑客是什么？？不管你问多少人，回答只有一个：黑客是一种精神，一种自我钻研的

=========================C:\net use \\192.168.0.8\ipc$ "sa" /user:administrator

命令成功完成。

C:\net use W: \\192.168.0.8\c$ "sa" /user:administrator

命令成功完成。

C:\dir w

驱动器 C 中的卷是 win003

卷的序列号是 3C7D-5090C:\ 的目录找不到文件C:\dir w:

驱动器 W 中的卷没有标签。

卷的序列号是 BC42-1D99W:\ 的目录2006-12-12 18:12 DIR airs

2006-12-01 16:36 0 AUTOEXEC.BAT

2006-12-01 16:36 0 CONFIG.SYS

2006-12-01 17:04 DIR Documents and Settings

2006-12-26 14:36 DIR Program Files

2006-12-12 18:02 DIR TDdownload

2006-12-12 18:28 DIR tools_jc

2006-12-14 12:09 DIR WINDOWS

2006-12-01 16:40 DIR wmpub

2 个文件 0 字节

7 个目录 4,431,769,600 可用字节------------------------原始文档：

创建时间：2003-03-16

浏览次数：5600

原创：iqst (papabang_at_qingdaonews.com)

来源：菜菜鸟社区htt://pccbirds.yeah.net

一份详尽的IPC$入侵资料-----------------------------经过整理手头的资料而成，并非原创，不过带着汗水，往转贴时注明出处

流光5的字典怎么做？

流光5的制作我就不知道了,就知道下面的;

流光是一款大名鼎鼎的高级扫描工具,为著名网络安全专家小榕所开发,流光可以探测POP3.上的各种漏洞.它能把一个刚刚会使用鼠标的人塑造为专业级的黑客.最流行的是windows2000/xp用户所能使用的最新版本流光5.0.和window98/me用户的终极最爱流光IV.下面看看如何利用流光软件破解邮件帐号.

启动流光,在左侧列表的POP3处添加破解的POP3地址,这里以破解TOM.COM邮箱为例.对POP3主机点右键"编辑"---"添加",然后填上那个TOM.COM的POP3地址POP.TOM.COM.添加完成后结果如图所示.

下面需要添加我们在进行暴力破解时要用的用户字典.右键点击POP.163.NET.选择"编辑"---"添加"命令添加某个特定的邮箱用户.

添加用户字典完成以后,点击"显示所有项目"便可显示欲破解的用户列表,

POP3地址和用户字典都有了,如果是大量的用户,则点击流光任务栏中的"探测"---"简单模式探测",搜索出弱口令用户,如果是少量的用户,或添加的是单个指定的用户,则可以使用密码字典文件进行破解.在左侧列表中鼠标右击"解码字典或方案",选择"编辑"---"添加"添加一个密码字典文件,然后点击流光任务栏中的"探测"---"标准模式探测"

现在要做的事就是等待结果了,这段时间可以去聊天或看电视,等时间差不多了,回来看看破解结果,

破解结束后,流光软件还会给出一个入侵检测报告,显示本次扫描的结果.扫描出密码的用户会在所有用户列表的前面单独显示出来.点击在列表中显示的已扫描出密码的用户,就会弹出一个"查看密码"的对话框.可以看到密码再次验证成功.

流光软件有什么用?另外求个下载地址!

流光是黑客软件作者小榕

软件介绍：一个绝好的ftp、pop3解密工具，界面豪华，功能强大！功能简介如下：1、用于检测POP3/FTP主机中用户密码安全漏洞。2、163/169双通。3、多线程检测，消除系统中密码漏洞。4、高效的用户流模式。5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。6、最多500个线程探测。7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。8、支持10个字典同时检测。9、检测设置可作为项目保存。10、取消了国内IP限制而且免费。

流光4.7新增功能：

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果（*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP（本地模式）。

下载地址：

认真仔细阅读上面的介绍并加以理解。不懂的百度一下。