小榕流光使用

admin管理员组

文章数量:1531792

2024年7月1日发(作者：)

小榕流光使用

小榕流光使用 作者:未知 来源:未知工具这种东西本身就是一把双刃剑，如果网管兄

弟们因为自己的站点密码太过简单而被攻破然后归罪于因特网上一些免费或共享软件的

话，恐怕是有些目光短浅了 。管辖的系统存在漏洞而不自知的话，就算没被人‘干掉’，

也只是一种暂时的‘虚假安全’。一、小榕流光使用的简单说明 要谈流光还真找不着感觉

——在小榕的帮助文件里已经把软件的使用方法详尽无比地描述过了（强烈建议使用者使

用前将帮助文件多读两遍）——我就说三个方面吧——高手完全可以略过的……1、 对某

FTP主机一次完整的在线安全检测过程A、选定主机：右键单击FTP主机选项，从弹出菜

单中选择添加——将目标的IP地址填入，如"210.142.192.13"……B、选定用户：右键单

击该IP地址，可选添加(将想测试的用户名逐个加入)添加方案(可在方案中编辑希望测试的

用户名列表)从列表添加(直接从字典文件中导入)及从SMTP主机导入(导入SMTP主机探

测到的用户名)，假设你想探测的用户名为quack,便直接在"添加"中填入quack。C、选择

字典：a、简单模式探测：在选项菜单条中对字典及简单模式设置做适当修正以适应本次测

试要求，当然你也可以在面板上的单词小写、简单后缀等按钮直接选定。b、标准模式探测：

在"解码字典或方案"中选定某一字典(方案)。D、调整设置：检查选项菜单栏中的系统设置、

连接选项和探测选项，将本次测试的各种选项调整至最优。E、开始探测：在“探测”菜单

中选定“简单模式”或“标准模式”，开始此次安全检测。F、注意事项：由于流光的系统

占用较高，最好不要再开其它应用程序；在在线检测时可能有时会出现假死机现象，这时

你可以通过观察MODEM的RD与SD灯来判断程序是否正常运作。2、密码字典的选用：

在线探测相当耗时，所以一个合适的字典会大大降低你的“检测成本”，流光里的工具菜

单栏对生成适合自己使用的字典档是一个相当实用的工具——我个人觉得尤其值得使用的

是“方案编辑工具”，它能够在你锁定特定用户检测时发挥较大的作用，具体使用帮助文

件中写得非常详细，我就不再多说了 ——当然流光里附带的XKEY也是一个相当不错的字

典生成程序。3、流光其实不仅仅是一个在线安全检测工具——而是一个“工具包”，同

时具有以下几个辅助功能A、探测主机端口B、探测主机类型C、FINGERD、扫描POP3、

FTP主机E、验证主机用户而其主要功能是对POP3、FTP、HTTP、PROXY主机进行在线

密码安全检测。所以——一句话，功能强大，试过便知。至于同样原理的在线密码破解软

件国内流行的也并不少，如很早以前的emailcrack、wwwhack、网络刺客1 以及现在流

传很广网络刺客2、Webcrack、Xavior等等，流光在很大程度上集成了这些软件的功能，

但这些软件早期的产品也都缺乏IP隐藏或类似功能，而近期的Webcrack以及Xavior则

都具备从代理服务器端进行探测的功能，我认为这应该是在线探测的一个方向——安全第

一嘛——基于此想法，我对流光在探测中会留下的记录进行试验：对一位网管朋友的

WINDOWS2000 Beta3 SERVER 英文版进行了一番测试，对其上已知的帐号进行密码强

攻, 经探测得知其FTP端口是开放的,在未预先通知的情况下对其进行攻击，事后打电话询

问其记录情况，在EVENT VIEWER里有如下信息：WARNING:The server was unable to

logon the Windows NT account 'houxiourong' due to the following error: Logon

failure: unknown user name or bad data is the error code. 而甚至他

告诉我，当我的攻击进行到一半时，他的主机上就弹出了The System log file is full.的信

息提示框——失败的登陆次数太多以至于其默认为512K的记录文件被撑饱了！所以我要

奉劝某些心怀叵测的人们——别做坏事…… 二、密码设置的基本常识及工具 1、有关口令

的一些统计A、数目：在UNIX系统里可以建立多于43,000,000,000,000,000个不同的口

令，但如果仅仅组合10种主要语言的字典，加上这些字的反向、大写、简单后缀等一些

微小变形，仅能产生不到5,000,000个字……加上一些俚语……也不会超出这个数量级。B、

国外某机构在对一个无约束环境的用户口令选择的调查中显示，只有1.4%的用户口令中含

有控制符。2、介绍几个工具A、CrackLib 简介及应用举例by JeffreyDongCrackLib 是

什么? CrackLib: A ProActive Password Sanity LibraryBy: Alec MuffettAddress:

alecm@kLib是一个可用于类UNIX系统下的函数库, 一般来说,

通常只使用其中的一个函数. :-) 它可以用于编写和passwd有关的程序中, 其基本思想是

很简单的, 就是防止用户使 用过于简单, 容易被猜测出来或容易被一些工具搜索到的密码.

本文标签： 探测流光使用用户