mum079ftp

A. 你來自哪顆星16的迅雷下載地址!!!

《你來自哪顆星》網路網盤高清資源免費在線觀看：

鏈接: https://pan..com/s/1ZmuMRl6X1gLzlxV7MzdAtQ

《你來自哪顆星》（原名《公主》）是韓國MBC電視台自2006年3月13日起制播的月火連續劇，由導演表民洙執導，鄭有慶編劇，金來沅、鄭麗媛、姜晶花、朴施厚等領銜主演。該劇講述了因初戀死亡而陷入絕望的電影導演偶然邂逅長相與昔日戀人一模一樣的江原道山村少女後發生的浪漫愛情故事。於2006年3月13日在韓國MBC電視台首播。

B. 請問流光怎麼用

流光教程
流光教程一 ON,Z$G*^ m*U
許多新人在用流光的時候不知道如何下手，小榕論壇來討論的也多是「如何添加用戶」這樣的初級問題 ：），就抽了點時間寫這個簡單的教程,希望讓新手快速入門。 $Xn3l E&e M'fl7I
h4r3|)V"S&y
我個人認為流光的破解可分為5大部分： #?c"J4l'uL;Mum

nZX'vd;E3D4{+A6g 一、POP3/FTP/…探測
Y D Z"Aw9e
N z*l6A8nuxjAZ 二、IPC探測
+v8} ]2i X r3{V ~7cNNZi:W2u
三、sql探測
0b*[1x8g'U #}??}8Hx8O
四、高級掃描 4v`I'\ D\Z
?\)r+x!e-q)j bf
五、其它 … 9FZ%J-tE6c(}+N8v

Q H^@4VX'p 因為開發時間的原因，上面的探測模式略有不同，所以分成了四個部分，本教程說的是第一個部分的探測。後面的探測模式應該屬於流光的高級應用了：） Z:X%?#a+y A&V

6JO v+] f9jS,m x 下面我就簡單說一下基本的破解流程： $~S @O%r2D

z|+|)qsq BC 1、你得有流光，我這里試驗用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 nQ4]v-Az9NCD*_7G

Q a:x7c.Kf4u 首次啟動流光，看到如下圖的界面： :x2jWr0n
J+x

"d)zkP!\ h$a ]|&Q0ur
o

X-U9[zO"k;M
首次使用是要注冊的，不過不要想到花錢：），小榕只是想看看有多少人用他的流光而已。你可以填好相應的選項，然後點發送即可，如果發送失敗，你把發送伺服器換個就好了。
1Dy*^7CM4y4jj7BA )[sRpa7_/w
S;X j@_H
E+U4xtR:@5EYt/CJ)}
因為重裝系統，我也不知道我發了多少次了 ：（ 。如果不想注冊，就稍等下面的進度條走完，點稍後即可。如上圖：
y\Bs9Np9~9f%Ol`9F F5OGX-X?3c@U9L

tN;FQDgH-x -s(Z5w5FEr@p[

H9ed$^"N[*P"X .A$}Vtx6q2sJ
2、找個站點，我選的是中華網[url]www.china.com[/url]的主頁空間（home4u.china.com），探測方式：FTP。
N |B^Fk4Y +I V+X lf
有人常問掃描埠有什麼用，其實作用就是你知道他提供了什麼服務，然後可以採取相應的探測方式來獲得PASS了：）我們知道主頁幾乎都用的FTP上傳，我們這次就用來測試一堆用戶名，看看有沒有弱智的密碼，呵呵，如果有 hacker.at.china.com 這樣的，也不妨霸佔為己有：）
4n9N OnqZkd
7W N
mEQ5ZHw 3、加入要破解的站點名稱：右鍵單擊FTP主機→編輯→添加→輸入 home4u.china.com →確定！ \:] B E'MGw

mZy9yF:qpE8K eJ5L!I a#C4I1O*w
yU&CX#X$x,r
CrN Ap

!zS,@}0m/P,V7} 4、加入用戶名：我們要破解的是一堆用戶名，所以要加入用戶名的列表文件！我們就加入流光目錄下的 Name.dic ：）右鍵單擊剛才添加的主機：home4u.china.com → 編輯 → 從列表中添加 → Name.dic → 打開
;g$d.k H-W 5itXRHu%?8G

7_bvg'fU
C&@2H W,]S NO%yOw-Y.\*E x hJkB6l
1l;v0{`!~d+e%hU u
然後會有「用戶已存在列表中」的提示，我們選中「不再提示」 → 確定 。如下圖： 6A ~:uu X3eh
$G7Z%~ n
w

wVF5^tB#yT#k%Nf7c
CkjR-X[_@-b 用戶名太多，我們可以用點主機前面的「—」號把用戶列表縮起來，如下圖：
+l3^8TC0R3Ml
7Q,FP oe`"[mk Z-m1x^kB8j$Ej]
!V8WoCEr
大家注意名字前面的小框中必須有√要是沒有就無法探測了。 Xcj)[ PR
\J
L,X5W Cv Lv o3G
5、有了用戶名，我們就可以進行探測了，大家會想到怎麼不用密碼？其實流光有個簡單模式的探測，也就是用內置的密碼」：「123456」和「用戶名」來進行探測，因為這樣的密碼是使用頻率最高的：） 9r)?e b;M4Y5y#pixy

{M JrO#j
@Hmg
_ 當然你可以修改這個簡單模式的文件，加入你認為弱智的密碼。方法是：單擊 工具菜單 → 模式文件設定 → 簡單模式探測設置文件 → 加入你要加入的密碼 → 把設置文件存檔！ OQ
hI^,O

F Q_~.k ODI 下面我們就來看看這一堆名字裡面有多少是用「123456」和「自己名字」來作為密碼的。
}S~5M{)E
EbUz RqHZ 探測 → 簡單模式探測！
u$b'n(jR,Ik0h@
b(P*|@-s,U!P;uO.{ hm.T2l*t},|
T ]q&I2q~

3F_(W(C j?\
M s+q O3L$s 探測中…
:fJ+A;T@S}&u
y+g.Bl C-_6x"U@X+M1]B
$k.S*q!g.] X
K]e/y^Ii
:]^YE/A$fB#W
1M+]t+eW QAM 6、探測完畢，也看到結果了，流光會問我們是否查看入侵檢測報告，不想看可以選否。
*sQ!cR:C'oms
;w I`&x+y
|I)vh7?
xc|
;Hg
a+B5r:vt#Je 報告的畫面
2z)S"nS @l4~#VM
yd
x!w*O b| {?Cb1ZDZ

\.i c`h xc 7、如果要探測的是一個用戶名，就需要添加字典、或者密碼方案。方法是：右鍵單擊解碼字典或方案 → 編輯 → 添加 → 選擇一個密碼檔即可。 ]}E5? J l/@

J$``IO#R3i 以上就是流光的一次簡單的探測了，事實上這些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高級掃描等功能，使流光更加強大。如果你對這個已經很熟悉了，相信你看流光的HELP就會很快的學會其它的使用方法的。
9\W i R-JUV j {L k/X |
關於用戶名的問題：有人覺得自己加入的用戶名不一定存在，如果不存在豈不是白費了力氣？這點你大可以放心，流光會進行驗證的。而且現在注冊的用戶入數之多，想個沒有的名字都難，不信你隨便敲個試試。
Vi~PLWdY UYk5@Ou
關於字典的問題：流光可以使用字典方案來探測，當然你也可以生成字典，有的新手在作練習的時候不知道怎麼做，你也可以用記事本生成，每行輸入一個密碼，存檔後將擴展名改稱.DIC，流光就認出來了：）如果你連擴展名都不會改 ：（ 那……
wp-w7J"Ga)\af+p
L/\Di/`@y X#c
2a2H~/f9W[,L o r @m F ~
只要是學習、誰都會遇到困難，我也是問題多多，還得向小榕、EKIN討教，歡迎大家多交流 ：）
]J+|3{,mJ-k#j!M
0W H%X$sp/@ a
u3I4L%S9n bt
d
P#m)Zqs
`1_s"W)BD :c"{n_&r
]
待續……
香煙 2007-5-28 11:07
流光教程二
很長時間也沒有寫什麼東西了，這源於我的懶惰和生活缺乏激情。我的記事本上一大篇都是欠朋友的承諾 ：（
l P8M"F5M:b2|0k !J:Ix~R h
你既然看到這兒了，就在聽我牢騷幾句吧：）搞安全應該有正確的心態，別以為你會了個工具使用就可以一步登天。
{B \[y0x\/u 'a+g a S)tUc
交流、學習才是最重要的，把自己心態放正，無論我們是高還是低。
R p4O)Z'qT#L n.Wxu3Zk0x
5F i GX!xJL+Z#`dN
今天要寫的是流光的IPC探測： \,`;P_`?

Ev b n+jq 一、目的和任務： +@&g2Bs/dp+i
M UA0P@ O;t pu!?DP
1、用流光的IPC探測獲得一台NT主機的管理許可權，並將這台主機做成一個跳板/代理。
V |
nnP;_gTX] 2、學習IPC探測的相關知識。
!gnaW4v,Ft9~ 4X-R0J'U:\ |td
二、探測流程：
E],@9y/b Bm#a~ S8HD#?%X
1、你得有流光，我這里試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/
X.Q#mG"Vj^
S }+T!J (U:s,o|P1F\I2p
2000提供的功能。而且流光FOR 2K 要求你的操作系統得是NT/2000，否則流光啟動會失敗！
+DfdoX;})J (~\Q.` v \&|7\3o
什麼是IPC：
l2E6WK0@4b^
d,d-Tx
krx!miLM IPC是指"InterProcess Communications",准確的說是ipc$，是默認的在系統啟動時的admin共享。 .p gsh Y_E
S#M+Y+c^+\_|
IPC$是Windows NT/2K中特有的遠程網路登陸功能，它的特點是在同一時間內，兩個IP之間只允許建立一個連接。 (nV6s7f4k

RE u*@!T 注意，你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。 g/?"o[;We AvE w

2\"D,R+t6u;z $s e5m
P6@^5v7t
:s#n8[q4rA g
可不可以通過IPC$暴力破解密碼？當然可以 ！ 不過，是不是太笨了點 …
#p"U`9F9v8l
v,P
xK8X$r
Am k{8K*G7q5R
2、首次啟動流光，會看到注冊的畫面，具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC
sI)[at
M9l
y3t p 探測獲得管理的許可權。這里我們要作的是得到一台跳板，那麼就可以用命中率高的辦法來探測了（測試一堆IP來得 A:q6EkB5_v
nLa5Q*pxL
到弱口令）。
"S[;hr4]W)@
9Q$?5X4w(a 在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。
u ~ ]
` W6C 圖main1 4H%SmP u3`-g

7\0v7S7S^ue
+k.h]7}vr4A*| "B^;XKZ0L;R"_-H
圖main2 Qmm _ Lh7GV

-XCq2S~ cQ
EG"miTgi+u
6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。圖main2我們把「將FrontPage主機自動加入HTTP主機列表取消了」。因為我們只想獲得IPC弱口令，這樣可以加快掃描的速度 ：）填入IP，選擇掃描NT/98主機 k3P.gQ$p

.ZA F#w X 4、探測中…… （start1） %_,sn#G;q3Y`
!Gv?@G;t0|1t_D
（注意如果你要探測的是流光保留的國內的IP段，會被禁止的，也就是探測的時候信息欄出現"IP保留"的字樣） 6rb2ZLn9n'?3F
M.KoJ2c

!dnP6me;D%C iCBt)hvs!bm)v

6e(JmneR 5、這是掃描到的NT/98主機列表：（jg1） 9yd R9V @
c E G
4z zC1Kn9GOP ?
1sa _W Om9l
'U0x?U mk ^2G5j
6、沒有掃描到常用密碼：（
2\"r'i'kA&n;o 6KgORI"y t}-T$J

HfegS j c,o9v*LQ)K:F
7、就不要查看報告了 ：… &e2N(Ki,t \&WM@FO
} z'p-S%yYu4W

WU9g._w/S5A
\:kr_8_7gA)A 8、有了不少NT/98的機器了，正式開始IPC$探測：IPC$主機－探測－探測所有IPC$用戶列表。 $P8E]3\9B K2pg

AP#[(N W5P4Y
%n)T h9qO&[k"U3y P Xe
)g2tM"l-^)A.s8N} 9、注意下面兩個對話框的設置：全選上，我們只要IPC$管理員的弱口令。然後點選項
Y i:~C{DP Nzy _x3wxL
(C0M4X W@vO

"mx-?qz]%n4z 10、點「選項」 ：為了加快弱口令掃描速度，這里的兩個我們可以全部取消，比如下面的那個，如果對方禁止列出用戶了，我想對於一個網管來說，弱口令可能性也是微乎其微。 T1@+Z\q _'xbU

3U+n)L1?1ZHE0E
?]*\9K5\6{4o2{3a l8_W
-~K+d6^]%w mg x1_fw[
11、探測中……
L|9Wl/`9i!w
iX5~o5y"E C+@ /l8f#OxW:@Q
FL?HKg/vQ
12、有密碼了：） vh3tv/zll,p
xm;{Z r+L3{~"k

y1pg2x l z:P l(f6y2[2vSY;K,]
13、又出現了查看報告的窗口，看看 ：）
#Y0U fH M@,@Tf x
@^%Z0v(t [| 9m-`)X-P(Q#o,I
C8E [,F W
14、有遠程主機的管理密碼了，我們剩下的就是想辦法控制它了，有什麼好辦法么？ ：）有的是 ！自己看看工具－ i:h0{(AGCO5O

H.j+f!X;Fp8o 菜單下的IIS遠程命令:)是不是很簡單呢，我以後在說，今天還是先練習net 命令吧。
}6Pb \+u W#C %V%`*@$m*u"pH&P
15、黑了他 ！
w2K#c
u"e}
@2]*w5d.Y+V'D8bB 開個dos prompt 執行如下命令，本次用的例子如下圖。
1v'kePX4a-r
)z9N,s5hb-AaH_ 1、 net use file://對方ip/ipc$ "密碼" /user:"用戶名" || 建立遠程連接
6sBdD1z3l p#T(o_p5ve+PSqC
2、 icmd.exe file://對方ip/admin$ || admin$是對方的winnt目錄 ：） 這里文件多。
*Q1T*l,e"K%_/E
-Pr:z%mOn/L 3、 net time file://對方IP/ || 看看對方的本地時間
{7J{ H.|:f!oy Q\M
R g;Yi}x+tO1j&_ 4、at file://對方ip/ 啟動程序的時間 啟動程序名 啟動程序的參數 || 用at命令來定時啟動程序，在這里我們用soon這個程序來做也可以，它可以取代 3/4兩步。
Luw UB @)L2~fy S0@lz
5、 telnet 對方ip 埠 || 1Q&LR1Z3W/h }
{K9x J4s-U(K%C-_*c
6、輸入pass （如果不是用icmd.exe，或者沒有設置口令就不用了） ||
8Hv3k?)um1o@~`[ QF@G~%gZ8jF
7、在開個窗口，繼續 我們用的東西。 sock.exe ntlm.exe cl.exe clear.exe 1p"?+X1LN$K~4k
z
a1\5E[:?:j5f
圖cmd1
-MRgW,~F/cx
q\&Vh |,P #o&n8N/R` l%RB

9O2i,ZZ ~/~,b kA%c4f-h!v Q 圖cmd2
Nl#I\*s E V
Ui H
R"C%X
;L;\#~A-g])_$o
Z(G;ii
C 如果我們真的想黑了他，只需要把我們的首頁文件覆蓋目標的首頁就ok了，我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止，一般是在X:\interpub\wwwroot\ .
%\YUsC5z2th2w j2WwPs*C:@
假如首頁文件是default.htm並且在c:\interpub\wwwroot，這樣: default.htm \\ip\c$\interpub\wwwroot n{*{]4W0F4W#M
_s8c8P\B K
下面的圖有演示 t2~5l:i'v,j

.T'l!h)XGK_-FN^ 7、其實黑人家是很低級並且沒意思的：（，我們最好是物有所有，作成跳板吧，今後幹活方便點：） /S.S,_? ^"L-y

F&D(HL ^ 執行我們 過去的ntlm.exe ，取消驗正。在給自己留個後門，比如提升guest的許可權，或者其它的後門工具，這類東西多了自己選吧，看看殺手的那堆東西 ：）
Gk,Q@ X"n\m us E
} ^\W(a G V,S
Y1aU j9t ^/n[7K
6Z`!q!Dx-W\ 8、做個SOCK5代理玩玩，用在QQ上不錯喔： cq&Q `k+h8m
1G1}lX'S(F
執行我們 過去的sock -install，net start skserver 看看用在QQ上的效果：）
1C.P7F6?"mY
[7D&n&l|@
*b wh ?}1O/SW
0s(r2G:K9_
A\kB/iw 是不是沒有看清上面的步驟呢？ \$u1Ll]qJ,\Q(e

1QG2S/zq4_0DK wN 下面是我telnet 上去後所有的命令：）
M)M k|.Z $me*bZRZr

0c0Zw8X7}I
$pF g1^.A 9、還能做成其他的么 ？ yLP4s#w"\5i4|
/}2}H6h!j
c/|o;A
當然了，只要你有時間，並且願意做，我曾經偷偷的把自己的主頁放到人家的server上，速度快、空間無限，嘿嘿 ：）
A&b!W2`My^#v
5Lj} O`qG 10、日誌清除，斷開連接 ： dB#V
a F~w f
"x)Op(r[`9D
執行我們 過去的cl.exe clear.exe 都可以清除日誌，比如clear all ：清除所有的日誌。然後在斷開連接：net use file://ip/ipc$ /delete

FNwL3v
4J$lx'Xztp 這步我認為是必需的，尤其是在一些有爭議的站點上，或者是國內的站點，除非你想讓電視上報導XXX地區我神勇刑警捕獲弱智黑客一名XXX。 'rKI
h8G V(V
$F&tj+\W6f
在網吧寫完 ：（ 錯誤之處請賜教。 ,f^#B#yg3u J#q

&u;Y/q~3hN A~ 只要是學習、誰都會遇到困難，我也是問題多多，還得向小榕、EKIN討教，歡迎大家多交流 ：）
香煙 2007-5-28 11:08
流光教程三
關於IPC$的終於寫完了，那個該死的網吧，鬧哄哄的聲音聲聲入耳 ：（，你可能想不出，IPC$探測是我在網吧完成的，而且那個網吧還有公安部門的網路監視器，這東西很有意思，好像是VXD調用，和IE運行庫集成到一起的。哪天非弄來研究一下，說不定一款別具特色的木馬就問世了 ：） PY{ S+Fy!Yo
%J@2J!QlVW7u;A
不知道你看完前一個教程有沒有要扁我的想法。。。。
zv'y;w,\!msU
R7dr8g
LWpd 交流、學習才是最重要的，把自己心態放正，無論我們是高還是低。 jN;d|C c%|]

\#O"o7Nd
+ER[ x`v'r 今天要寫的是流光的SQL探測，順便說說ipc$補遺和其它的探測手段。
sI!\
~*F3~
hmw.N Eer-Ca+t 一、目的和任務： 1Z%CUh!v:@i DZ
/]a E)Z4G#].e
1、用流光的SQL探測獲得一台NT主機的管理許可權。 dU/[-d9JI'k
2、學習SQL探測的相關知識。
^q$f5F k o;d qJ 3、IPC$補遺和其它…
$n j6n$V yl 二、探測流程： ,y?8gzw)l

,F7aj
G@:[ 1、你得有流光，這話不用在說了吧：） rcHF&O4w|C
Ny|f\X
什麼是SQL：
2?Ek\+Z0G"E \;f"n0Y0? x+F^]6~ H9r
SQL：微軟開發的資料庫，專門用在微軟的OS上，功能類似Linux 下的Mysql，暈……，到底誰類似誰啊？有時間
7K$e.k Jbp (wi4PW6s9pU8e/C*H
去看看SQL的聯機手冊，說的很明白。
&W8A4of)?)t)U
'?c3QW@.k#Dh@*Ll SQL服務程序支持的網路協議: Nl*`yf ?

.G0y)?F,R$`rH Named pipes :使用NT SMB埠來進行通信，存在被SNIFFER截獲數據的危險。
YB5I7`
ME E9v4D
-I
f}ru \ IP Sockets :默認狀態下開1433埠，可以被掃描器探測，存在被SNIFFER截獲數據的危險。
:b3L{
~-S Xl6}E!]2c o3C]
Multi-Protocol ：客戶端需要支持NT RPCs，數據加密。 4T7f3e?{1`
[a
JJq(S:o9`\,nk
NWLink ：存在被SNIFFER截獲數據的危險。 5{/A
hH3_F jv*LM
%^3qxM8h:\q
Z `W!y!m
AppleTalk (ADSP)：存在被SNIFFER截獲數據的危險 v"t3N"e DZx

7y3r KD UkGZW@ Banyan Vines ：存在被SNIFFER截獲數據的危險 :t k6Z7RZ;W~
Bkh{3_/y9k7D p
在Internet上，95％以上的SQL Server 採用的都是IP Sockets協議，流光探測的就是這個協議默認的1433埠
;MA'vxIjn.L"V7E
([Z8u)b[1N)l[xjf
vI'Go'}dF E q.j 2、我們要獲得SQL 主機的管理許可權，那麼還用命中率高的辦法來探測了（測試一堆IP來得到弱口令）。
Hz W2VB"Pq
.~8U6@/\?
H:{ 對一台固定主機的探測等我下期的教程：） WUTp!~-M:K
s)X
Zh4Lz
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。 ~F)_2mc1J!_2k3o T%@
圖main g;S:]_4M$^
)[MQp j
V_0@sF~
$yX0tZ;TX'l(u(b
I0i)Q2cu2iv/ul
3、出先了下面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。（注意如果你要探測的是流光保留的國內的IP段，會被禁止的，也就是探測的時候信息欄出現「地址保留的信息」）
iO~/qo|p4\ 圖inputip
@,l6S/mi6p ,S4^XK-rb

W7i}tF,?` H B j1jWF:~|;MV

%{]-Y;`(wR-[cn 4、探測中……
5hB-u.aXGA Xb
bm!hl]-Kn|1F5B 5、有密碼了：） 圖psss 1→3 &I*Xett-^ wY+d:N(Q

`,Te`#p` yc2EJ*i7x%|Qu'e
t:` V9^]
Ee+x-va;W ]F
6uR8p)Crk5\7?
aH0cgLClEGp9I

*{(S&hN:n
2H]6I3xJ4V | ip#^/H] My-I g7Z
6、下面我們進一部獲取管理員的許可權。 4b.RQK4L
用SQL 客戶端去連接主機，沒有裝SQL :( ……………… 沒關系，流光自帶了連接的工具，以前我一直都是用的天行的工具SQLexec，但現在可以不用它了。 A d-i9MC3O!oZ1g
R`s AB$u@A
打開菜單 工具 → MSSQL工具 → SQL遠程命令看看：） f8jZ]/J
圖tools
| q^%g
{$H|8p6~
D~ fE/Yj'Hyy G4k#X,br(h

+sjL t+N ]j 圖SQLcmd 7`;^3d4Kd&Wt\4ir2a
@0|#Zh*I`"U
2^M*O8rLD

zL$n*Gl 4nsB*l+?X
7、獲得管理許可權、增加後門
s+Ex MD&zj*y(N 圖cmdline 6R^ {.HtkOe g
5x%G7L_ z;LM A
L0Y?2b:sy
8HN
h#wk.f

0f-}8s(Z%Q gO
{9Rhd aD 8、現在我們已經是管理員了：）
3l"eM1G(e.?(U { y.M tn
以前我們是用at命令來遠程運行程序，今天順便說說流光中自帶的「種植者」，看看 工具 → nt/iis工具 → 種植者，我們來用它遠程啟動icmd這個後門。 xW9{5d lp
4o@7Fi.O5Mt{
圖lookcrop 5q l.c.nM6k
&H V} g.e}_O
oS8D'l&L
l e9G1a~(wy
圖crop &V8XM;u }\0t%_Sd

{j qE
C#?Lc/W
)\$_;k,u-K
H(P1e)G;a7E 圖cropend d'VHG6@
yu

m*XX6A$b N fe3A9u%B]Sk

-VLFBb*N 一分鍾後登陸看看：
2@'zrwIB.z b9f]V4V/Ys"q#gr2H
-L-e)L,m yQG1?c
@x3A)}U$I%k1mA
.Y,EMOF
6QNC4w6rs't
7O2l(X;TT;bQp
9、再說說 工具 → 模式文件設定 → ipc簡單設置文件 。
0T:s(_)^CdaQt
3}.YUYvi)g8N 圖mode U k/d&bcw'e4m
Da \[ j;^2m
8eQI H3er!\$R
H-QJ/njtF#c
#v(H
kA%{,I9E

@i/V5V`u&o 「工具」中其他的項目和上面說的兩個類似，就不多說了。
:AL A"sF)g\ H2K
8{7e(z[(~0j']zF v
#Rn3O${]&K"h9v NR 10、日誌清除，斷開連接 ，參考IPC探測，記住可以用種植者遠程執行命令。
Q]d%H Q O
f5b ot-m mFnM8a#Cv3A
!oSO.LF|
關於IPC$補遺：上篇對與IPC$探測的文章，寫完後覺得還差點什麼沒有說：） T)Rlz*v#@gC

b8n2^,y}"Ui1` 1、我們雖然只探測管理員（admin）的弱口令，實際上在真正攻擊中是任何一個用戶口令都不會放過嘗試的，因為我們獲得了
E:mJ O#P0M,^EAJ !aF C??5k!qh9CH
普通用戶許可權後可以提升許可權，事實上，一個普通用戶的許可權在＊nix攻擊中是非常重要的。 lCkc)W@m
MN0f:GT%x
2、獲得口令後，攻擊手法多樣，不要局限於我的常式。
XJWu+Q |/U5B/Ffc
o
3、如果對方沒有XXX怎麼辦？，這類的問題去看看我以前整理的流光FAQ。 v!D+RH z K
'K;t{"S(a?rM
關於其它探測：
O)},m1]u A1J
]6H {0^7C$?U 玩玩3389 ？ Lxk8[l8F
Dc?~'^#mQ/c3L l
首先終端是WIN2K提供的功能，所以我們在掃描的時候就要選擇 「NT/98」的主機，在得到主機列表後自定義端
4]vE0~ b/o CY
6J:XH WY{AN"qu 口來掃描這些主機的3389埠，然後……
7ED.O4CM/]NZ 8l3m-J9x'?*B
玩玩cisco路由器？ Y'}
L4[x-}:qt

&|7l5x\;nm 自己想想怎麼作 ？要是想出來了，我的以後的教程就不用看了 ：）
4?
` [wxXB"o/}~ y!GGM X}\(H:|'`

1_h(r5b"V1E3ht]%j
G6RK^XE-u 明白了么？我說的意思是要靈活使用流光：）

C. 我要所有周傑倫為其他歌手寫的歌，從第一首到現在 要歌手名字和歌曲名字

曲名 歌手名 專輯名
《到底誰是伊》 江蕙 《紅線》
《落雨聲》 江蕙 《江蕙專輯》
《兩個寂寞》 陶子 《青春》
《刀馬旦》 李玟 《promise》
《悲傷的斜對面》 呂方 《dear呂方》
《白色羽毛》 芮恩 《芮恩RuiEn》
《點燈泡》 康康 《圓夢》
《定時炸彈》 康康 《圓夢》
《刀鋒邊緣》 康康 《圓夢》
《催淚》 康康 《催淚》
《或許你是對的》 康康 《催淚》
《北斗星》 溫嵐 《有點野》
《動心》 溫嵐 《有點野》
《眼淚知道》 溫嵐 《有點野》
《屋頂》 溫嵐&吳宗憲 《有點野》
《胡同里有隻貓》 溫嵐 《第6感》
《喜歡這樣子》 溫嵐 《第6感》
《不告而別》 溫嵐 《第6感》
《耳邊風》 溫嵐 《第6感》
《地獄天使》 溫嵐 《藍色雨》
《走》 溫嵐 《藍色雨》
《發燙》 溫嵐 《藍色雨》
《世界末日》 SBDW 《SBDW專輯》
《野孩子》 SBDW 《SBDW專輯》
《哈啦》 SBDW 《SBDW專輯》
《你走》 SBDW 《SBDW專輯》
《不是不想》 SBDW 《Wanna Fly專輯》
《La Mumsica》 SBDW 《完全佔有》
《抱一抱》 陳小春 《抱一抱》
《二楞子》 陳小春 《抱一抱》
《我愛的人》 陳小春 《抱一抱》
《你比從前快樂》 吳宗憲 《你比從前快樂》
《屋頂》 吳宗憲 《你比從前快樂》
《平衡點》 吳宗憲 《你比從前快樂》
《耍花樣》 吳宗憲 《脫離軌道》
《不愛我的畫面》 吳宗憲 《脫離軌道》
《唱歌的人最快樂》 吳宗憲 《吳宗憲的台語歌》
《相思是啥咪》 吳宗憲 《吳宗憲的台語歌》
《大聲講出心內的話》 吳宗憲 《吳宗憲的台語歌》
《容易破碎的心》 吳宗憲 《吳宗憲的台語歌》
《瞎了聾了》 吳宗憲 《永保安康》
《三眠三日》 吳宗憲 《吳盡的愛宗於實憲演唱會》
《你怎麼連話都說不清楚》 蔡依琳 《lucky number》
《騎士精神》 蔡依琳 《看我72變》
《說愛你》 蔡依琳 《看我72變》
《布拉格廣場》 蔡依琳 《看我72變》
《我就是忘不掉》 梁漢文 《蝴蝶來過這世界》
《找快樂的人》 梁漢文 《蝴蝶來過這世界》
《慢歌》 梁漢文 《music is an answer》
《快過期的草莓》 徐若瑄 《假扮的天使》
《姐你睡了嗎》 徐若瑄 《不敗的戀人》
《面具》 徐若瑄 《我愛你X4》
《蝸牛》 許茹芸 《真愛無敵》
《一天一天》 許茹芸 《真愛無敵》
《愛情俘虜》 王雪娥 《我是傻瓜》
《誰是白痴》 王雪娥 《滑步向左》
《溫柔壞男人》 柯受良 《征服》
《夜空的精靈》 古巨基 《尋寶》
《打開愛》 王力宏 《不可能錯過你》
《冤家》 陳奕迅 《反正是我》
《算命》 張學友 《熱》
《六壯士》 谷祖琳 《谷祖琳》
《流浪車票》 陳冠希 《BreakThrough》
《一壺鄉愁》 劉德華 《天開了》
《站在你這邊》 潘瑋柏 《壁虎漫步》
《Girl Power》 游艾迪 《ID Power》
《重傷的汗水》 動力火車 《再見我的愛人》
《不會哭的人》 動力火車 《再見我的愛人》
《月光》 錦綉二重唱 《錦綉三溫暖》
《黑雨》 莫文蔚 《[X]》
《面具》 徐若瑄 《我愛你X4》
《一定要幸福》(獻世) 陳小春 《算你狠》
《You will get my heart》 溫嵐 《第6感》
《祝我生日快樂》》 溫嵐 《溫式效應》
《夏天的風》》 溫嵐 《溫式效應》
《搖擺Say Good》 吳宗憲 《吳宗憲的台語歌》
《熱帶雨林》 S.H.E. 《青春株式會社》
《河濱公園》 S.H.E 《SUPER STAR》
《海盜》 蔡依琳 《城堡》
《倒帶》 蔡依琳 《城堡》
《就是愛》 蔡依琳 《城堡》
《情畫》 劉畊宏
《戰爭》 陳冠希 《please steal this album》
《退讓》 阿杜 《哈啰》
《候鳥》 S.H.E 《encore》
《自我催眠》 羅志祥 〈催眠show〉
《牡丹江》 南拳媽媽