流光2001的使用简介
流光2001的使用简介
新版流光不论是从功能还是使用性上,较流光2000都有了较大的改善。
流光2001新增功能:SQL主机扫描、UNICODE漏洞检测、FTP下载和上传SAM文件以及远程命令行工具。
【流光2001】的网段扫描功能是此版本中精华部分,也是破坏性极强的功能,它可以扫描FTP、IPC、POP3、IIS/FRONT、SQL主机,并且可以将网段扫描得到的漏洞主机的IP、系统版本、漏洞说明、页面文件存为列表。
【流光2001】提供一个远程命令行工具、SAM文件的FTP上传和本地下载工具,这些工具针对Windows2000和WinNT4.0的UNICODE漏洞,如果对方服务器允许,则可以通过FTP到指定的服务器,或者将SAM文件下载到本地将它进行破解。
【流光2001】提供SQL扫描,此功能对于商业网站来说是致命的,因为得到SA后,有80%的可能可以在Administrators组中直接创建一个帐号;如果创建失败,还有15%的可能得到sam文件;100%地可以查阅主机数据库中的内容。都需要SQL SERVER支持,并且流光提供一个SQLRCMD工具,可以直接利用SQL的漏洞进行添加用户等操作。
【流光2001】的易用性体现在:可以删除选定的主机和用户,再也不用一个一个删除无用的主机;IPC主机和SQL主机相互间导出、引入;网段扫描自动填为一个C段(即自动结束扫描IP为255)
【流光2001】的全部网段扫描功能均对国内IP保留
