如发现有乱码，请点击下面链接浏览原文
正文摘录:

图8说道：“我晕，原来你是学电脑的?那以后出去不光不要说自己是学电脑的了，还要记住不要说你认识我，更不要说我教过你。”燕妹妹生气得嘟起了嘴。阿布又得意的讲了起来：“帐号已经添加好了，那怎么登录呢?我们可以使用系统的‘远程桌面连接’来进行登录。点击‘开始’‘程序’‘附件’‘通讯’‘远程桌面连接’，填写上服务器的IP地址开始连接就行了，然后再输入刚才添加的casper这个帐号和密码就可以登录到对方的远程桌面上了。现在你就可以随心所欲的控制了，不过不要破坏哦。”燕妹妹兴奋的说道：“原来进入别人的电脑就这么简单呀，真好玩!”阿布又继续讲道：“注意听讲，那个你留着课后再慢慢玩吧。我接下来要讲的是流光，它是小榕的作品。这个软件可以使一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP，Proxy、F0rm、sQL、sMTP、IPC‘$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对wind0ws9x／NT／2000／2003上的漏洞都可以探测。更值得一提的是。通过流光独创Sens0r工具，只需要简单的几步操作便可以实现第三方代理扫描。”听到这儿，燕妹妹接口说道：“听你讲的这么好，似乎比刚才讲的xscAN还要好呀。”阿布回答道：“流光和xSCAN各有各的特点，谈不上谁比谁就一定好。运行流光后，我们打开‘文件’‘高级扫描向导’就来到了扫描设置选项(图9)。在这里可以根据程序的向导一步步的设置扫描参数。”燕妹妹一看又是设置扫描参数，心里有点烦了，说道：“怎么还是老一套?”阿布却不厌其烦的说道：“扫描可是一门大学问，流光的扫描参数设置有点繁琐，所以我才细细的讲给你听的，不然的话，早就它当成课下作业了。”燕妹妹听了，说道：“似乎有点道理，那你继续讲吧。”阿布马上说道；“是很有道理，我的课程都是精心安排的，别想一口吃个大胖子，得一步一步的来。扯远了，我们继续。首先是设置需要扫描的目标，填入相应的起始地图9址和结束地址，如果想扫描单个主机就把起始地址和结束地址写成同一个地址。目标系统，可以选择是wIN主机还是Linux／Unix主机。为什么要分开呢?因为这两种主机是完全不一样的，相对应的扫描设置也是不一样的，从而更具有扫描针对性。获取主机名，顾名思义就是获得对方的主机名字。PING检查，在扫描之前先PING一下，简单检测一下主机是否开放。当然PING不通的主机不一定不开放(防火墙原因)，但是PING通的主机一般都是开放着的。扫描项目，就是你想扫描对方的哪蝗东西。有PORTs、。POP3、FTP、TELNET、SQI。等等。那幺怎么知道需要扫描对方什么项目呢?我的方法是先使用SuperScan确定对方开放的端口，然后再确定它开放了什么服务，最后再使用流光进行火规模的扫描。”阿布看已经讲了不少了，怕她有不懂的地方.便问道：“有什么不懂的吗?”燕妹妹一边设置一边同答道：“懂啊!有一部分你在上次讲过。”阿布说道：“那我继续讲了。然后点下一步，再接下来的几个选项里都是对你刚才选定的扫描项目的详细设置，其中的设置类似于我们以前讲的，相信你一定会轻松设置的，如果拿不准就全部选择。其中还有两个地方需要选择对方的主机类型(是wIN还是Liflux／Unix)，分别是‘cGI检测规则’(如果对方开放了wEB服务就可以检测一下它的wEB安全性)和‘PLUGlNS插件’(程序自带了很多的溢出等攻击插件，用于检测服务器是否存在溢出等安全漏洞)，如图l0。”燕妹妹看了看下一项设置说道：。如果要猜解呢?是不是流光也保存着很多的密码?”阿布高兴的说道：“有进步，既然有P()P3、SMP3，sQL、FTP等猜解任务，当然也就少不了字典的应用。程序的最后一步就是来设置字典的。字典从何而来呢?不知道你有没有发现流光所自带的字典不怎么丰富哦?这又是为什么呢?以为小榕已经在程序中加入了生成字典的功能，大大提高了猜解的针对性，那么从哪里打开呢?选择‘工具’一‘字典工具’一‘黑客字典I1I