1.3.2 网络嗅探
利用 ARP 欺骗，对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫
描模块一样，网络嗅探也采用了C/S 的结构，可以提供远程网络的嗅探功能。
1.3.3 渗透工具
包括 SQLCMD/NTCMD/SRV/TCP Relay 等得心应手的辅助渗透工具。
1.3.4 字典工具
可以定制各种各样的字典文件，为暴力破解提供高效可用的字典。
1.3.5 杂项工具
PcAnyWhere 密码文件的解码等。
1.4 申明
请将本软件用于正确目的，其中的某些工具对网络可能会有危害；由于软件
的缺陷或者使用不当而引起的系统或者网络崩溃等后果，作者不负任何责任。如
果由此带来的一切法律后果由使用者自负。
某些反病毒软件，会将流光的某些组件认为病毒，但实际情况并非如此。流
光的所有组件都不具有病毒的特质。
1.5 限制
流光 5 中含有IP 地址数据库，禁止对国内IP 进行扫描，这麽做的原因有
两个：为了使用者也为了作者。
流光 5 的使用期限截止为2003 年12 月31 日。

流光 5 是一个全免费的软件，任何人都可以自由传播。
禁止对流光 5 进行反向工程。
禁止将流光 5 用于商业目的。
1.6 联系方式
WEB: www.netXeyes.com www.netXeyes.org
E-Mail:xxxxx@vip.sina.com; security@vip.sina.com
2 安装
2.1 运行需要的基本环境
流光 5（非特定版本）必须运行于Windows 2000 或者Windows NT 系统
中，内存不小于128M。
某些功能需要网络适配器（必须）。
2.2 安装
双击 Fluxay5Setup 图标，按照提示进行，即可进行安装。
3 开始之前
3.1 注册组件
在 流 光 的 安 装 目 录 下 ( 默认为C:\Program
Files\NetXeyes\Fluxay5Beta1\)，有一个目录OCX,在此目录中有一个文
件register.bat，这个文件是用于注册组件的，以保证流光中的某些组件功

Host IP： 本地网络适配器的 IP 地址
NT Account： 系统用户名，必须属于 Administrators
NT Password：系统用户的密码
Service Name：安装的服务名称
Display Name： 服务的说明
Description：服务的描述
Control Process：控制服务的进程名
Sensor Process：引擎的进程名
Remark：注释
Console Username： 控制服务的用户名，可以任意指定
Console Password：控制服务的密码，可以任意指定
Console Port： 控制服务监听的端口，可以任意指定

Sensor Port： 扫描引擎监听的端口，可以任意指定
Disable Service Response for STOP： 服务将不会响应 STOP 命
令，成为系统的关键服务
Force Overwirte： 如果文件已经存在，强性覆盖。
☺ 在本地安装扫描引擎并不是必需的，除非本地的扫描引擎需要为远程的
流光提供扫描服务。
3.4 安装本地嗅探引擎（需要网络适配器）
＊ 此功能可选。
如果需要在本地安装，需要在本地启动 Server 服务。
[Tools]->Remote Sniffer->Install ARP Network Sniffer

IP Address：本地的IP 地址
Account：系统的用户名，必须属于Administrators 组
Password：系统的密码
Listen Port: 嗅探引擎监听的端口
ANS Passwd: 设定连接嗅探引擎时的密码
Install Kernel Driver：安装底层嗅探驱动，嗅探底层驱动必须安装
且在同一台主机中只用安装一次。如果仅仅为了升级嗅探引擎，底层驱动可以不

用安装。
Install Program Only：安装嗅探引擎，嗅探引擎依赖于底层嗅探驱动。
扫描引擎的服务名称为 NetCore，默认监听的端口为1122。
☺ 如果需要在本地主机进行嗅探（所在的局域网段），必须在本地安装嗅
探引擎。
4 快速使用指南
＊ 以下部分提供快速的使用指南，不包括详细的解释，适用于初次使
用的用户。如果以前曾经使用过流光，建议跳过这一部分。
＊ 在此部分不包括有关参数的详细描述。
＊ 在本章中标注有“＊”的部分不作详细解释，“＊”部分内容的说明
放在后面章节。
4.1 界面说明
启动流光之后，会出现如下的界面：

各部份功能
1: 暴力破解的设置区域，这个区域主要用于设置暴力破解和其他相关的辅助功能。
2：控制台输出，用于查看当前工作的状态，包括扫描和暴力破解等。
3：扫描出来的典型漏洞列表，在这个列表中大多数情况都可以直接点击，对漏洞加以进
一步的验证。
4：扫描或者暴力破解成功的用户帐号。
5：扫描和暴力破解的速度控制（通过设置TCP 的超时时间来实现）。
6：扫描和暴力破解时的状态显示，包括并发的线程数目和扫描速度等。
7：中止按钮，可以中止暴力破解和扫描（IPC 的暴力破解除外）＊。
4.2 漏洞扫描

4.2.1 启动
从菜单[Scan]->Advance Scanning（或者按CTRL+A），就可以出现扫
描的设置窗口。
4.2.2 设置
4.2.2.1范围设置
流光的扫描包含很多内容，可以根据不同的需要进行选取。

扫描的范围可以指定为一个或多个网段，但是这个范围内所包括的主机数目
最多不能超过5000 台（大约相当于19 个C 段）。
在 Scan Item 中，可以选择需要扫描的内容，只有需要扫描的内容，才会
出现在相应的设置窗口中。
在 Target OS 中可以选择相应的操作系统，扫描引擎可以根据对操作系统
的判断，只扫描被选择的操作系统主机。在默认情况下对所有的操作系统进行扫

描。
选项说明（选项以选中为例进行说明）
Get Server Name: 获取主机的名称(Hostname)
Ping First：在扫描之前，首先PING 目标主机，如果能够PING 到才扫描。这样做的
好处在于可以过滤掉大量不存在的IP 地址以节约扫描时间，但是也会因此而漏掉一些不
响应PING 的主机。
4.2.2.2设置端口扫描
点击 PORT 标签，进入端口扫描设置（需要选中PORT 扫描项，此标签才会
出现）。

端口是指 TCP 端口，不包括UDP 端口。
选项说明（选项以选中为例进行说明）
Scan Stand Port: 扫描默认的标准端口，大约包含50 多个标准服务开放的端口。
Customize Scan Port：自己定义扫描端口的范围，可以在1-65535 间选择。
扫描引擎对 TCP 端口扫描时采用标准的TCP-Connect 的方式进行扫描，

所以并不能判断被防火墙过滤掉的开放的端口。
4.2.2.3设置 POP3 扫描
点击 POP3 标签，进入POP3 扫描设置（需要选中POP3 扫描项，此标签才
会出现）。

选项说明（选项以选中为例进行说明）
Get POP3 Banner: 扫描POP3 服务的Banner。
Brute Wick Password：尝试用简单的字典对POP3 中的帐号进行暴力破解。
Brute Wick Password 所选择的字典包括用户名字典和密码字典。
用户名字典：〔Setup_Dir〕\Brute.ult
密码字典：[Setup_Dir]\Brute.dic
＊如果扫描引擎已经通过其他途径获得了用户列表（例如通过Finger），那么
用户名字典将会被用户列表代替。

4.2.2.4设置 FTP 扫描
点击 FTP 标签，进入FTP 扫描设置（需要选中FTP 扫描项，此标签才会出
现）。

选项说明（选项以选中为例进行说明）
Get FTP Banner: 扫描FTP 服务的Banner。
Detect Anonymous Login：检测是否能进行匿名登录。
Brute Wick Password：尝试用简单的字典对FTP 中的帐号进行暴力破解。
4.2.2.5设置 SMTP 扫描
点击 SMTP 标签，进入SMTP 扫描设置（需要选中SMTP 扫描项，此标签才
会出现）。

选项说明（选项以选中为例进行说明）
Get SMTP Banner: 扫描SMTP 服务的Banner。
Detect EXPN/VRFY：检测是否使用EXPN 和VRFY 命令进行用户名验证。
4.2.2.6设置 IMAP 扫描
点击 IMAP 标签，进入IMAP 扫描设置（需要选中IMAP 扫描项，此标签才
会出现）。

选项说明（选项以选中为例进行说明）
Get IMAP Banner: 扫描IMAP 服务的Banner。
Try to Brute Wick Password：尝试用简单的字典对IMAP 中的帐号进行暴力破解。
4.2.2.7设置 Telnet 扫描
点击 TELNET 标签，进入TELNET 扫描设置（需要选中TELNET 扫描项，
此标签才会出现）。

选项说明（选项以选中为例进行说明）
Get Telnet Banner: 扫描Telnet 服务的Banner。
SunOS Login Remote Exploit：扫描SunOS /bin/login 远程溢出弱点。
4.2.2.8设置 CGI 扫描
点击 CGI 标签，进入CGI 扫描设置（需要选中CGI 扫描项，此标签才会出
现）。