wps 团队文件怎么压缩(wps 团队文件怎么压缩到最小)
5142024-09-19
大家好,今天来为大家解答ioad怎么打开wps文件这个问题的一些问题点,包括wpsipad怎么打开本地文件也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
本文目录
许多新人在用流光的时候不知道如何下手,小榕论坛来讨论的也多是“如何添加用户”这样的初级问题:),就抽了点时间写这个简单的教程,希望让新手快速入门。$Xn3l E&e M'fl7I
我个人认为流光的破解可分为5大部分:#?c"J4l'uL;Mum
nZX'vd;E3D4{+A6g一、POP3/FTP/…探测
N z*l6A8nuxjAZ二、IPC探测
+v8} ]2i X r3{V~7cNNZi:W2u
四、高级扫描 4v`I'\ D\Z
Q H^@4VX'p因为开发时间的原因,上面的探测模式略有不同,所以分成了四个部分,本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了:)Z:X%?#a+y A&V
6JO v+] f9jS,m x下面我就简单说一下基本的破解流程:$~S@O%r2D
z|+|)qsq BC 1、你得有流光,我这里试验用的是流光2001.FOR Win98中文版.FOR Win2000的也可以。nQ4]v-Az9NCD*_7G
Q a:x7c.Kf4u首次启动流光,看到如下图的界面::x2jWr0nJ+x
首次使用是要注册的,不过不要想到花钱:),小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项,然后点发送即可,如果发送失败,你把发送服务器换个就好了。
1Dy*^7CM4y4jj7BA)[sRpa7_/w
因为重装系统,我也不知道我发了多少次了:(。如果不想注册,就稍等下面的进度条走完,点稍后即可。如上图:
y\Bs9Np9~9f%Ol`9F F5OGX-X?3c@U9L
tN;FQDgH-x-s(Z5w5FEr@p[
H9ed$^"N[*P"X.A$}Vtx6q2sJ
2、找个站点,我选的是中华网[url]www.china.com[/url]的主页空间(home4u.china.com),探测方式:FTP。
有人常问扫描端口有什么用,其实作用就是你知道他提供了什么服务,然后可以采取相应的探测方式来获得PASS了:)我们知道主页几乎都用的FTP上传,我们这次就用来测试一堆用户名,看看有没有弱智的密码,呵呵,如果有 hacker.at.china.com这样的,也不妨霸占为己有:)
7W NmEQ5ZHw 3、加入要破解的站点名称:右键单击FTP主机→编辑→添加→输入 home4u.china.com→确定!\:] B E'MGw
mZy9yF:qpE8K eJ5L!I a#C4I1O*w
!zS,@}0m/P,V7} 4、加入用户名:我们要破解的是一堆用户名,所以要加入用户名的列表文件!我们就加入流光目录下的 Name.dic:)右键单击刚才添加的主机:home4u.china.com→编辑→从列表中添加→ Name.dic→打开
C&@2H W,]S NO%yOw-Y.\*E x hJkB6l
然后会有“用户已存在列表中”的提示,我们选中“不再提示”→确定。如下图: 6A~:uu X3eh
CkjR-X[_@-b用户名太多,我们可以用点主机前面的“—”号把用户列表缩起来,如下图:
7Q,FP oe`"[mkZ-m1x^kB8j$Ej]
大家注意名字前面的小框中必须有√要是没有就无法探测了。 Xcj)[ PR
5、有了用户名,我们就可以进行探测了,大家会想到怎么不用密码?其实流光有个简单模式的探测,也就是用内置的密码”:“123456”和“用户名”来进行探测,因为这样的密码是使用频率最高的:) 9r)?e b;M4Y5y#pixy
{M JrO#j@Hmg_当然你可以修改这个简单模式的文件,加入你认为弱智的密码。方法是:单击工具菜单→模式文件设定→简单模式探测设置文件→加入你要加入的密码→把设置文件存盘!OQhI^,O
F Q_~.k ODI下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。
EbUz RqHZ探测→简单模式探测!
b(P*|@-s,U!P;uO.{hm.T2l*t},|
1M+]t+eW QAM 6、探测完毕,也看到结果了,流光会问我们是否查看入侵检测报告,不想看可以选否。
\.i c`h xc 7、如果要探测的是一个用户名,就需要添加字典、或者密码方案。方法是:右键单击解码字典或方案→编辑→添加→选择一个密码档即可。]}E5? J l/@
J$``IO#R3i以上就是流光的一次简单的探测了,事实上这些功能只能算是流光的2.5版的功能,流光2001增加的IPC/SQL/高级扫描等功能,使流光更加强大。如果你对这个已经很熟悉了,相信你看流光的HELP就会很快的学会其它的使用方法的。
关于用户名的问题:有人觉得自己加入的用户名不一定存在,如果不存在岂不是白费了力气?这点你大可以放心,流光会进行验证的。而且现在注册的用户入数之多,想个没有的名字都难,不信你随便敲个试试。
关于字典的问题:流光可以使用字典方案来探测,当然你也可以生成字典,有的新手在作练习的时候不知道怎么做,你也可以用记事本生成,每行输入一个密码,存盘后将扩展名改称.DIC,流光就认出来了:)如果你连扩展名都不会改:(那……
只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流:)
很长时间也没有写什么东西了,这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺:(
你既然看到这儿了,就在听我牢骚几句吧:)搞安全应该有正确的心态,别以为你会了个工具使用就可以一步登天。
{B\[y0x\/u'a+g a S)tUc
交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。
R p4O)Z'qT#L n.Wxu3Zk0x
今天要写的是流光的IPC探测:\,`;P_`?
Ev b n+jq一、目的和任务:+@&g2Bs/dp+i
1、用流光的IPC探测获得一台NT主机的管理权限,并将这台主机做成一个跳板/代理。
V|nnP;_gTX] 2、学习IPC探测的相关知识。
!gnaW4v,Ft9~ 4X-R0J'U:\|td
1、你得有流光,我这里试验用的是流光2001.FOR Win2000中文版。FOR Win98的不可以。因为IPC连接功能是NT/
X.Q#mG"Vj^S}+T!J(U:s,o|P1F\I2p
2000提供的功能。而且流光FOR 2K要求你的操作系统得是NT/2000,否则流光启动会失败!
+DfdoX;})J(~\Q.` v\&|7\3o
d,d-Txkrx!miLM IPC是指"InterProcess Communications",准确的说是ipc$,是默认的在系统启动时的admin共享。.p gsh Y_E
IPC$是Windows NT/2K中特有的远程网络登陆功能,它的特点是在同一时间内,两个IP之间只允许建立一个连接。(nV6s7f4k
RE u*@!T注意,你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。g/?"o[;We AvE w
2\"D,R+t6u;z$s e5mP6@^5v7t
可不可以通过IPC$暴力破解密码?当然可以!不过,是不是太笨了点…
2、首次启动流光,会看到注册的画面,具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC
M9ly3t p探测获得管理的权限。这里我们要作的是得到一台跳板,那么就可以用命中率高的办法来探测了(测试一堆IP来得A:q6EkB5_v
9Q$?5X4w(a在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。
u~ ]` W6C图main1 4H%SmP u3`-g
+k.h]7}vr4A*|"B^;XKZ0L;R"_-H
6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口,输入我们要破解的IP段,我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令,这样可以加快扫描的速度:)填入IP,选择扫描NT/98主机 k3P.gQ$p
.ZA F#w X 4、探测中……(start1)%_,sn#G;q3Y`
(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现"IP保留"的字样) 6rb2ZLn9n'?3F
!dnP6me;D%CiCBt)hvs!bm)v
6e(JmneR 5、这是扫描到的NT/98主机列表:(jg1) 9yd R9V@c E G
2\"r'i'kA&n;o 6KgORI"y t}-T$J
7、就不要查看报告了:…&e2N(Ki,t\&WM@FO
\:kr_8_7gA)A 8、有了不少NT/98的机器了,正式开始IPC$探测:IPC$主机-探测-探测所有IPC$用户列表。$P8E]3\9B K2pg
)g2tM"l-^)A.s8N} 9、注意下面两个对话框的设置:全选上,我们只要IPC$管理员的弱口令。然后点选项
"mx-?qz]%n4z 10、点“选项”:为了加快弱口令扫描速度,这里的两个我们可以全部取消,比如下面的那个,如果对方禁止列出用户了,我想对于一个网管来说,弱口令可能性也是微乎其微。T1@+Z\q _'xbU
?]*\9K5\6{4o2{3a l8_W
12、有密码了:)vh3tv/zll,p
y1pg2x l z:Pl(f6y2[2vSY;K,]
13、又出现了查看报告的窗口,看看:)
14、有远程主机的管理密码了,我们剩下的就是想办法控制它了,有什么好办法么?:)有的是!自己看看工具- i:h0{(AGCO5O
H.j+f!X;Fp8o菜单下的IIS远程命令:)是不是很简单呢,我以后在说,今天还是先练习net命令吧。
}6Pb\+u W#C%V%`*@$m*u"pH&P
@2]*w5d.Y+V'D8bB开个dos prompt执行如下命令,本次用的例子如下图。
)z9N,s5hb-AaH_ 1、 net use file://对方ip/ipc$"密码"/user:"用户名"||建立远程连接
6sBdD1z3l p#T(o_p5ve+PSqC
2、 copy icmd.exe file://对方ip/admin$|| admin$是对方的winnt目录:)这里文件多。
-Pr:z%mOn/L 3、 net time file://对方IP/||看看对方的本地时间
R g;Yi}x+tO1j&_ 4、at file://对方ip/启动程序的时间启动程序名启动程序的参数||用at命令来定时启动程序,在这里我们用soon这个程序来做也可以,它可以取代 3/4两步。
5、 telnet对方ip端口|| 1Q&LR1Z3W/h}
6、输入pass(如果不是用icmd.exe,或者没有设置口令就不用了)||
8Hv3k?)um1o@~`[QF@G~%gZ8jF
7、在开个窗口,继续copy我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe 1p"?+X1LN$K~4k
q\&Vh|,P#o&n8N/R` l%RB
9O2i,ZZ~/~,b kA%c4f-h!v Q图cmd2
Z(G;iiC如果我们真的想黑了他,只需要把我们的首页文件覆盖目标的首页就ok了,我们可以通过dir/s default.htm或者dir/s index.htm来确定对方首页的为止,一般是在X:\interpub\wwwroot\.
%\YUsC5z2th2wj2WwPs*C:@
假如首页文件是default.htm并且在c:\interpub\wwwroot,这样:copy default.htm\\ip\c$\interpub\wwwrootn{*{]4W0F4W#M
下面的图有演示 t2~5l:i'v,j
.T'l!h)XGK_-FN^ 7、其实黑人家是很低级并且没意思的:(,我们最好是物有所有,作成跳板吧,今后干活方便点:)/S.S,_? ^"L-y
F&D(HL ^执行我们copy过去的ntlm.exe,取消验正。在给自己留个后门,比如提升guest的权限,或者其它的后门工具,这类东西多了自己选吧,看看杀手copy的那堆东西:)
6Z`!q!Dx-W\ 8、做个SOCK5代理玩玩,用在QQ上不错喔:cq&Q `k+h8m
执行我们copy过去的sock-install,net start skserver看看用在QQ上的效果:)
0s(r2G:K9_A\kB/iw是不是没有看清上面的步骤呢?\$u1Ll]qJ,\Q(e
1QG2S/zq4_0DK wN下面是我telnet上去后所有的命令:)
$pF g1^.A 9、还能做成其他的么?yLP4s#w"\5i4|
当然了,只要你有时间,并且愿意做,我曾经偷偷的把自己的主页放到人家的server上,速度快、空间无限,嘿嘿:)
5Lj} O`qG 10、日志清除,断开连接:dB#Va F~w f
执行我们copy过去的cl.exe clear.exe都可以清除日志,比如clear all:清除所有的日志。然后在断开连接:net use file://ip/ipc$/delete
4J$lx'Xztp这步我认为是必需的,尤其是在一些有争议的站点上,或者是国内的站点,除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。'rKIh8G V(V
在网吧写完:(错误之处请赐教。,f^#B#yg3u J#q
&u;Y/q~3hN A~只要是学习、谁都会遇到困难,我也是问题多多,还得向小榕、EKIN讨教,欢迎大家多交流:)
关于IPC$的终于写完了,那个该死的网吧,闹哄哄的声音声声入耳:(,你可能想不出,IPC$探测是我在网吧完成的,而且那个网吧还有公安部门的网络监视器,这东西很有意思,好像是VXD调用,和IE运行库集成到一起的。哪天非弄来研究一下,说不定一款别具特色的木马就问世了:)PY{ S+Fy!Yo
不知道你看完前一个教程有没有要扁我的想法。。。。
R7dr8gLWpd交流、学习才是最重要的,把自己心态放正,无论我们是高还是低。 jN;d|C c%|]
+ER[ x`v'r今天要写的是流光的SQL探测,顺便说说ipc$补遗和其它的探测手段。
hmw.N Eer-Ca+t一、目的和任务: 1Z%CUh!v:@i DZ
1、用流光的SQL探测获得一台NT主机的管理权限。dU/[-d9JI'k
^q$f5F k o;d qJ 3、IPC$补遗和其它…
$n j6n$V yl二、探测流程:,y?8gzw)l
,F7ajG@:[ 1、你得有流光,这话不用在说了吧:) rcHF&O4w|C
2?Ek\+Z0G"E\;f"n0Y0?x+F^]6~ H9r
SQL:微软开发的数据库,专门用在微软的OS上,功能类似Linux下的Mysql,晕……,到底谁类似谁啊?有时间
7K$e.k Jbp(wi4PW6s9pU8e/C*H
去看看SQL的联机手册,说的很明白。
'?c3QW@.k#Dh@*Ll SQL服务程序支持的网络协议:Nl*`yf?
.G0y)?F,R$`rH Named pipes:使用NT SMB端口来进行通信,存在被SNIFFER截获数据的危险。
-If}ru\ IP Sockets:默认状态下开1433端口,可以被扫描器探测,存在被SNIFFER截获数据的危险。
Multi-Protocol:客户端需要支持NT RPCs,数据加密。 4T7f3e?{1`[a
NWLink:存在被SNIFFER截获数据的危险。 5{/AhH3_F jv*LM
AppleTalk(ADSP):存在被SNIFFER截获数据的危险v"t3N"e DZx
7y3r KD UkGZW@ Banyan Vines:存在被SNIFFER截获数据的危险:t k6Z7RZ;W~
在Internet上,95%以上的SQL Server采用的都是IP Sockets协议,流光探测的就是这个协议默认的1433端口
vI'Go'}dF E q.j 2、我们要获得SQL主机的管理权限,那么还用命中率高的办法来探测了(测试一堆IP来得到弱口令)。
.~8U6@/\?H:{对一台固定主机的探测等我下期的教程:)WUTp!~-M:K
在主界面选择探测→探测POP3/FTP/NT/SQL主机选项,或者直接按Ctrl+R。~F)_2mc1J!_2k3o T%@
3、出先了下面的小窗口,输入我们要破解的IP段,我们输入了来看看。(注意如果你要探测的是流光保留的国内的IP段,会被禁止的,也就是探测的时候信息栏出现“地址保留的信息”)
W7i}tF,?` HB j1jWF:~|;MV
%{]-Y;`(wR-[cn 4、探测中……
bm!hl]-Kn|1F5B 5、有密码了:)图psss 1→3&I*Xett-^ wY+d:N(Q
`,Te`#p`yc2EJ*i7x%|Qu'e
2H]6I3xJ4V|ip#^/H] My-I g7Z
6、下面我们进一部获取管理员的权限。 4b.RQK4L
用SQL客户端去连接主机,没有装SQL:(………………没关系,流光自带了连接的工具,以前我一直都是用的天行的工具SQLexec,但现在可以不用它了。A d-i9MC3O!oZ1g
打开菜单工具→ MSSQL工具→ SQL远程命令看看:)f8jZ]/J
D~ fE/Yj'HyyG4k#X,br(h
+sjL t+N ]j图SQLcmd 7`;^3d4Kd&Wt\4ir2a
s+Ex MD&zj*y(N图cmdline 6R^{.HtkOe g
{9Rhd aD 8、现在我们已经是管理员了:)
以前我们是用at命令来远程运行程序,今天顺便说说流光中自带的“种植者”,看看工具→ nt/iis工具→种植者,我们来用它远程启动icmd这个后门。xW9{5d lp
H(P1e)G;a7E图cropendd'VHG6@yu
-VLFBb*N一分钟后登陆看看:
2@'zrwIB.zb9f]V4V/Ys"q#gr2H
9、再说说工具→模式文件设定→ ipc简单设置文件。
3}.YUYvi)g8N图mode U k/d&bcw'e4m
@i/V5V`u&o“工具”中其他的项目和上面说的两个类似,就不多说了。
#Rn3O${]&K"h9v NR 10、日志清除,断开连接,参考IPC探测,记住可以用种植者远程执行命令。
Q]d%H Q Of5b ot-mmFnM8a#Cv3A
关于IPC$补遗:上篇对与IPC$探测的文章,写完后觉得还差点什么没有说:)T)Rlz*v#@gC
b8n2^,y}"Ui1` 1、我们虽然只探测管理员(admin)的弱口令,实际上在真正攻击中是任何一个用户口令都不会放过尝试的,因为我们获得了
E:mJ O#P0M,^EAJ!aF C??5k!qh9CH
普通用户权限后可以提升权限,事实上,一个普通用户的权限在*nix攻击中是非常重要的。lCkc)W@m
2、获得口令后,攻击手法多样,不要局限于我的例程。
3、如果对方没有XXX怎么办?,这类的问题去看看我以前整理的流光FAQ。v!D+RH z K
]6H{0^7C$?U玩玩3389? Lxk8[l8F
首先终端是WIN2K提供的功能,所以我们在扫描的时候就要选择“NT/98”的主机,在得到主机列表后自定义端
6J:XH WY{AN"qu口来扫描这些主机的3389端口,然后……
7ED.O4CM/]NZ 8l3m-J9x'?*B
玩玩cisco路由器? Y'}L4[x-}:qt
&|7l5x\;nm自己想想怎么作?要是想出来了,我的以后的教程就不用看了:)
4?` [wxXB"o/}~y!GGM X}\(H:|'`
G6RK^XE-u明白了么?我说的意思是要灵活使用流光:)
可能有两种情况,一是通过插入(包括粘贴)的图片,并将它置于“文字下方”了,二则可能是设置了背景图片。
第一种情况是可以选择的,第二种情况则不可以。一、选定插入的图片:1、如果编辑区下方没有绘图工具栏,请通过菜单“视图/工具栏”勾选“绘图”以显示绘图工具栏。2、单击“选择对象”命令工具(一向左上方的空心箭头),在图片位置单击即可顺利选定衬于文字底部的图片。二、清除背景图片:通过单击菜单“格式/背景/填充效果”,再单击弹出对话框的“图片”标签页,可以“选择图片”作为页面的背景。要取消这样设置的背景图片,只需单击菜单“格式/背景/无填充颜色”即可
文章分享结束,ioad怎么打开wps文件和wpsipad怎么打开本地文件的答案你都知道了吗?欢迎再次光临本站哦!