流光是国内著名的黑客小容的作品，因为micRosoFt把服务器做的更方便了，所以难免有些漏洞，而这些漏洞使得攻击服务器更傻瓜化了，一个好的扫描器就是能集合各种攻击方法，使攻击更高效。

通常我们做攻击的时候首先选择高级扫描，这些扫描的主要功能是，对已知网段进行扫描，针对的iis主要漏洞包括unicode，和idQ漏洞，nuLL PRint等著名的安全漏洞，我在这里不详细介绍各种漏洞的原理，我会在以后的文章中介绍，这里只是介绍流光的基本功能。

选择高级扫描以后在一些设置中需要选择系统类型，否则需要的时间过大，如下两个地方。

当你扫描了结果以后，就根据资料加一利用，流光自己提供一些工具，而且根据这些工具来进行攻击，比如unicode 。

流光根据局通常

的漏洞来进行攻击，常见的是如下的构造"/..%c1%1c..,/..%c0%af..

但是再打了sP2的机器以后，这些单纯的漏洞都被填补上了，不用担心，还有二次解析，

简单的二次解吸是这样写的/..%255c../..%255c../winnt/system32/cmd.exe?/c+

这样就可以随便构造任何命令了，直接添加用户是不可能的，但是可以通过复制cmd.exe因为复制的命令解析不能再对输出命令

再作判断，所以经常使用的手段是each net user aaa aaa /add>1.bat,each net localgroupo administrators aaa /add>1.bat

至此一个有管理员就诞生了，剩下的事情就是通过3389或者iPc来连接，你可以象操纵自己的机器一样来修理。

当然，还有其他的方法。

如果你发现一个机器开放了3389段口，那么就试图进行连接吧，连接的工具是win2K里面的控制面版里面的添加win2K组件，远程连接

终端服务，至此，就可以连接3389了。

连接以后，你当然不知道密码，这个很容易实现。

微软有一个人所共知的输入法漏洞，就是利用输入法中的全拼输入法，里面的输入法介绍，有一个帮助，这个东西是打开了一个chm的东西，利用hh.eXe来浏览这个东西，hh调用的是ie的内核，可以通过跳转到任何uRL来实现，跳转到硬盘，这样就可以建立，删除，修改任何硬盘上的文件。