果茶小说网 > 其他电子书 > 反黑风暴 >

第8章

反黑风暴-第8章

小说: 反黑风暴 字数: 每页3500字

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!




第六章 实例6:利用流光软件探测目标主机

流光软件是一款集成了网络扫描、NT/IIS工具、MSSQL工具和字典工具等功能的扫描软件,它能够检测出POP3、FTP、HTTP等主机中的各种安全漏洞,而且检测设置可作为项目保存下来。该软件还可以在检测的同时给出相应漏洞的解决方案。本节将详细介绍利用流光软件探测目标主机的开放端口、指定地址段内的主机以及目标主机的IPC用户列表的方法。

3。6。1用流光软件探测目标主机的开放端口

使用流光软件可以用来探测各种类型的目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。

步骤01安装流光5。0后,启动流光软件,进入其主界面中。

步骤02在利用该软件探测之前,要对扫描选项进行设置。选择【选项】→【系统设置】菜单项,即可打开【系统设置】对话框,在其中可以对优先级、线程数和单词数/线程以及端口等进行设置。

步骤03单击【确定】按钮,返回主界面中。选择【选项】→【字典设置】菜单项,即可打开【字典选项】对话框,在其中勾选“首字母大写”复选框。

步骤04单击【确定】按钮,返回主界面中。选择【选项】→【探测选项】菜单项,即可打开【探测选项】对话框,在其中可以设置各个探测选项,如勾选“自动纪录日志文件”复选框,则探测的详细内容就会自动存储在指定的日志文件中。

步骤05单击【确定】按钮,返回主界面中。在左侧列表中选中“POP3主机”前的复选框并右键单击,在弹出的快捷菜单中选择【编辑】→【添加】菜单项。

步骤06打开【添加主机(POP3)】对话框,在其文本框中输入要探测的主机的IP地址,如192。168。0。7。单击【确定】按钮返回主界面中,即可看到左侧列表中显示出添加的POP3主机。

步骤07选中添加的POP3主机并右键单击,在弹出的快捷菜单中选择【探测】→【扫描主机端口】菜单项。打开【端口探测设置】对话框,在其中勾选“自定义端口探测范围”复选框,在“范围”栏中设置端口的探测范围。

步骤08单击【确定】按钮,即可开始探测设置的目标主机的端口范围,在主界面右侧显示探测到的各个端口。

步骤09目标主机端口探测完成后,即可弹出【探测结果】对话框。在其中将显示出检测到的目标主机的开放端口。

3。6。2用高级扫描向导扫描指定地址段内的主机

利用流光软件的高级扫描向导功能,可以扫描指定地址段内的主机的详细信息。下面介绍其具体的使用方法:

步骤01在流光软件的主界面中选择【文件】→【高级扫描向导】菜单项,打开【设置】对话框。在“起始地址”和“结束地址”文本框中分别输入要扫描的主机的开始IP地址和结束IP地址,并勾选“获取主机名”和“PING检查”复选框。

步骤02单击【下一步】按钮,即可打开【PORTS】对话框。在其中勾选“标准端口扫描”复选框。也可以根据需要勾选“自定端口扫描范围”复选框,并设置扫描范围。

步骤03单击【下一步】按钮,在打开的对话框中根据需要进行设置。继续单击【下一步】按钮,只到弹出【IPC】对话框,在其中取消勾选“仅对Administraotors组进行猜解”复选框。

步骤04单击【下一步】按钮,在弹出的【选项】对话框中可以对用户名字典、密码字典和扫描报告的存储位置等进行设置。单击【完成】按钮,在弹出的【选择流光主机】对话框中单击【开始】按钮。

步骤05此时,程序即可开始扫描指定IP地址段内的主机。设置的IP地址段越多,扫描的时间就会越长。在扫描的过程中会弹出【探测结果】对话框,提示用户扫描到的端口的状态。

步骤06扫描完成后,提示用户是否要查看扫描报告。单击【是】按钮,即可打开一个HTML格式的扫描报告,显示扫描的各个主机的详细信息。

3。6。3用流光软件探测目标主机的IPC用户列表

IPC(InterProcessConnection)是在远程管理计算机和查看计算机的共享资源时使用的,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。利用IPC可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,还可以得到目标主机上的用户列表。但是,黑客常常会利用IPC查找计算机的用户列表,并使用一些字典工具,对用户的主机进行攻击。

下面介绍一下利用流光软件探测目标主机的IPC用户列表的方法,具体的操作步骤如下:

步骤01在流光软件的主界面的左侧列表中勾选“IPC”复选框并右键单击,在弹出的快捷菜单中选择【编辑】→【添加】菜单项。

步骤02打开【添加主机】对话框,在文本框中输入要扫描的目标主机的IP地址。

步骤03单击【确定】按钮返回主界面,可看到左侧列表中显示出添加的IPC。选中该IPC,在右击弹出菜单中选择【探测】→【探测IPC】菜单项。此时,即可弹出【IPC自动探测】对话框,在其中单击【选项】按钮。

步骤04打开【用户列表选项】对话框,用户可根据需要对各选项进行设置。设置完成后,单击【确定】按钮,程序即可开始探测目标主机的IPC。

步骤05当探测完成后程序会弹出一个对话框,列出本次探测到的目标主机的用户名和密码等信息。若目标主机的密码较复杂,则流光软件会探测不出来用户的密码。

3。5专家课堂(常见问题与解答)

点拨1:使用扫描工具扫描主机漏洞时,应该注意哪些问题?

解答:扫描工具运行的时候,会占用大量的网络带宽,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数越多,选择的扫描模式越复杂,扫描所耗时间就越长,因此,这只是个相对的数值。使用扫描工具扫描漏洞时,还可能造成网络失效。这是因为在扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,DenialOfService)。为了防止这一点,需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等,这些选项应该能够调整,以便使网络的影响降到最低。一些扫描工具还提供了“安全扫描”的模板,以防止造成对目标系统的损耗。

点拨2:在使用扫描工具搜索到的弱口令IP地址中,大约只有三分之一的地址能用,这是什么原因呢?

解答:造成这种情况的原因有几方面的可能:一是部分计算机是个人计算机,当使用扫描工具搜索弱口令时该主机在线,但当连接时它关机了;二是网速问题,如果对方计算机的网速较慢,也会出来连接不上的问题;三是对方服务器的设置,可能扫描到的用户权限很低。总之,如果用扫描到的弱口令不能连接或上传文件,那就换下一个IP地址试试。

第一章 扫描工具

黑客在确定攻击目标时,通常会使用一些专门扫描工具对目标计算机或某个IP范围内的计算机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定攻击目标和攻击手段。这是黑客入侵计算机的最基本方法,掌握这些扫描工具的使用方法,也是每个计算机用户必须具备的技能。

4。1。1Brute扫描与防御

Brute软件也是一款重要的扫描工具,它不仅可以扫描共享资源,还可以扫描端口。而且该软件无须安装,直接运行即可进入Brute软件的主界面中。

下面介绍如何利用该软件对共享资源和端口进行扫描。

1.共享资源扫描

进入Brute软件的主界面中,默认显示的是【Brute】选项卡,共享资源扫描就是在该选项卡中进行设置的。

在“TimeOut”文本框中可以设置扫描超时等待时间,默认为300秒。当扫描的目标主机离自己当前所用主机比较远时,则在“TimeOut”文本框中输入的时间值大些,否则会因网络原因超时而中断扫描。

在“Range”栏中的“IPRange”文本框中可以设置扫描时的主机IP地址范围,系统默认可以扫描一个网段;如果需要扫描连续的几个网段,可选择【Option】→【ClassC】菜单项,取消选择【ClassC】菜单项。在其中输入要连续的几个网段即可。但在多网段检测中,若在“IPRange”文本框中输入整个网段,那么扫描时间会非常长,因此,如果能比较准确地知道目标主机IP地址的大致范围,可直接输入,这样会节省不少时间。

在“ResultOption”栏中可以设置扫描内容选项。若选中“ANY”选项,则可同时扫描共享文件和打印机;选中“Disk”选项,则仅扫描共享文件(文件夹);选中“PRINT”选项,则仅扫描打印机;若选中“BIOSName”复选框,则要扫描目标主机的计算机名;若选中“ShowsIPCs”复选框,则将在扫描结果中显示目标主机的IPCs共享管道。

在“Single”栏中的“puter/HostName”文本框中可以设置目标主机IP地址或计算机名,这样就只能扫描设置的单个计算机。例如,在“puter/HostName”文本框中输入IP地址“192。168。0。7”,然后单击“Single”栏中的【Scan】按钮,即可按照用户的设置进行扫描,扫描出来的共享资源将显示在对话框左边的“Results”列表框中。

要查看这些共享资源,可在相应的IP地址计算机或共享资源上右击,在弹出菜单中选择【Explore】菜单项,即可查看。如,要查看IP地址为“192。168。0。7”的计算机共享资源,可在“Results”列表框的IP地址“192。168。0。7”上右键单击,在弹出菜单中选择【Explore】菜单项,即可打开对话框,在该对话框中显示出了计算机的共享资源。

2。对端口进行扫描

Brute软件与其它扫描工具一样,也可以对计算机的端口进行扫描。【PortScan】选项卡是用来扫描目标计算机的TCP协议侦听端口的,一般来说一个服务器会同时是服务器、FTP服务器和邮件服务器,管理员想要知道什么服务在当前网络用户中使用频率最高,通过这个软件功能就可查看到。切换到【PortScan】选项卡,可看到该选项卡下的内容与【Brute】选项卡差不多。

在“PortSettings”栏中默认选中“UseList”复选框,用户可在“TCPPort”下拉列表中选择要扫描的端口。若选择“0'all'”选项,则可对下拉列表中的所有端口(下拉列表中只列出了一些典型的端口)进行扫描;若单击右边的按钮,则可在弹出的对话框中打开用户自定义的端口列表,并对文档中所包含的端口进行扫描。

若取消选中“UseList”复选框,则程序会自动扫描所有端口,但扫描过程会花费很长时间,特别是对长网段扫描时。若要对一个IP地址段内的计算机端口进行扫描,可在“Range”栏中的“IPRange”文本框中输入一个IP地址范围。也可以通过取消【Options】菜单下的【ClassC】菜单项,启用多网段扫描。

单击“Range”栏中的【Scan】按钮,即可对设置的IP地址的计算机的端口进行扫描。可以看出,在“Results”列表框中显示了很多扫描结果,为了完整地显示所有扫描结果,可选中“ResultOption”栏中的“ScrollBars”复选框,此时“Results”列表框中会出现水平和垂直滚动条,拖动相应的滚动条,即可查看没有显示的结果。

扫描结果中列出的端口就是目标主机上当前开放的端口,用户可从中查看哪些IP地址的计算机的开放端口多些,这些计算机的安全风险也就相应高些。

此时,一些黑客就会利用这个机会,对存在风险的计算机进行入侵,损害用户的计算机。若要降低计算机的安全风险,用户可以根据扫描的结果,对有安全隐患的端口进行关闭,起到防御的目的。

上述是对多个IP地址段内的目标计算机进行端口的扫描,如果要对单个IP地址计算机端口进行扫描,则在“Single”栏中的“puter/HostName”文本框中直接输入这个计算机的IP地址,单击这个区域中的【Scan】按钮即开始扫描。

4。1。2Windows系统安全检测器

Windows系统安全检测器即MBSA(MicrosoftBaselineSecurityAnalyzer),它是Microsoft针对普通用户的安全推出的安全检测程序,也是一款常用的扫描工具。该软件包含大部分的微软软件检测器,除了能够检测漏洞之外,还提供了详细的解决方案以及补丁下载地址。在利用该软件扫描时,它允许用户扫描一台或多台基于Windows操作系统的计算机,以发现常见的安全方面的配置错误,并检查操作系统和已安装的其他组件(InterInfo

返回目录 上一页 下一页 回到顶部 0 0

你可能喜欢的