2022年扫描器的使用分享 .pdf

扫描器的使用1目的 ：了解扫描器为什么能入侵系统实验前准备：用到工具：VMware 虚拟机流光扫描器 (Fluxay 5.0) 启动 VMware虚拟机 ： （双击桌面上的）设置网络连接 ： 选择【编辑虚拟机设置】在弹出虚拟机设置中选择【以太网】在右侧的网络连接项下选择第二项【NAT 使用一共享主机的IP 地址】选择 【确定】启动虚拟机 ：选择【启动该虚拟机】开启共享 ：运行 CMD ，输入： Net share（看看开启了那些共享）注意出现的文字admin$ c$ （是否有此三项）IPC$ 如果没有，需输入：Net share admin$ Net share c$ Net share IPC$ 民词解释：IPC $： (Internet Process Connection) 是共享 命名管道 的资源 (大家都是这么说的 )，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 查询虚拟机IP：运行 CMD ，输入：ipconfig 注意出现的文字: IP Address. . . . . . . . . . . . : XXX.XXX.XXX.XXX（这就是这台虚拟机的IP）设置连接向导 （如果想让虚拟机上网）：双击桌面上的IE 浏览器，弹出【 Internet 连接向导】 选择第三项 【手动设置Internet 连接或通过局域网（LAN ）连接】【下一步】【通过局域网（ LAN ）连接】【下一步】【下一步】【否】【下一步】【完成】扫描器是什么? 扫描器是一种自动检测远程或本地主机安全性弱点的程序，它能够快速的准确的发现扫名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。优点是不留痕迹（相对而言）目前比较流行的是流光、X-Scan、 Retina、Superscan,我们今天学习流光扫描器(Fluxay 5.0) 流光功能强大 ,简单易用 ,我们以流光5 来说明2 观察流光 5 的界面分别单击菜单栏上的各个按钮,观察其展开后的选项, 民词解释：字典： 流光用来猜解某些密码用的,你可以指定一个列表让其使用,比如用户名.你指定 administrato r 、guest 、zhang、jzx 、jsj , 你把这些保存在一个文件里 .这就是字典 . 注意： 字典不是越大越好（最大不要超过100M ）进行基本设置（1）系统设置 ,【选项】【系统设置】线程设置A 优先级（中等）B 线程数（几十）C 单词数 /线程（不用设置）端口（不用设置）民词解释：端口： 在网络技术中，端口（Port ）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem 、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45 端口、 SC 端口等等。二是逻辑意义上的端口，一般是指TCP/IP 协议中的端口，端口号的范围从0 到 65535 ，比如用于浏览网页服务的80 端口，用于FTP 服务的 21 端口，用于文件及打印机共享139、445端口，用于远程桌面的3389 端口等等。我们这里将要介绍的就是逻辑意义上的端口。如果把 IP 地址比作一间房子，端口就是出入这间房子门。真正房子只有几个门，但是一个IP 地址端口可以有 65536 （即： 256256 ）个之多！端口是通过端口号来标记，端口号只有整数， 范围是从 0 到 65535（256256） 。（2）关闭动态效果,（【选项】【其他】取消【动态效果开启】）提高速度3. 打开“主机扫描设置”, 【探测】【扫描POP3/FTP/NT/SQL 主机】（Ctrl R）输入要扫描IP 的范围，选择要扫描主机类型，选择【确定】4. 探测用户列表,【辅助主机】【IPC$主机】右击【IP】【探测】【探测 IPC$用户列表】（Ctrl F9）红色 ：该主机安装了FrontPage扩展。并没有权限设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 蓝色 ：表示该主机上安装了FrontPage 扩展黑色 ：远程执行命令。你可以单击该主机-连接，就可以用DOS 命令操作远程计算机（就是启动IIS 远程命令）黄色 ：直接下载对方SAM 文件(SAM 文件是 NT 下储存用户和密码的文件，下载后来后用 LC3 可以解开 ) 绿色 ：将对方 SAM 文件上传到指定的FTP 服务器4远程命令（IIS 远程命令 ）【工具】【 NT/ISS 工具】【 IIS 远程命令】输入 IP，选择【确定】 ，出现命令窗口，输入：Dir c,（察看 C 盘文件）Md c :aaa,（在 C 盘下建立一个名为aaa 的文件夹）Rd c :aaa,（在 C 盘下删除一个名为aaa 的文件夹）5 种植者 ,【工具】【 NT/ISS 工具】【种植者】 （Ctrl P）6Fluxay Sensor 的安装,【工具】 【Fluxay sensor 工具】 【安装 Fluxay sensor】（Ctrl S）输入 IP，系统账号，系统密码，, 选择【安装】注意：Fluxay Sensor 不能安装在国内的主机。（流光的作者小榕的设置）安装 Sensor 的主机，必须开放了Admin$共享。从工具 -远程 Fluxay Sensor 工具 -安装Fluxay Sensor 启动主机 IP： Fluxay Sensor所在的主机地址。Fluxay Sensor可以和图形界面安装在同一主机上（ 127.0.0.1),目前还不支持Windows XP 。系统帐号： Fluxay Sensor 所在主机的帐号，这个帐号需要具备administrator 权限。系统密码： 这就不用解释了。服务名称： 自定义，主要用于确定Fluxay Sensor 的安装目录。如果在同一主机上安装多个Fluxay Sensor，服务名称一定要区别开。显示名称： 在服务管理器里显示的名称。服务描述： 服务的功能描述。用户名： 控制 Sensor的用户名，您可以尽情选用您喜欢的用户名。控制端口： 图形界面和控制服务的通信端口。服务端口： 图形界面动和扫描Sensor 执行扫描任务时通信的的端口。如果您定义的控制端口和服务端口与主机本身使用的端口冲突，那么端口将被劫持。系统关键性服务：如果选中这个选项，服务将不能响应停止的命令，类似于系统日志服务，用户是不能手工停止的。强制覆盖文件： 如果文件已经存在，选中此选项将覆盖原有的文件， 否则将忽略。服务安装成功后，在安装目标主机的服务管理器（【控制面板】【管理工具】【服务】）里，会出现刚才输入的项目。7 【文件】【高级扫描向导】（Ctrl W ）输入 IP，选择目标系统，选择检测项目，选择【下一步】【下一步】【完成】选择主机 （还可以选择远程主机,就是之前得到用户名的那个IP，如果选择远程主机将不名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 会占用我们的宽带，而占用远程主机的宽带，还可以在【选项】中设置，将扫描完的信息发给我们） ，输入端口，用户名，密码，选择【开始】名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -