反黑风暴-第8章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



第六章　实例6：利用流光软件探测目标主机

流光软件是一款集成了网络扫描、NT/IIS工具、MSSQL工具和字典工具等功能的扫描软件，它能够检测出POP3、FTP、HTTP等主机中的各种安全漏洞，而且检测设置可作为项目保存下来。该软件还可以在检测的同时给出相应漏洞的解决方案。本节将详细介绍利用流光软件探测目标主机的开放端口、指定地址段内的主机以及目标主机的IPC用户列表的方法。

3。6。1用流光软件探测目标主机的开放端口

使用流光软件可以用来探测各种类型的目标主机的开放端口，这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。

步骤01安装流光5。0后，启动流光软件，进入其主界面中。

步骤02在利用该软件探测之前，要对扫描选项进行设置。选择【选项】→【系统设置】菜单项，即可打开【系统设置】对话框，在其中可以对优先级、线程数和单词数/线程以及端口等进行设置。

步骤03单击【确定】按钮，返回主界面中。选择【选项】→【字典设置】菜单项，即可打开【字典选项】对话框，在其中勾选“首字母大写”复选框。

步骤04单击【确定】按钮，返回主界面中。选择【选项】→【探测选项】菜单项，即可打开【探测选项】对话框，在其中可以设置各个探测选项，如勾选“自动纪录日志文件”复选框，则探测的详细内容就会自动存储在指定的日志文件中。

步骤05单击【确定】按钮，返回主界面中。在左侧列表中选中“POP3主机”前的复选框并右键单击，在弹出的快捷菜单中选择【编辑】→【添加】菜单项。

步骤06打开【添加主机（POP3）】对话框，在其文本框中输入要探测的主机的IP地址，如192。168。0。7。单击【确定】按钮返回主界面中，即可看到左侧列表中显示出添加的POP3主机。

步骤07选中添加的POP3主机并右键单击，在弹出的快捷菜单中选择【探测】→【扫描主机端口】菜单项。打开【端口探测设置】对话框，在其中勾选“自定义端口探测范围”复选框，在“范围”栏中设置端口的探测范围。

步骤08单击【确定】按钮，即可开始探测设置的目标主机的端口范围，在主界面右侧显示探测到的各个端口。

步骤09目标主机端口探测完成后，即可弹出【探测结果】对话框。在其中将显示出检测到的目标主机的开放端口。

3。6。2用高级扫描向导扫描指定地址段内的主机

利用流光软件的高级扫描向导功能，可以扫描指定地址段内的主机的详细信息。下面介绍其具体的使用方法：

步骤01在流光软件的主界面中选择【文件】→【高级扫描向导】菜单项，打开【设置】对话框。在“起始地址”和“结束地址”文本框中分别输入要扫描的主机的开始IP地址和结束IP地址，并勾选“获取主机名”和“PING检查”复选框。

步骤02单击【下一步】按钮，即可打开【PORTS】对话框。在其中勾选“标准端口扫描”复选框。也可以根据需要勾选“自定端口扫描范围”复选框，并设置扫描范围。

步骤03单击【下一步】按钮，在打开的对话框中根据需要进行设置。继续单击【下一步】按钮，只到弹出【IPC】对话框，在其中取消勾选“仅对Administraotors组进行猜解”复选框。

步骤04单击【下一步】按钮，在弹出的【选项】对话框中可以对用户名字典、密码字典和扫描报告的存储位置等进行设置。单击【完成】按钮，在弹出的【选择流光主机】对话框中单击【开始】按钮。

步骤05此时，程序即可开始扫描指定IP地址段内的主机。设置的IP地址段越多，扫描的时间就会越长。在扫描的过程中会弹出【探测结果】对话框，提示用户扫描到的端口的状态。

步骤06扫描完成后，提示用户是否要查看扫描报告。单击【是】按钮，即可打开一个HTML格式的扫描报告，显示扫描的各个主机的详细信息。

3。6。3用流光软件探测目标主机的IPC用户列表

IPC（InterProcessConnection）是在远程管理计算机和查看计算机的共享资源时使用的，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。利用IPC可以与目标主机建立一个空的连接（无需用户名与密码），而利用这个空的连接，还可以得到目标主机上的用户列表。但是，黑客常常会利用IPC查找计算机的用户列表，并使用一些字典工具，对用户的主机进行攻击。

下面介绍一下利用流光软件探测目标主机的IPC用户列表的方法，具体的操作步骤如下：

步骤01在流光软件的主界面的左侧列表中勾选“IPC”复选框并右键单击，在弹出的快捷菜单中选择【编辑】→【添加】菜单项。

步骤02打开【添加主机】对话框，在文本框中输入要扫描的目标主机的IP地址。

步骤03单击【确定】按钮返回主界面，可看到左侧列表中显示出添加的IPC。选中该IPC，在右击弹出菜单中选择【探测】→【探测IPC】菜单项。此时，即可弹出【IPC自动探测】对话框，在其中单击【选项】按钮。

步骤04打开【用户列表选项】对话框，用户可根据需要对各选项进行设置。设置完成后，单击【确定】按钮，程序即可开始探测目标主机的IPC。

步骤05当探测完成后程序会弹出一个对话框，列出本次探测到的目标主机的用户名和密码等信息。若目标主机的密码较复杂，则流光软件会探测不出来用户的密码。

3。5专家课堂（常见问题与解答）

点拨1：使用扫描工具扫描主机漏洞时，应该注意哪些问题？

解答：扫描工具运行的时候，会占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫描所耗时间就越长，因此，这只是个相对的数值。使用扫描工具扫描漏洞时，还可能造成网络失效。这是因为在扫描过程中，超负荷的数据包流量造成拒绝服务（DOS，DenialOfService）。为了防止这一点，需要选择好适当的扫描设置。相关的设置项有：并发的线程数、数据包间隔时间、扫描对象总数等，这些选项应该能够调整，以便使网络的影响降到最低。一些扫描工具还提供了“安全扫描”的模板，以防止造成对目标系统的损耗。

点拨2：在使用扫描工具搜索到的弱口令IP地址中，大约只有三分之一的地址能用，这是什么原因呢？

解答：造成这种情况的原因有几方面的可能：一是部分计算机是个人计算机，当使用扫描工具搜索弱口令时该主机在线，但当连接时它关机了；二是网速问题，如果对方计算机的网速较慢，也会出来连接不上的问题；三是对方服务器的设置，可能扫描到的用户权限很低。总之，如果用扫描到的弱口令不能连接或上传文件，那就换下一个IP地址试试。

第一章　扫描工具

黑客在确定攻击目标时，通常会使用一些专门扫描工具对目标计算机或某个IP范围内的计算机进行扫描，从扫描结果中分析这些计算机的弱点，从而确定攻击目标和攻击手段。这是黑客入侵计算机的最基本方法，掌握这些扫描工具的使用方法，也是每个计算机用户必须具备的技能。

4。1。1Brute扫描与防御

Brute软件也是一款重要的扫描工具，它不仅可以扫描共享资源，还可以扫描端口。而且该软件无须安装，直接运行即可进入Brute软件的主界面中。

下面介绍如何利用该软件对共享资源和端口进行扫描。

1．共享资源扫描

进入Brute软件的主界面中，默认显示的是【Brute】选项卡，共享资源扫描就是在该选项卡中进行设置的。

在“TimeOut”文本框中可以设置扫描超时等待时间，默认为300秒。当扫描的目标主机离自己当前所用主机比较远时，则在“TimeOut”文本框中输入的时间值大些，否则会因网络原因超时而中断扫描。

在“Range”栏中的“IPRange”文本框中可以设置扫描时的主机IP地址范围，系统默认可以扫描一个网段；如果需要扫描连续的几个网段，可选择【Option】→【ClassC】菜单项，取消选择【ClassC】菜单项。在其中输入要连续的几个网段即可。但在多网段检测中，若在“IPRange”文本框中输入整个网段，那么扫描时间会非常长，因此，如果能比较准确地知道目标主机IP地址的大致范围，可直接输入，这样会节省不少时间。

在“ResultOption”栏中可以设置扫描内容选项。若选中“ANY”选项，则可同时扫描共享文件和打印机；选中“Disk”选项，则仅扫描共享文件（文件夹）；选中“PRINT”选项，则仅扫描打印机；若选中“BIOSName”复选框，则要扫描目标主机的计算机名；若选中“ShowsIPCs”复选框，则将在扫描结果中显示目标主机的IPCs共享管道。

在“Single”栏中的“puter/HostName”文本框中可以设置目标主机IP地址或计算机名，这样就只能扫描设置的单个计算机。例如，在“puter/HostName”文本框中输入IP地址“192。168。0。7”，然后单击“Single”栏中的【Scan】按钮，即可按照用户的设置进行扫描，扫描出来的共享资源将显示在对话框左边的“Results”列表框中。

要查看这些共享资源，可在相应的IP地址计算机或共享资源上右击，在弹出菜单中选择【Explore】菜单项，即可查看。如，要查看IP地址为“192。168。0。7”的计算机共享资源，可在“Results”列表框的IP地址“192。168。0。7”上右键单击，在弹出菜单中选择【Explore】菜单项，即可打开对话框，在该对话框中显示出了计算机的共享资源。

2。对端口进行扫描

Brute软件与其它扫描工具一样，也可以对计算机的端口进行扫描。【PortScan】选项卡是用来扫描目标计算机的TCP协议侦听端口的，一般来说一个服务器会同时是服务器、FTP服务器和邮件服务器，管理员想要知道什么服务在当前网络用户中使用频率最高，通过这个软件功能就可查看到。切换到【PortScan】选项卡，可看到该选项卡下的内容与【Brute】选项卡差不多。

在“PortSettings”栏中默认选中“UseList”复选框，用户可在“TCPPort”下拉列表中选择要扫描的端口。若选择“0＇all＇”选项，则可对下拉列表中的所有端口（下拉列表中只列出了一些典型的端口）进行扫描；若单击右边的按钮，则可在弹出的对话框中打开用户自定义的端口列表，并对文档中所包含的端口进行扫描。

若取消选中“UseList”复选框，则程序会自动扫描所有端口，但扫描过程会花费很长时间，特别是对长网段扫描时。若要对一个IP地址段内的计算机端口进行扫描，可在“Range”栏中的“IPRange”文本框中输入一个IP地址范围。也可以通过取消【Options】菜单下的【ClassC】菜单项，启用多网段扫描。

单击“Range”栏中的【Scan】按钮，即可对设置的IP地址的计算机的端口进行扫描。可以看出，在“Results”列表框中显示了很多扫描结果，为了完整地显示所有扫描结果，可选中“ResultOption”栏中的“ScrollBars”复选框，此时“Results”列表框中会出现水平和垂直滚动条，拖动相应的滚动条，即可查看没有显示的结果。

扫描结果中列出的端口就是目标主机上当前开放的端口，用户可从中查看哪些IP地址的计算机的开放端口多些，这些计算机的安全风险也就相应高些。

此时，一些黑客就会利用这个机会，对存在风险的计算机进行入侵，损害用户的计算机。若要降低计算机的安全风险，用户可以根据扫描的结果，对有安全隐患的端口进行关闭，起到防御的目的。

上述是对多个IP地址段内的目标计算机进行端口的扫描，如果要对单个IP地址计算机端口进行扫描，则在“Single”栏中的“puter/HostName”文本框中直接输入这个计算机的IP地址，单击这个区域中的【Scan】按钮即开始扫描。

4。1。2Windows系统安全检测器

Windows系统安全检测器即MBSA（MicrosoftBaselineSecurityAnalyzer），它是Microsoft针对普通用户的安全推出的安全检测程序，也是一款常用的扫描工具。该软件包含大部分的微软软件检测器，除了能够检测漏洞之外，还提供了详细的解决方案以及补丁下载地址。在利用该软件扫描时，它允许用户扫描一台或多台基于Windows操作系统的计算机，以发现常见的安全方面的配置错误，并检查操作系统和已安装的其他组件（InterInfo