使用流光Fluxay5综合扫描工具
各部份功能:1暴力破解的设置区域2:控制台输出3:扫描出来的典型漏洞列表
f4:扫描或者暴力破解成功的用户帐号5:扫描和暴力破解的速度控制6:扫描和暴力破解时的状态显示7:中止按钮8:探测记录查找
选择“文件(F)”→“高级扫描向导(W)”可打开高级扫描向导,设置扫描参数。
f扫描结束后,流光会自动打开HTML格式的扫描报告,而且还把可利用的主机列在流光界面的最下方,如图1所示。
图1单击主机列表中的主机便可以直接对目标主机进行连接操作,如图2所示。
图2
除了使用“高级扫描向导”配置高级扫描外,还可以在探测菜单中直接选取高级扫描工具设置:
f分组角色:学生A、学生B互相扫描对方主机。实验步骤:(1)开放FTP服务,允许匿名连接。(2)打开流光FLUXAY5工具,使用“高级扫描向导”进行设置,使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。(3)仔细观察扫描结果,分析同组学生主机上存在的各种漏洞。(4)根据扫描结果分析FTP漏洞:如结果显示有漏洞,则利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下载文件。(5)根据扫描结果分析IPC漏洞:IPC是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC连接者可以与目标主机建立一个空连接而无需用户名和密码,从而可以得到目标主机上的用户列表,并可能破解用户密码。IPC相关命令:1建立和目标的ipc连接命令:
etuse目标IPipc“密码”user“ADMIN”(管理员账号)如:,
etuse19216827128ipc“”user