网络入侵进阶�扫描和破解
第3章
水墨丹青
QQ:719169032
Email:719169032@
Page 2
章节目标
利用IPScan扫描陌生的网络
利用SuperScan扫描目标IP开放的端口
利用NTScan破解目标IP的服务器密码
掌握综合扫描工具的使用方法:
X-Scan
流光
字典工具与社会工程学
使用扫描工具破解FTP、服务的密码
Page 3
IPScan使用注意事项:
点“选项”菜单“选项”:
选中仅活动主机
点右下方的“选择扫描显示列…”,将左边“所有可用的列”全部添加到右边“已选择的列”
然后输入目标IP网段,点“开始”按钮开始扫描即可。
Page 4
SuperScan3的使用注意事项:
驱动的时候会有提示“Port list file was not found”,没关系,确定以后出现SuperScan主界面;
点右上角的“端口列表”按钮,再点“读取”按钮,选择“”,这个是端口列表文件,可以用记事本打开查看;
确定以后,左边IP栏设置要扫描的目的IP,中间“扫描类型”选中“扫描所有在列表中选择的端口”,OK,点“开始”即可。
Page 5
NTScan
使用方法:
在上面的IP栏输入目标IP地址或者IP段,其他设置可以全部保持默认,直接点“开始”按钮即开始了密码的破解。
注意点:
,,可以打开修改;
2. ,对于这个文件,建议用自己找好的大字典,尤其是社会工程学字典,这样破解的成功率可以增大很多。
Page 6
X-
使用要点:
第一次使用的时候一定要进行设置,点工具栏左边第一个按钮出现设置对话框:
在监测范围处设置目标IP,点右边的“示例”可以查看IP输入的规则
点下方的“全局设置”“扫描模块”可以对你要扫描的项目进行勾选
点“插件设置”“字典文件设置”可以修改默认的用户名和密码字典
确定以后点开始破解按钮,OK。
Page 7
流光5
流光,安装完毕运行,出现非常绚丽的启动过程,程序界面也是较为华丽,这估计是很多人钟爱流光的原因
最简单的使用方法:
Ctrl+A或是“探测”菜单“高级扫描工具…”
在“设置”选项卡上设置目标IP,点确定,在“选择流光主机”对话框上直接点“开始”即可。
流光的功能很多,自己摸索吧
“工具”菜单可以发现流光自带的字典生成器。
Page 8
X-Scan和流光的比较
这是国产的功能最强的两大黑客类扫描工具,尤其优劣,很难讲,各有各的长处吧
X-Scan显得较为稳重,扫描速度相对有点慢,误报率就低,扫描结果准确率较高
流光从界面到扫描过程显得非常绚丽,扫描速度快,不过扫描结果误报率较高
流光自带了一些漏洞利用工具,更方便入侵
扫描Linux,建议用流光
Page 9
其他常用扫描工具
HScan
SSS
X-Ray
阿D网络工具包
WebCracker
LanSee局域网查看器
Page 10
字典工具
常见的几个字典生成工具:
易优字典生成器
黑客字典III(流光5自带)
真空密码生成器
社会工程学字典生成器
一个小问题,大家思考一下:
六位数字组合的字典,会有多大呢?
如何生成最有效的字典?
网络攻防L3 来自淘豆网m.daumloan.com转载请标明出处.
