扫描器流光FLUXAY5的使用方法.doc

扫描器流光FLUXAY5的使用方法一、新增功能流光IV的高级扫描是和以前版本相比增加的最重要功能之一,包括了如下扫描功能:PORTS(常用端口、自定义端口)POP3(Banner、特定版本漏洞、暴力模式)FTP(Banner、特定版本漏洞、暴力模式)SMTP(Banner、特定版本漏洞、暴力模式)IMAP(Banner、特定版本漏洞、暴力模式)(Banner、特定版本漏洞)CGI(Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入)SQL(通过漏洞扫描、暴力模式)BIOS)(获得用户列表、共享列表、暴力模式)IIS(IIS漏洞)FINGER(Finger漏洞扫描)RPC(UnixFinger漏洞扫描,获得用户列表)MISC(Bind版本、MySql弱密码扫描)PLUGIN(可以方便地增加对某种类型漏洞的扫描)流光IV和以往版本相比增加(修改)了如下功能:IISRemoteShell   (修改,RemoteExecuteA-F)IPCPipeRemoteShell   (新增)IPC植入者   (新增)SQLRemoteShell   (修改)PCAnyWhere解码   (新增)支持HTTPBasic/Negotiate/NTLM方式认证   (新增)IPC探测   (修改)IMAP探测   (新增)二、基本使用方法从[探测]->[高级扫描功能]启动。1、设定扫描的范围起始地址/结束地址:需要扫描的IP地址范围。目标系统:ALL-所有系统   NT-NT/2000系统   UNIX-UNIX系统,根据选择的不同下面的[检测项目]将会有不同设置。获取主机名:获取主机的名称。检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同。2、端口扫描标准端口扫描:包括常用的服务端口扫描自定端口扫描:范围从1-655343、POP3扫描获取POP3版本信息:取得Banner尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。4、FTP扫描获取FTP版本信息:取得Banner尝试匿名登陆:测试FTP服务器能否匿名登陆尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。5、SMTP扫描获取SMTP版本信息:取得BannerEXPN/VRFY扫描:通过SMTP的EXPN/VRFY验证用户是否存在。6、IMAP扫描获取IMAP版本信息:取得Banner尝试猜解用户帐号:根据[选项]中的设置对常见用户名进行暴力模式猜解。7、版本信息:取得Banner8、CGI扫描获取r根据版本决定采用NT或者UNIX方式:根据动选择NT规则库或者UNIX规则库。支用HTTP200/502有效:为了避免不必要的误报,只有HTTP返回200(OK)/502(GatewayError)才认为有效。流光IV中CGI扫描采用了Error_Page陷阱检测技术,使得一些采用了Error_Page的主机也能够被正常扫描到,这一点是目前几乎所有的CGI扫描器所不具备的。9、CGIRule设置类型选择:可以选择ALL、NT、UNIX,如果在[CGI]中选择了[根据版本决定采用NT或者UNIX方式]此项通常无需更改。漏洞列表:默认扫描列表中的所有规则(全部选中),也可以根据需要只对某一个漏洞或者某几个漏洞进行扫描(仅选择需要的规则即可)。CGI规则可以根据需要自行扩展,扩展的方法见[CGI规则的扩展]一节。10、SQL尝试通过漏洞获得密码:根据IIS的漏洞获得SQL的连接密码。对SA密码进行猜解:根据[选项]中的设置对SA密码进行暴力模式破解。11、IPC空连接(NULLSession)扫描:尝试和远程主机建立空连接,所谓空连接就是创建一个用户名和密码都为空的访问令牌。扫描共享资源:扫描网络中的共享资源。共享资源在98/ME/NT/2000中都存在,所不同的在于访问98/ME中共享资源通常无需提供任何凭证(也就是任何人都可以访问);访问NT/2000中的共享资源通常需要提供一个访问凭证(即需要有一个用户名和密码)。流光IV会对这两种不同的资源进行区分。尝试获取用户名:NT/2000在默认安装的情况下可以通过空连接获取目标主机的用户名。尝试对获取的用户名进行猜解:对获得用户名根据[选项]中的设置进行暴力模式破解。NT在通过IPC建立连接的时候,在同一时间只允许和一台主机建立一个连接,这样以来多线程就毫无用处。不过如果NT如果同时提供了MSFTP服务就可以通过FTP对用户进行告诉猜解(因为FTP没有同一时间只允许一个连接的限制),流光IV可以自动根据情况选择IPC或者FTP模式的猜解。仅对Administrators组进行猜解:对获得的用户名进行判断,仅仅对属于Administrators组的用户进行上述猜解。12、IISUnico