1、反黑风暴 黑客社会工程学攻防演练,扫描工具应用实战,利用SuperScan扫描端口 利用X-Scan检测安全漏洞 使用SSS扫描主机漏洞 使用Simpsons CGI Scanner扫描CGI漏洞 群ping扫描工具 利用流光软件探测目标主机,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 01 双击Super Scan软件的安装程序图标 ,运行后的主界面如图3-1所示。默认显示的【扫描】选项卡,该选项卡可用来进行端口扫描。 步骤 02在进行扫描之前,首先要做的是对扫描任务的选项进行设置。如果要对非连续IP地址的目标主机进行扫描,可在“主机名/IP”文本框中输入要扫描
2、的主机名或IP地址。若要对某个网站进行扫描,可在文本框中直接输入该网站的网址,然后单击 按钮,把要扫描的网站的IP地址添加到右侧的列表框中。此时,该网站的IP地址就会在右侧的列表框中显示出来,如图3-2所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 03若要对指定范围的IP地址进行扫描,可在“开始IP”和“结束IP”文本框中分别输入要扫描的开始IP和结束IP,单击 按钮,将要扫描的IP地址范围添加到右侧的列表框中,如图3-3所示。 步骤 04若要将事先保存在文件中的IP地址添加到右侧的列表框中,单击【从文件读取IP地址】按钮 ,在“Open IP text f
3、ile”文本框中选择保存IP地址的文件,如图3-4所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 05单击【打开】按钮,即可将文件中的IP地址添加到右侧的IP地址列表框中,如图3-5所示。 步骤 06将要扫描的IP地址设置完成后,需要对主机和服务器的扫描选项进行设置。切换到【主机和服务扫描设置】选项卡中,该选项卡可用来设置主机和服务选项,其中包括要扫描的端口类型和端口列表。在“查找主机”选项区域中可根据实际需要选中相应的复选框,如“时间戳请求”、“地址掩码请求”、“信息请求”,以提高查找主机信息的准确性,如图3-6所示。但选中的选项越多,扫描的时间也会超长。,
4、利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 07在“UDP端口扫描”和“TCP端口扫描”选项区域中可以分别设置要扫描的UDP端口或TCP端口列表,可以自己输入要扫描的起始端口和结束端口,如图3-7所示。若不输入起始端口和结束端口,则会扫描右侧的列表框中的所有端口。同样,也可以单击【从文件读取端口】按钮,从文本类型的端口列表文件中导入要扫描的端口。 步骤 08在“超时设置”文本框中分别输入扫描超时的等待时间,在“扫描类型”选项区域中,可以根据实际情况选择不同的扫描类型。若对TCP端口进行扫描,设置扫描类型为“SYN”时,不一定能返回所有扫描结果;设置扫描类型为“直接
5、连接”时,虽然能够获得正确的扫描结果,但安全性并不是很高,使用这种扫描方式很容易被对方察觉。一般情况下,按默认设置即可。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 09切换到【扫描选项】选项卡中,该选项卡可以设置扫描时检测开放主机或服务的次数、解析主机名的次数、获取TCP或者UDP标志的超时时间以及扫描的速度。若用户对没有开放端口的主机不感兴趣,可选中左侧选项区域中的“隐藏没有开放端口的主机”复选框;若要设置扫描的速度,可拖动右侧区域中的滑块进行调整,如图3-8所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。 步骤 10在对扫描选项设置
6、完成后,单击对话框底部的 按钮,即可开始扫描,扫描的结果会在列表框中显示,在其中可看出目标主机的主机名、开放端口等信息,如图3-9所示。 步骤 11单击【查看HTML结果】按钮,可使扫描的结果以网页形式显示,如图3-10所示,扫描结果中清楚地显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。,群ping扫描工具,下面介绍使用群ping扫描工具进行扫描的操作方法。 步骤 01 将下载的群ping扫描工具压缩包进行解压并双击程序图标 ,即可启动程序并进入其主界面中,如图3-58所示。 步骤 02在“IP地址段”文本框中输入要扫描的IP地址段的前三段,这里保持默认设置,并在“时延小于50
7、ms显示为”、“时延在50ms100ms之间显示为”、“时延大于100ms显示为”下拉列表中选择相应的颜色。在设置完成后,单击【开始】按钮,即可开始对设置的IP地址段进行扫描,待扫描完毕后,将会以设定的颜色显示在线的主机,如图3-59所示。,群ping扫描工具,下面介绍使用群ping扫描工具进行扫描的操作方法。 步骤 03切换到【表单显示】选项卡,在其中可以查看以表单形式出现的扫描结果,同时可以查看扫描到的主机名以及状态,如图3-60所示。 步骤 04单击【保存】按钮,即可打开【另存为】对话框,在其中设置要保存扫描结果的位置和文件名。单击【保存】按钮,即可保存扫描结果,如图3-61所示。,利用
8、流光软件探测目标主机,用流光软件探测目标主机的开放端口 用高级扫描向导扫描指定地址段内的主机 用流光软件探测目标主机的IPC用户列表,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。 步骤 01 安装流光5.0后,启动流光软件,进入其主界面中,如图 3-62所示。 步骤 02在利用该软件探测之前,要对扫描选项进行设置。选择【选项】【系统设置】菜单项,即可打开【系统设置】对话框,在其中可以对优先级、线程数和单词数/线程以及端口等进行设置,如图3-63所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。
9、 步骤 03单击【确定】按钮,返回主界面中。选择【选项】【字典设置】菜单项,即可打开【字典选项】对话框,在其中勾选“首字母大写”复选框,如图3-64所示。 步骤 04单击【确定】按钮,返回主界面中。选择【选项】【探测选项】菜单项,即可打开【探测选项】对话框,在其中可以设置各个探测选项,如勾选“自动纪录日志文件”复选框,则探测的详细内容就会自动存储在指定的日志文件中,如图3-65所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。 步骤 05单击【确定】按钮,返回主界面中。在左侧列表中选中“POP3主机”前的复选框并右键单击,在弹出的快捷菜单中选
10、择【编辑】【添加】菜单项,如图3-66所示。 步骤 06打开【添加主机(POP3)】对话框,在其文本框中输入要探测的主机的IP地址,如192.168.0.7,如图3-67所示。单击【确定】按钮返回主界面中,即可看到左侧列表中显示出添加的POP3主机,如图3-68所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。 步骤 07选中添加的POP3主机并右键单击,在弹出的快捷菜单中选择【探测】【扫描主机端口】菜单项,如图3-69所示。打开【端口探测设置】对话框,在其中勾选“自定义端口探测范围”复选框,在“范围”栏中设置端口的探测范围,如图3-70所示
11、。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例,介绍其详细的使用方法。 步骤 08单击【确定】按钮,即可开始探测设置的目标主机的端口范围,在主界面右侧显示探测到的各个端口,如图3-71所示。 步骤 09目标主机端口探测完成后,即可弹出【探测结果】对话框。在其中将显示出检测到的目标主机的开放端口,如图3-72所示。,专家课堂(常见问题与解答),(1)使用扫描工具扫描主机漏洞时,应该注意哪些问题? 解答:扫描工具运行的时候,会占用大量的网络带宽,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数越多,选择的扫描模式越复杂,扫描所耗时间就越长,因此,这只是个相对的数值。使用
12、扫描工具扫描漏洞时,还可能造成网络失效。这是因为在扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,Denial Of Service)。为了防止这一点,需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等,这些选项应该能够调整,以便使网络的影响降到最低。一些扫描工具还提供了“安全扫描”的模板,以防止造成对目标系统的损耗。 (2)在使用扫描工具搜索到的弱口令IP地址中,大约只有三分之一的地址能用,这是什么原因呢? 解答:造成这种情况的原因有几方面的可能:一是部分计算机是个人计算机,当使用扫描工具搜索弱口令时该主机在线,但当连接时它关机了;二是网速问题,如果对方计算机的网速较慢,也会出来连接不上的问题;三是对方服务器的设置,可能扫描到的用户权限很低。总之,如果用扫描到的弱口令不能连接或上传文件,那就换下一个IP地址试试。,本章结束,谢谢观赏,
