扫描器流光FLUXAY5的使用方法
一、 新增功能
流光IV的高级扫描是和以前版本相比增加的最重要功能之一,包括了如下扫描功能:
PORTS(常用端口、自定义端口)
POP3(Banner、特定版本漏洞、暴力模式)
FTP(Banner、特定版本漏洞、暴力模式)
SMTPinaccurate(Banner、特定版本漏洞、暴力模式)
IMAP(Banner、特定版本漏洞、暴力模式)
TELNET(Banner、特定版本漏洞)
CGI(Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入)
SQL(通过漏洞扫描、暴力模式)
IPC(NETBIOS)(获得用户列表、共享列表、暴力模式)
IIS(IIS漏洞)
FINGER(Finger漏洞扫描)
RPC(Unix Finger漏洞扫描,获得用户列表)
日语n2报名
MISC(Bind 版本、MySql弱密码扫描)
PLUGIN(可以方便地增加对某种类型漏洞的扫描)
流光IV和以往版本相比增加(修改)了如下功能:
patienceIIS Remote Shell (修改, Remote Execute A-F)
IPC Pipe Remote Shell (新增)
IPC 植入者 (新增)
SQL Remote Shell (修改)
PC AnyWhere 解码 (新增)
支持HTTP Basic/Negotiate/NTLM方式认证 (新增)
IPC探测 (修改)raid什么意思
IMAP探测 (新增)
二、基本使用方法
从[探测]->[高级扫描功能]启动。
1、设定扫描的范围
起始地址/结束地址:需要扫描的IP地址范围。
目标系统:ALL-所有系统 NT-NT/2000系统 UNIX-UNIX系统,根据选择的不同下面的[检测项目]将会有不同设置。
获取主机名:获取主机的名称。
检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同。
2applyfor、端口扫描
标准端口扫描:包括常用的服务端口扫描
自定端口扫描:范围从1-65534
3、POP3扫描
获取POP3版本信息:取得Banner
尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。
4shoal、FTP扫描
获取allocatedFTP版本信息:取得Banner
尝试匿名登陆:测试FTP服务器能否匿名登陆
尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。
5、SMTP扫描
获取SMTP版本信息:取得Banner
EXPN/VRFY扫描:通过SMTP的EXPN/VRFY验证用户是否存在。
6、IMAP扫描
获取IMAP版本信息:取得Banner
尝试猜解用户帐号:根据[选项]中的设置对常见用户名进行暴力模式猜解。
7、TELNET扫描
获取TELNET版本信息:取得Banner
8、CGI扫描
获取WWW版本信息:取得Banner
根据版本决定采用NT或者UNIX方式:根据www的版本信息,在扫描的时候自动选择NT规则库或者UNIX规则库。
支用HTTP 200/502有效:为了避免不必要的误报,只有HTTP返回200(OK)/502(Gateway Error)才认为有效。
流光IV中CGI扫描采用了Error_Page陷阱检测技术,使得一些采用了Error_Page的主机也能够被正常扫描到,这一点是目前几乎所有的CGI扫描器所不具备的。
9、CGI Rule设置
类型选择:可以选择ALL、NT、UNIX,如果在[CGI]中选择了[根据版本决定采用NT或者UNIX方式]此项通常无需更改。
漏洞列表:默认扫描列表中的所有规则(全部选中),也可以根据需要只对某一个漏洞或者某几个漏洞进行扫描(仅选择需要的规则即可)。
CGI规则可以根据需要自行扩展,扩展的方法见[CGI规则的扩展]一节。
10、SQL
尝试通过漏洞获得密码:根据IIS的漏洞获得SQL的连接密码。
对SA密码进行猜解:根据[选项]中的设置对SA密码进行暴力模式破解。
11、IPC
空连接(NULL Session)扫描:尝试和远程主机建立空连接,所谓空连接就是创建一个用户名和密码都为空的访问令牌。
扫描共享资源:扫描网络中的共享资源。
共享资源在98/ME/NT/2000中都存在,所不同的在于访问98/ME中共享资源通常无需提供任何凭证(也就是任何人都可以访问);访问NT/2000中的共享资源通常需要提供一个访问凭证(即需要有一个用户名和密码)。流光IV会对这两种不同的资源进行区分。
尝试获取用户名:NT/2000在默认安装的情况下可以通过空连接获取目标主机的用户名。
尝试对获取的用户名进行猜解:对获得用户名根据[选项]中的设置进行暴力模式破解。
apus
NT在通过IPC建立连接的时候,在同一时间只允许和一台主机建立一个连接,这样以来多线程就毫无用处。不过如果NT如果同时提供了MSFTP服务就可以通过FTP对用户进行告诉猜解(因为FTP没有同一时间只允许一个连接的限制),流光IV可以自动根据情况选择IPC或者FTP模式的猜解。
仅对Administratorsillumina组进行猜解:对获得的用户名进行判断,仅仅对属于吃豆豆2004Administrators组的用户进行上述猜解。
12、IIS
