反黑风暴-第6部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


步骤15单击192。168。0。11链接，将会跳至该主机的分析列表中。找到红色标记的漏洞，可以看到被扫描的主机存在弱口令。这种弱口令的安全漏洞很容易被黑客利用，入侵用户的服务器，并上传一些木马程序和病毒，威胁用户计算机安全。

黑客是如何利用弱口令入侵用户的服务器呢？下面介绍一下具体的入侵方式。

步骤01打开IE浏览器，在地址栏中输入FTP：//192。168。0。11，并按下【Enter】键。

步骤02在打开的新窗口中右键单击，在弹出的快捷菜单中选择【登录】菜单项，打开【登录身份】对话框，在其中输入检测到的弱口令账户和密码。如果登录成功，就可以在用户的计算机中自由上传或下载文件。

第三章　实例3：使用SSS扫描主机漏洞

SSS（ShadowSecurityScaner）是一款非常专业的系统漏洞扫描工具，利用它可以对大范围内的系统漏洞进行安全、高效、可靠的安全检测。包括端口探测、端口banner探测、CGI/ASP弱点探测、（pop3/ftp）密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等，而且对于探测出的漏洞，有详细的说明和攻击方法。

下面介绍一下SSS软件的各功能选项设置及其扫描主机漏洞的方法。

步骤01将下载的SSS软件的压缩包解压，并进行安装，然后运行该软件。

步骤02选择【Tools】→【Options】菜单项，打开【SecurityScannerOptions】对话框。默认选择左侧列表中的“General”选项，该选项主要用来设置扫描速度。在右侧的选项区域中拖动各选项对应的滑块，即可进行调整。其中“Threads”表示线程数，设置的线程数越小，扫描的速度越慢，扫描的质量越高；“Modules”表示扫描的模块；“Totalthreads”表示总线程数。

步骤03选择左侧列表中的“Scanner”选项，在右侧选项区域中勾选“AutostartafteraddingIPaddress”和“Deleteemptyhostafterpletingscan”复选框，在“Protection”选项区域中选中“Passwordprotectionofprogramstartenabled”复选框，此时会弹出一个对话框，要求用户输入密码。

步骤04在输入完成后，单击【Ok】按钮，即可创建密码。若要更改已创建的密码，可单击“Protection”选项区域中的【ChangePassword】按钮，在弹出的对话框中输入原始密码和新密码。如果用户要取消已设置的密码，可在该对话框中只输入原始密码，然后单击【Ok】按钮即可。

步骤05选择左侧列表中的“Scheduler”选项，在右侧的界面中默认选择“Calendar”选项卡，该选项卡中显示的是一个日期面板。在该面板中可以设置某个日期要执行的一个具体任务，比如要设置2010年6月13日的任务，可先将日期调整到2010年6月，双击面板中的日期“13”。

步骤06此时可弹出【Schedulertaskslist】对话框，单击【Addtask】按钮，即可打开【Addnewtask】对话框。切换到【Whentostart】选项卡，在“Scheduletask”下拉列表中选择“Once”选项，表示执行一次任务；“Hourly”表示以小时为单位执行一次任务；“Daily”表示以天为单位执行一次任务；“Weekly”表示以周为单位执行一次任务；“Montly”表示以月为单位执行一次任务。然后在“Starttime”数值框中输入任务开始执行的时间。

步骤07切换到【Whattodo】选项卡，在“Please；selectruleforscan”下拉列表中选择“pleteScan”选项，表示完整扫描。其中“FullScan”表示完全扫描，“QuickScan”表示快速扫描，“OnlyBIOSScan”表示只进行BIOS扫描，“OnlyFTPScan”表示只进行FTP扫描，“OnlyHTTPScan”表示只进行HTTP扫描。

步骤018单击【Addhost】按钮，即可打开【Addhost】对话框。选中“Host”选项，并在“NameorIP”文本框中输入一个IP地址，这样，在扫描时只对这一个固定的IP地址进行扫描。若选中“Hostrange”选项并在下面输入开始IP和结束IP，则可对设定的IP地址段进行扫描。

步骤09单击【Add】按钮，返回【Whattodo】选项卡中，即可将输入的IP地址添加到“Hostlistforscanning”列表框中。

步骤10切换到【Alert】选项卡，并单击【Add】按钮，添加并设置此选项卡中的内容。

步骤11打开【NewSchedulerAction】对话框，在“Username”、“Password”、“Mailfrom”和“Mailto”文本框中分别输入用户名、密码和邮箱。

步骤12单击【Ok】按钮，返回【Alert】选项卡中，即可将设置的内容添加到“Actionsafterpletescan”列表框中。

步骤13单击【Ok】按钮返回【Schedulertaskslist】对话框，即可完成指定日期的任务的设置。

步骤14单击【Cancel】按钮返回【SecurityScannerOptions】对话框中，在其中选择左侧列表中的“Autoupdate”选项，在右侧界面中勾选“Checkforupdatebeforestartingthescanner”复选框。

步骤15选择左侧列表中的“Sounds”选项，在右侧的界面中拖动滑块，设置发现端口、弱点时的提示声音。

步骤16设置完成后，选择左侧列表中的“Namp”选项，保持默认设置，并单击【Ok】按钮。

步骤17在主界面中选择【Tools】→【Rules】菜单项，即可打开【SecurityScannerRules】对话框。默认选择左侧列表中的“General”选项，在右侧界面中勾选“Scanallportsinrange”复选框，即可扫描所有的端口。

步骤18选择左侧列表中的“Description”选项，在右侧界面中显示了该选项的描述，用户可采用默认的描述。

步骤19选择左侧列表中的“Modules”选项，在右侧界面中选择要扫描的模块。选中的模块越多，扫描需要的时间就会越长，但扫描的结果会更详细。

步骤20选择左侧列表中的“Ports”选项，在右侧的界面中列出了所有常见端口及各端口的描述信息，用户可添加新端口及其描述。单击【Ok】按钮，即可完成所有功能选项的设置。

在设置完成后，就可以使用SSS软件扫描漏洞了，其具体的操作步骤如下：

步骤01在SSS软件主界面中单击按钮，即可打开【Newsession】对话框。

步骤02单击【Next】按钮，在弹出的界面中单击【Addhost】按钮，即可打开【Addhost】对话框。选中“Host”选项，在“NameorIP”文本框中输入要扫描的主机名或IP地址。

步骤03单击【Add】按钮，返回【Newsession】对话框中，即可将输入的IP地址添加到“Host”列表框中。

步骤04单击【Next】按钮，在打开的窗口中单击【Startscan】下拉按钮，在其下拉列表中选择“Scanall”选项，即可开始扫描，在窗口下方的状态栏中会显示扫描进度、线程数和总共需要检测的任务数。

步骤05扫描完后，在窗口右侧的列表框中会显示出扫描结果，包括计算机的系统信息、共享信息、TCP开放端口以及UDP开放端口等。

步骤06切换到“Vulnerabilities”选项卡，若扫描的计算机中存在漏洞，则会在此处看到扫描出来的漏洞；若没有漏洞，则此处没有任何内容。

第四章　实例4：使用SimpsonsCGIScanner扫描CGI漏洞

CGI（monGatewayInterface）漏洞是Web服务器对用户在输入地址解析错误所造成的，但CGI漏洞不是默认存在的，只有满足一定条件才会形成。

●机器上至少有一个。bat或者。的文件，且大小不能为0。

●此文件一定要在c：i***rootcgi…bin这个默认目录下面。

●黑客一定要知道这个文件名和路径。

●机器要没打补丁。

如果计算机中存在CGI漏洞，就会被黑客利用，然后对目标主机进行攻击。因此，用户需要找到一款可以扫描CGI漏洞的工具，先将目标网站中存在的漏洞扫描出来，再根据实际情况找到解决方法。Simpsons'CGIScanner是一个专门用于扫描CGI漏洞的软件，在使用该软件扫描CGI漏洞之前，先来了解下CGI漏洞扫描的原理。

Web浏览器是通过协议HTTP工作的，正常的请求是类似于GET／INDEX．HTMLHTTP/1。1，这时请求服务器返回INDEX。HTML这个页面。但如果这个页面不存在，比如打错：GET/KKKKK。FFFFHrI1P/1。1，则服务器会告诉用户找不到这个页面。如果请求的页面存在，服务器返回的数据中包含200OK，而如果不存在，则包含404ERROR。

而CGI漏洞扫描器可以通过实现这种过程来检测某个漏洞是否存在。首先和服务器建立连接，然后发送请求GETSOMEHOLESHTrP/1。1。如果返回的数据中有OK，就说明存在漏洞，否则就不存在。下面介绍使用Simpsons'CGIScanner扫描漏洞的具体操作方法。

步骤01将下载的Simpsons'CGIScanner压缩包进行解压并双击scs。exe程序图标，即可进入其主界面中。

步骤02单击工具栏上的【MakeDB】按钮，即可打开【MakeDatabase】对话框，可添加原数据库中没有的CGI漏洞信息。在“Name”文本框中输入CGI的名称；在“URL”文本框中输入CGI信息；在“Description”文本框中输入该CGI漏洞的说明性信息；在“DatabaseFile”文本框中输入数据库文件名称。

步骤03单击【Add】按钮，即可添加该CGI漏洞信息。单击工具栏上的【LoadDB】按钮，在弹出的【打开】对话框中选择需加载的数据库文件。

步骤04单击工具栏上的【Start】按钮，即可打开【Start】对话框，在“Victim”文本框中输入需要扫描的网址。若需要使用代理服务器，则可选取“UseProxy”复选框，并设置代理服务器地址与端口。指定扫描目标时，不要输入Http或FTP等网址头，否则不能正常连接。

步骤05单击【Start】按钮，即可开始扫描目标网站CGI漏洞，在其窗口下侧列表中给出扫描结果。单击工具栏上的【Stop】按钮，即可停止扫描。

第五章　实例5：群ping扫描工具

群Ping扫描工具是网络管理员的好助手，该工具可以一次ping多个IP地址或者网段。使用此工具可以快速查看网段的IP地址够不够，所以此工具在局域网中得到普遍的应用。

下面介绍使用群ping扫描工具进行扫描的操作方法。

步骤01将下载的群ping扫描工具压缩包进行解压并双击程序图标，即可启动程序并进入其主界面中。

步骤02在“IP地址段”文本框中输入要扫描的IP地址段的前三段，这里保持默认设置，并在“时延小于50ms显示为”、“时延在50ms～100ms之间显示为”、“时延大于100ms显示为”下拉列表中选择相应的颜色。在设置完成后，单击【开始】按钮，即可开始对设置的IP地址段进行扫描，待扫描完毕后，将会以设定的颜色显示在线的主机。

步骤03切换到【表单显示】选项卡，在其中可以查看以表单形式出现的扫描结果，同时可以查看扫描到的主机名以及状态。

步骤04单击【保存】按钮，即可打开【另存为】对话框，在其中设置要保存扫描结果的位置和文件名。单击【保存】按钮，即可保存扫描结果。

第六章　实例6：利用流光软件探测目标主机

流光软件是一款集成了网络扫描、NT/IIS工具、MSSQL工具和字典工具等功能的扫描软件，它能够检测出POP3、FTP、HTTP等主机中的各种安全漏洞，而且检测设置可作为项目保存下来。该软件还可以在检测的同时给出相应漏洞的解决方案。本节将详细介绍利用流光软件探测目标主机的开放端口、指定地址段内的主机以及目标主机的IPC用户列表的方法。

3。6。1用流光软件探测目标主机的开放端口

使用流光软件可以用来探测各种类型的目标主机的开放端口，这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。

步骤01安装流光5。0后，启动流光软件，进入其主界面中。

步骤02在利用该软件探测之前，要对扫描选项进行设置。选择【选项】→【系统设置】菜单项，即可打开【系统设置】对话框，在其中可以对优先级、线程数和单词数/线程以及端口等进行设置。

步骤03单击【确定】按钮，返回主界面中。选择【选项】→【字典设置】菜单项，即可打开【字典选项】对话框，在其中勾选“首字母大写”复选框。

步骤04单击【确定】按钮，返回主界面中。选择【选项】→【探测选项】菜单项，即可打开【探测选项】对话框，在其中可以设置各个探测选项，如勾选“自动纪录日志文件”复选框，则探测的详细内容就会自动存储在指定的日志文件中。

步骤05单击【确定】按钮，返回主界面中。在左侧列表中选中“POP3主机”前的复选框并右键单击，在弹出的快捷菜单中选择【编辑】→【添加】菜单项。

步骤06打开【添加主机（POP3）】对话框，在其文本框中输入要探测的主机的IP地址，如192。168。0。7。单击【确定】按钮返回主界面中，即可看到左侧列表中显示出添加的POP3主机。

步骤07选中添加的POP3主机并右键单击，在弹出的快捷菜单中选择【探测】→【扫描主机端口】菜单项。打开【端口探测设置】对话框，在其中勾选“自定义端口探测范围”复选框，在“范围”栏中设置端口的探测范围。

步骤08单击【确定】按钮，即可开始探测设置的目标主机的端口范围，在主界面右侧显示探测到的各个端口。

步骤09目标主机端口探测完成后，即可弹出【探测结果】对话框。在其中将显示出检测到的目标主机的开放端口。

3。6。2用高级扫描向导扫描指定地址段内的主机

利用流光软件的高级扫描向导功能，可以扫描指定地址段内的主机的详细信息。下面介绍其具体的使用方法：

步骤01在流光软件的主界面中选择【文件】→【高级扫描向导】菜单项，打开【设置】对话框。在“起始地址”和“结束地址”文本框中分别输入要扫描的主机的开始IP地址和结束IP地址，并勾选“获取主机名”和“PING检查”复选框。

步骤02单击【下一步】按钮，即可打开【PORTS】对话框。在其中勾选“标准端口扫描”复选框。也可以根据需要勾选“自定端口扫描范围”复选框，并设置扫描范围。

步骤03单击【下一步】按钮，在打开的对话框中根据需要进行设置。继续单击【下一步】按钮，只到弹出【IPC】对话框，在其中取消勾选“仅对Administraotors组进行猜解”复选框。

步骤04单击【下一步】按钮，在弹出的【选项】对话框中可以对用户名字典、密码字典和扫描报告的存储位置等进行设置。单击【完成】按钮，在弹出的【选择流光主机】对话框中单击【开始】按钮。

步骤05此时，程序即可开始扫描指定IP地址段内的主机。设置的IP地址段越多，扫描的时间就会越长。在扫描的过程中会弹出【探测结果】对话框，提示用户扫描到的端口的状态。

步骤06扫描完成后，提示用户是否要查看扫描报告。单击【是】按钮，即可打开一个HTML格式的扫描报告，显示扫描的各个主机的详细信息。

3。6。3用流光软件探测目标主机的IPC用户列表

IPC（InterProcessConnection）是在远程管理计算机和查看计算机的共享资源时使用的，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。利用I