扫描器流光FLUXAY5的使用方法.doc

扫描器流光FLUXAY5的使用方法 一、 新增功能 流光IV的高级扫描是和以前版本相比增加的最重要功能之一，包括了如下扫描功能: PORTS(常用端口、自定义端口）POP3（Banner、特定版本漏洞、暴力模式）FTP（Banner、特定版本漏洞、暴力模式）SMTP（Banner、特定版本漏洞、暴力模式）IMAP（Banner、特定版本漏洞、暴力模式）TELNET（Banner、特定版本漏洞）CGI（Banner、Unix/NT自动识别、ErrorPage检测、规则库可手工加入）SQL（通过漏洞扫描、暴力模式）IPC(NETBIOS)（获得用户列表、共享列表、暴力模式）IIS（IIS漏洞）FINGER（Finger漏洞扫描）RPC（Unix Finger漏洞扫描，获得用户列表）MISC（Bind 版本、MySql弱密码扫描)PLUGIN(可以方便地增加对某种类型漏洞的扫描） 流光IV和以往版本相比增加(修改)了如下功能:IIS Remote Shell??? (修改, Remote Execute A-F)IPC Pipe Remote Shell??? (新增)IPC 植入者??? （新增）SQL Remote Shell??? （修改）PC AnyWhere 解码??? （新增）支持HTTP Basic/Negotiate/NTLM方式认证??? (新增）IPC探测??? （修改）IMAP探测??? （新增） 二、基本使用方法 从［探测］-［高级扫描功能］启动。 1、设定扫描的范围  起始地址/结束地址：需要扫描的IP地址范围。 目标系统：ALL-所有系统??? NT-NT／2000系统??? UNIX-UNIX系统，根据选择的不同下面的［检测项目］将会有不同设置。 获取主机名：获取主机的名称。 检测项目：选择需要扫描的项目，根据选择的不同表单会有所不同。 2、端口扫描 标准端口扫描：包括常用的服务端口扫描 自定端口扫描：范围从1-65534 3、POP3扫描 获取POP3版本信息：取得Banner 尝试猜解用户：根据［选项］中的设置对常见用户名进行暴力模式猜解。 4、FTP扫描 获取FTP版本信息：取得Banner 尝试匿名登陆：测试FTP服务器能否匿名登陆 尝试猜解用户：根据［选项］中的设置对常见用户名进行暴力模式猜解。 5、SMTP扫描 获取SMTP版本信息：取得Banner EXPN/VRFY扫描：通过SMTP的EXPN/VRFY验证用户是否存在。 6、IMAP扫描 获取IMAP版本信息：取得Banner 尝试猜解用户帐号：根据［选项］中的设置对常见用户名进行暴力模式猜解。 7、TELNET扫描 获取TELNET版本信息：取得Banner 8、CGI扫描 获取WWW版本信息：取得Banner 根据版本决定采用NT或者UNIX方式：根据www的版本信息，在扫描的时候自动选择NT规则库或者UNIX规则库。 支用HTTP 200/502有效：为了避免不必要的误报，只有HTTP返回200(OK)/502(Gateway Error)才认为有效。流光IV中CGI扫描采用了Error_Page陷阱检测技术，使得一些采用了Error_Page的主机也能够被正常扫描到，这一点是目前几乎所有的CGI扫描器所不具备的。 9、CGI Rule设置 类型选择：可以选择ALL、NT、UNIX，如果在［CGI］中选择了［根据版本决定采用NT或者UNIX方式］此项通常无需更改。 漏洞列表：默认扫描列表中的所有规则（全部选中），也可以根据需要只对某一个漏洞或者某几个漏洞进行扫描（仅选择需要的规则即可）。CGI规则可以根据需要自行扩展，扩展的方法见［CGI规则的扩展］一节。 10、SQL 尝试通过漏洞获得密码：根据IIS的漏洞获得SQL的连接密码。 对SA密码进行猜解：根据［选项］中的设置对SA密码进行暴力模式破解。 11、IPC 空连接(NULL Session)扫描：尝试和远程主机建立空连接，所谓空连接就是创建一个用户名和密码都为空的访问令牌。 扫描共享资源：扫描网络中的共享资源。共享资源在98／ME／NT／2000中都存在，所不同的在于访问98／ME中共享资源通常无需提供任何凭证（也就是任何人都可以访问）；访问NT／2000中的共享资源通常需要提供一个访问凭证（即需要有一个用户名和密码）。流光IV会对这两种不同的资源进行区分。 尝试获取用户名：NT／2000在默认安装的情况下可以通过空连接获取目标主机的用户名。 尝试对获取的用户名进行猜解：对获得用户名根据［选项］中的设置进行暴力模式破解。NT在通过IPC建立连接的时候，在同一时间只允许和一