《流光扫描报告打不开》由会员分享,可在线阅读,更多相关《流光扫描报告打不开(9页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划流光扫描报告打不开任务二:使用流光Fluxay5综合扫描工具并分析结果各部份功能:1:暴力破解的设置区域2:控制台输出3:扫描出来的典型漏洞列表4:扫描或者暴力破解成功的用户帐号5:扫描和暴力破解的速度控制6:扫描和暴力破解时的状态显示7:中止按钮8:探测记录查找选择“文件”“高级扫描向导”可打开高级扫描向导,设置扫描参数。扫描结束后,流光会自动打开HTML格式的扫描报告,而且还把可利用的主机列在流光界面的最下方,如图1所示。图1单击主机列表中的主机便可以直接对目标主机进行连接操作,
2、如图2所示。图2除了使用“高级扫描向导”配置高级扫描外,还可以在探测菜单中直接选取高级扫描工具设置:分组角色:学生A、学生B互相扫描对方主机。实验步骤:开放FTP服务,允许匿名连接。打开流光FLUXAY5工具,使用“高级扫描向导”进行设置,使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。仔细观察扫描结果,分析同组学生主机上存在的各种漏洞。根据扫描结果分析FTP漏洞:如结果显示有漏洞,则利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下载文件。根据扫描结果分析IPC$漏洞:IPC是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机
3、和查看计算机的共享资源时使用。利用IPC$,连接者可以与目标主机建立一个空连接而无需用户名和密码,从而可以得到目标主机上的用户列表,并可能破解用户密码。IPC$相关命令:1.建立和目标的ipc$连接命令:netuse目标IPipc$“密码”/user:“ADMIN”,如:netuseipc$“”/user:administrator2.映射网络驱动器命令:netuse本地盘符目标IP盘符$,如:netusez:c$3.和目标建立了ipc$后,则可直接用IP加盘符加$访问。比如:copy文件名IP盘符$路径文件名,如:copyc$也可直接对映射为本地磁盘的网络驱动器操作。4.管理计算机上面的账号
4、命令:netuser.查看账号命令:netuser.建立账号命令:netusernamepasswd/add.删除账号命令:netusername/delete5.管理工作组命令:netlocalgroup组名用户名/adddelete.如:netlocalgroupadministratorssysback/add。该命令表示把sysback用户添加到管理员组。6.查看目标计算机的系统时间:nettimeip7.在远程主机上建立计划任务:atIPTIMECOMMAND.at13:45c:8.删除和目标的ipc$连接命令:netuseIPipc$/del9.断开所有IPC$连接:netuse*
5、/del10.禁止建立空连接:运行regedit,找到主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA,把RestrictAnonymous的键值改为:。11.禁止自动打开默认共享:找到主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,把AutoShareServer的键值改为:,如果不存在,就新建一个再改键值。利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵,步骤:1.编写批处理文件,文件中包含两个命令:1)建立一个新账号
6、,2)将新账号加入administrators组。2.使用net命令与目标主机建立连接3.将批处理文件拷贝至目标主机上。4.通过计划任务使目标主机执行文件。5.断开所有IPC$连接。6.通过采用新账号与目标主机建立连接来验证账号是否成功建立。7.删除和目标主机的连接。执行安全防护措施:1.目标主机对注册表进行修改:禁止建立空连接,禁止自动打开默认共享2.重新使用net命令与目标主机建立连接,观察结果是否有变化。实验:fluxay5流光扫描软件使用主题词fluxay流光摘要fluxay的安装fluxay的使用实验目的:学习如何使用fluxay软件来扫描网络,找出漏洞。实验环境:Windows系统
7、,fluxay5,目标网段:到实验过程:任务一:fluxay5的安装1、直接点击下载的fluxay5安装软件:Setup_,进入安装界面,如下图:2、点击“我接受”继续下一步安装,如下图:3、继续点“下一步”,进入下一界面,如下图:4、选择所要安装的目标文件夹,然后点击“下一步”,进入下图:5、点击“安装”开始安装程序,安装结束后点击“关闭”,安装完成,如下两图:任务二:使用高级扫描向导来扫描1、双击快捷方式,打开流光的主界面,如下图:2、使用流光高级扫描功能检测网段:,如下图所示:3、设置扫描IP段、目标网段中主机的操作系统和检测项目。此实验分别选:、WindowsNT/XX、所有服务进行扫
8、描。如下图所示:4、单击“下一步”,如下图所示:5、选择“标准端口扫描”,只对常见的端口进行扫描。也可选“自定端口扫描范围”项进行自定义端口扫描。单击“下一步”。如下图所示:6、保持默认选项,单击“下一步”,如下图:流光V用户手册1前言版本参照此说明是参照流光5测试版2的英文版编写,对于版本语言不同和将来的更新而造成和此说明不一致的地方,恕不另行通知。设计目标流光5并不是单纯的漏洞弱点扫描工具,而是一个功能强大的渗透测试工具。凭借流光的高度综合性和灵活性,流光在渗透测试(PenetrationTest)方面表现出了独特的优势。漏洞扫描流光的漏洞扫描也是众多扫描其中最具特色的一个,除了提供全面的
9、扫描功能以外,利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。流光目前的漏洞扫描包括:POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。?暴力破解提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。?网络嗅探利用ARP欺骗,对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样,网络嗅探也采用了C/S的结构,可以提供远程网络的嗅探功能。?渗透工具包括SQLCMD/NTCMD/SRV/TCPRelay等得心应手的辅助渗透工具。?字典工具可以定制各种各样的字典文件,为暴力破解提供
10、高效可用的字典。?杂项工具PcAnyWhere密码文件的解码等。申明请将本软件用于正确目的,其中的某些工具对网络可能会有危害;由于软件的缺陷或者使用不当而引起的系统或者网络崩溃等后果,作者不负任何责任。如果由此带来的一切法律后果由使用者自负。某些反病毒软件,会将流光的某些组件认为病毒,但实际情况并非如此。流光的所有组件都不具有病毒的特质。限制流光5中含有IP地址数据库,禁止对国内IP进行扫描,这麽做的原因有两个:为了使用者也为了作者。流光5的使用期限截止为XX年12月31日。流光5是一个全免费的软件,任何人都可以自由传播。禁止对流光5进行反向工程。禁止将流光5用于商业目的。流光5用户手册3开始
11、之前注册组件在流光的安装目录下(默认为C:ProgramFilesNetXeyesFluxay5Beta1),有一个目录OCX,在此目录中有一个文件,这个文件是用于注册组件的,以保证流光中的某些组件功能能够正常使用。执行成功以后,会出现如下提示:设置密钥流光中的漏洞扫描采用了C/S结构,其间通过TCP进行通讯,通讯的数据通过3DES进行加密,所以在使用前需要设置一个密钥。在正常情况下,当第一次使用流光的时候,系统会自动提示输入密钥。密钥的设定规则为任意字母加数字(来自:写论文网:流光扫描报告打不开),密钥设定后如需更改,可以通过菜单Tools-SetEncyptionKey来进行修改。安装本地
12、扫描引擎此功能可选。如果需要在本地安装,需要在本地启动Server服务。Tools-FluxaySensorTools-InstallFluxaySensorHostIP:本地网络适配器的IP地址NTAccount:系统用户名,必须属于AdministratorsNTPassword:系统用户的密码ServiceName:安装的服务名称DisplayName:服务的说明Description:服务的描述ControlProcess:控制服务的进程名SensorProcess:引擎的进程名Remark:注释ConsoleUsername:控制服务的用户名,可以任意指定ConsolePassword:控制服务的密码,可以任意指定ConsolePort:控制服务监听的端口,可以任意指定目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。
