扫描工具应用实战

反黑风暴黑客社会工程学攻防演练,扫描工具应用实战,利用SuperScan扫描端口利用X-Scan检测安全漏洞使用SSS扫描主机漏洞使用SimpsonsCGIScanner扫描CGI漏洞群ping扫描工具利用流光软件探测目标主机,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤01双击SuperScan软件的安装程序图标，运行后的主界面如图3-1所示。默认显示的【扫描】选项卡，该选项卡可用来进行端口扫描。步骤02在进行扫描之前，首先要做的是对扫描任务的选项进行设置。如果要对非连续IP地址的目标主机进行扫描，可在“主机名/IP”文本框中输入要扫描的主机名或IP地址。若要对某个网站进行扫描，可在文本框中直接输入该网站的网址，然后单击按钮，把要扫描的网站的IP地址添加到右侧的列表框中。此时，该网站的IP地址就会在右侧的列表框中显示出来，如图3-2所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤03若要对指定范围的IP地址进行扫描，可在“开始IP”和“结束IP”文本框中分别输入要扫描的开始IP和结束IP，单击按钮，将要扫描的IP地址范围添加到右侧的列表框中，如图3-3所示。步骤04若要将事先保存在文件中的IP地址添加到右侧的列表框中，单击【从文件读取IP地址】按钮，在“OpenIPtextfile”文本框中选择保存IP地址的文件，如图3-4所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤05单击【打开】按钮，即可将文件中的IP地址添加到右侧的IP地址列表框中，如图3-5所示。步骤06将要扫描的IP地址设置完成后，需要对主机和服务器的扫描选项进行设置。切换到【主机和服务扫描设置】选项卡中，该选项卡可用来设置主机和服务选项，其中包括要扫描的端口类型和端口列表。在“查找主机”选项区域中可根据实际需要选中相应的复选框，如“时间戳请求”、“地址掩码请求”、“信息请求”，以提高查找主机信息的准确性，如图3-6所示。但选中的选项越多，扫描的时间也会超长。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤07在“UDP端口扫描”和“TCP端口扫描”选项区域中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己输入要扫描的起始端口和结束端口，如图3-7所示。若不输入起始端口和结束端口，则会扫描右侧的列表框中的所有端口。同样，也可以单击【从文件读取端口】按钮，从文本类型的端口列表文件中导入要扫描的端口。步骤08在“超时设置”文本框中分别输入扫描超时的等待时间，在“扫描类型”选项区域中，可以根据实际情况选择不同的扫描类型。若对TCP端口进行扫描，设置扫描类型为“SYN”时，不一定能返回所有扫描结果；设置扫描类型为“直接连接”时，虽然能够获得正确的扫描结果，但安全性并不是很高，使用这种扫描方式很容易被对方察觉。一般情况下，按默认设置即可。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤09切换到【扫描选项】选项卡中，该选项卡可以设置扫描时检测开放主机或服务的次数、解析主机名的次数、获取TCP或者UDP标志的超时时间以及扫描的速度。若用户对没有开放端口的主机不感兴趣，可选中左侧选项区域中的“隐藏没有开放端口的主机”复选框；若要设置扫描的速度，可拖动右侧区域中的滑块进行调整，如图3-8所示。,利用SuperScan扫描端口,下面了解一下该软件的具体使用方法。步骤10在对扫描选项设置完成后，单击对话框底部的按钮，即可开始扫描，扫描的结果会在列表框中显示，在其中可看出目标主机的主机名、开放端口等信息，如图3-9所示。步骤11单击【查看HTML结果】按钮，可使扫描的结果以网页形式显示，如图3-10所示，扫描结果中清楚地显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。,群ping扫描工具,下面介绍使用群ping扫描工具进行扫描的操作方法。步骤01将下载的群ping扫描工具压缩包进行解压并双击程序图标，即可启动程序并进入其主界面中，如图3-58所示。步骤02在“IP地址段”文本框中输入要扫描的IP地址段的前三段，这里保持默认设置，并在“时延小于50ms显示为”、“时延在50ms100ms之间显示为”、“时延大于100ms显示为”下拉列表中选择相应的颜色。在设置完成后，单击【开始】按钮，即可开始对设置的IP地址段进行扫描，待扫描完毕后，将会以设定的颜色显示在线的主机，如图3-59所示。,群ping扫描工具,下面介绍使用群ping扫描工具进行扫描的操作方法。步骤03切换到【表单显示】选项卡，在其中可以查看以表单形式出现的扫描结果，同时可以查看扫描到的主机名以及状态，如图3-60所示。步骤04单击【保存】按钮，即可打开【另存为】对话框，在其中设置要保存扫描结果的位置和文件名。单击【保存】按钮，即可保存扫描结果，如图3-61所示。,利用流光软件探测目标主机,用流光软件探测目标主机的开放端口用高级扫描向导扫描指定地址段内的主机用流光软件探测目标主机的IPC用户列表,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。步骤01安装流光5.0后，启动流光软件，进入其主界面中，如图3-62所示。步骤02在利用该软件探测之前，要对扫描选项进行设置。选择【选项】【系统设置】菜单项，即可打开【系统设置】对话框，在其中可以对优先级、线程数和单词数/线程以及端口等进行设置，如图3-63所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。步骤03单击【确定】按钮，返回主界面中。选择【选项】【字典设置】菜单项，即可打开【字典选项】对话框，在其中勾选“首字母大写”复选框，如图3-64所示。步骤04单击【确定】按钮，返回主界面中。选择【选项】【探测选项】菜单项，即可打开【探测选项】对话框，在其中可以设置各个探测选项，如勾选“自动纪录日志文件”复选框，则探测的详细内容就会自动存储在指定的日志文件中，如图3-65所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。步骤05单击【确定】按钮，返回主界面中。在左侧列表中选中“POP3主机”前的复选框并右键单击，在弹出的快捷菜单中选择【编辑】【添加】菜单项，如图3-66所示。步骤06打开【添加主机（POP3）】对话框，在其文本框中输入要探测的主机的IP地址，如192.168.0.7，如图3-67所示。单击【确定】按钮返回主界面中，即可看到左侧列表中显示出添加的POP3主机，如图3-68所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。步骤07选中添加的POP3主机并右键单击，在弹出的快捷菜单中选择【探测】【扫描主机端口】菜单项，如图3-69所示。打开【端口探测设置】对话框，在其中勾选“自定义端口探测范围”复选框，在“范围”栏中设置端口的探测范围，如图3-70所示。,用流光软件探测目标主机的开放端口,这里以检测POP3主机的开放端口为例，介绍其详细的使用方法。步骤08单击【确定】按钮，即可开始探测设置的目标主机的端口范围，在主界面右侧显示探测到的各个端口，如图3-71所示。步骤09目标主机端口探测完成后，即可弹出【探测结果】对话框。在其中将显示出检测到的目标主机的开放端口，如图3-72所示。,专家课堂（常见问题与解答）,（1）使用扫描工具扫描主机漏洞时，应该注意哪些问题？解答：扫描工具运行的时候，会占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫描所耗时间就越长，因此，这只是个相对的数值。使用扫描工具扫描漏洞时，还可能造成网络失效。这是因为在扫描过程中，超负荷的数据包流量造成拒绝服务（DOS，DenialOfService）。为了防止这一点，需要选择好适当的扫描设置。相关的设置项有：并发的线程数、数据包间隔时间、扫描对象总数等，这些选项应该能够调整，以便使网络的影响降到最低。一些扫描工具还提供了“安全扫描”的模板，以防止造成对目标系统的损耗。（2）在使用扫描工具搜索到的弱口令IP地址中，大约只有三分之一