一、 新增功能 流光 IV 的高级扫描是和以前版本相比增加的最重要功能之一,包括了如下扫描功能: PORTS(常用端口、自定义端口) POP3(Banner、特定版本漏洞、暴力模式) FTP(Banner、特定版本漏洞、暴力模式) SMTP(Banner、特定版本漏洞、暴力模式) IMAP(Banner、特定版本漏洞、暴力模式) TELNET(Banner、特定版本漏洞) CGI(Banner、Unix/NT 自动识别、ErrorPage 检测、规则库可手工加入) SQL(通过漏洞扫描、暴力模式) IPC(NETBIOS)(获得用户列表、共享列表、暴力模式) IIS(IIS 漏洞) FINGER(Finger 漏洞扫描) RPC(Unix Finger 漏洞扫描,获得用户列表) MISC(Bind 版本、MySql 弱密码扫描) PLUGIN(可以方便地增加对某种类型漏洞的扫描) 流光 IV 和以往版本相比增加(修改)了如下功能: IIS Remote Shell (修改, Remote Execute A-F) IPC Pipe Remote Shell (新增) IPC 植入者 (新增) SQL Remote Shell (修改) PC AnyWhere 解码 (新增) 支持 HTTP Basic/Negotiate/NTLM 方式认证 (新增) IPC 探测 (修改) IMAP 探测 (新增) 二、基本使用方法 从[探测]->[高级扫描功能]启动
1、设定扫描的范围 起始地址/结束地址:需要扫描的 IP 地址范围
目标系统:ALL-所有系统 NT-NT/2000 系统 UNIX-UNIX 系统,根据选择的不同下面的[检测项目]将会有不同设置
获取主机名:获取主机的名称
检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同
2、端口扫描
