扫描器流光FLUXAY5 的使用方法 一、 新增功能 流光IV 的高级扫描是和以前版本相比增加的最重要功能之一,包括了如下扫描功能: PORTS(常用端口、自定义端口) POP3(Banner、特定版本漏洞、暴力模式) FTP(Banner、特定版本漏洞、暴力模式) SMTP(Banner、特定版本漏洞、暴力模式) IMAP(Banner、特定版本漏洞、暴力模式) TELNET(Banner、特定版本漏洞) CGI(Banner、Unix/NT 自动识别、ErrorPage 检测、规则库可手工加入) SQL(通过漏洞扫描、暴力模式) IPC(NETBIOS)(获得用户列表、共享列表、暴力模式) IIS(IIS 漏洞) FINGER(Finger 漏洞扫描) RPC(Unix Finger 漏洞扫描,获得用户列表) MISC(Bind 版本、MySql 弱密码扫描) PLUGIN(可以方便地增加对某种类型漏洞的扫描) 流光IV 和以往版本相比增加(修改)了如下功能: IIS Remote Shell (修改, Remote Execute A-F) IPC Pipe Remote Shell (新增) IPC 植入者 (新增) SQL Remote Shell (修改) PC Any Where 解码 (新增) 支持HTTP Basic/Negotiate/NTLM 方式认证 (新增) IPC 探测 (修改) IMAP 探测 (新增) 二、基本使用方法 从[探测]->[高级扫描功能]启动。 1、设定扫描的范围 起始地址/结束地址:需要扫描的IP 地址范围。 目标系统:ALL- 所有系统 NT-NT /2000系统 UNIX-UNIX 系统,根据选择的不同下面的[检测项目]将会有不同设置。 获取主机名:获取主机的名称。 检测项目:选择需要扫描的项目,根据选择的不同表单会有所不同。 2、端口扫描 标准端口扫描:包括常用的服务端口扫描 自定端口扫描:范围从 1-65534 3、POP3 扫描 获取POP3 版本信息:取得Banner 尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。 4、FTP 扫描 获取FTP 版本信息:取得Banner 尝试匿名登陆:测试FTP 服务器能否匿名登陆 尝试猜解用户:根据[选项]中的设置对常见用户名进行暴力模式猜解。 5、SMTP 扫描 获取SMTP 版本信息:取得Banner EXPN/VRFY 扫描:通过SMTP 的EXPN/VRFY 验证用户是否存在。 6、IMAP 扫描 获取IMAP 版本信息:取得Banner 尝试猜解用户帐号:根据[选项]中的设置对常见用户名进行暴力模式猜解。 7、TELNET 扫描 获取TELNET 版本信息:取得Banner 8、CGI 扫描 获取WWW 版本信息:取得Banner 根据版本决定采用NT 或者UNIX...
