频道栏目
读书频道 > 安全 > 黑客攻防从入门到精通(绝招版)
1.5.3 用“流光”扫描弱口令
2014-09-03 11:46:59     我来说两句
收藏   我要投稿
本书对每一个入侵步骤做了详细的分析,剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统的了解,能够达到更好地防范黑客攻击的目的。全书共分  立即去当当网订购

“流光”软件可以探测POP3、FTP、HTTP、SQL、SMTP、IPC$等各种漏洞,并针对各种漏洞设计了不同的破解方案,可在有漏洞的系统上轻易得到被探测的用户密码。

具体的操作步骤如下。

步骤1:下载安装“流光”软件并启动此软件,即可进入其主窗口,如图1-97所示。

 

步骤2:选择“文件”→“高级扫描向导”菜单项,即可打开“设置”对话框,在“起始地址”和“结束地址”文本框中输入目标网段主机的开始和结束IP地址,在“目标系统”下拉列表中选择待检测的操作系统类型,勾选“获取主机名”和“PING检查”复选框,在“检测项目”列表框中选择需要扫描的项目,如图1-98所示。

步骤3:单击“下一步”按钮,即可打开PORTS对话框,在其中设置所要扫描的端口号,如图1-99所示。根据向导提示单击“下一步”按钮,设置好所有检测项目。当然,也可以直接采用默认设置。

步骤4:在设置完毕之后,即可进入“选项”对话框,在其中可根据需要选择猜解用户名字典、密码字典和保存扫描报告的路径,并选择相应的并发线程数目,如图1-100所示。

 

步骤5:单击“完成”按钮,即可完成设置并弹出“选择流光主机”对话框,在其中选择用于扫描的流光主机,如图1-101所示。

 

步骤6:如果只用本机扫描,则单击“开始”按钮,即可自动扫描。如果要选择目标机,则单击“详情”按钮,即可打开“Sensor管理工具”对话框,如图1-102所示。

 

步骤7:单击“新增”按钮,即可打开“安装Fluxay Sensor”对话框,在其中输入目标机的相应信息,如图1-103所示。单击“安装”按钮,在安装成功之后再单击“确定”按钮,即可完成设置操作。

 

步骤8:单击“开始”按钮,即可自动进行扫描,扫描完成后将自动生成一个HTML格式的扫描报告,其中显示了扫描到的用户的密码,如图1-104所示。

 

除使用“高级扫描向导”配置高级扫描外,还可选择“探测”→“高级扫描工具”菜单项,在“高级扫描设置”对话框中设置进行扫描,如图1-105所示。如果用户希望对某一漏洞进行探测,例如对POP3邮箱的弱口令进行扫描,则需要进行如下的操作。

步骤1:在“流光”主窗口中右击“POP3主机”选项,如图1-106所示。从快捷菜单中选择“编辑”→“添加”选项,即可打开“添加主机”对话框,在其中输入要添加的邮箱的名称,如图1-107所示。

 

步骤2:单击“确定”按钮,即可完成邮箱的添加操作,如图1-108所示。右击添加的邮箱并选择“编辑”→“从列表添加”选项,如图1-109所示。打开“打开”对话框,在其中选择创建的用户字典,如图1-110所示。

 

步骤3:单击“打开”按钮,即可将用户字典添加成功。双击“显示所有项目”选项,如图1-111所示。可显示出所有欲破解的用户列表,显示所有项目变为隐藏所有项目,如图1-112所示。

 

步骤4:如果是大量用户,则选择“探测”→“简单模式探测”菜单项,如图1-113所示。在其中搜索出弱口令用户。如果是少量用户或添加的单个指定用户,则使用密码字典文件进行破解,即右击“解码字典或方案”选项,从快捷菜单中选择“编辑”→“添加”菜单项,即可搜索出相应的弱口令,如图1-114所示。

 

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.5.2 用SSS扫描器实施扫描
下一篇:1.5.4 经典嗅探器Iris
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站