1)Nmap是一个优秀的端口扫描器,它可以检测出操作系统的版本号。最初它只是一个著名的黑客工具,但很快得到安全工程师的青睐,成为著名的网络安全漏洞的检测工具。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从/nmap站点上免费下载。下载格式可以是tgz格式的源码或RPM格式。此外,还有用于NT环境的版本NmapNT,但功能相对弱一点。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDPTCP connect(),TCP SYN (half open)ftp proxy (bounce attack)Reverse-identICMP (ping sweep)FINACK sweepXmas TreeSYN sweepNull扫描。你可以从SCAN TYPES一节中察看相关细节。Nmap还提供一些实用功能如通过TCP/IP来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
Nmap还可以报告远程主机下面的特性:使用的操作系统、TCP连续性、在各端口上绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。
由于Nmap的功能非常强大,因此其命令选项很多,如图2-73
2-73  Nmap的命令选项
这些命令选项通常都是可组合使用的,以便获得更复杂、更精确的扫描功能。这些命令选项参看书后附录。
Nmap还有一种交互式运行方式,如图2-74,使用起来比较方便。
2-74  交互式运行
    Nmap运行在命令行下,由于命令选项组合繁多,使用不便。采用图形化界面的前端程序NmapFE Nmap Front End)是Nmap操作变得很方便。要获得全部功能,最好运行在root身份下,如图2-75
2-75  Nmap Front End
    在Nmap Front End界面下,设置好扫描的目标和要进行的操作,点击“Scan”开始对目标主机进行扫描,如图2-76
2-76  Nmap Front End进行扫描
2)Xscan
  X-scan v3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息,CGI
漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中。其主界面如下图3-5。
  第一步:配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围),本说明中我们设置为靶机服务器的IP地址,192.168.20.245,如图所示。
  为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口,如图。
  第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目,如图3-9所示:
  第三步,开始扫描,如图3-10。该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML格式,如图。
  第四步,生成报表如下图所示。
  3)流光Fluxay4.7
  流光是一个由国内黑客开发的非常出的漏洞扫描工具,并且具有很强的攻击性,是国内年轻黑客最喜欢的扫描工具之一。流光功能强大、使用简易、界面友好,即使对网络并不是十分精通的人也可以使用流光黑掉许多主机。
让我们来看看流光的基本界面,如图1。
流光界面
流光使用上非常方便实用,通过“高级扫描向导”,可以很方便地进行一个扫描任务的设置,如图。也可以直接选择“高级扫描工具”,如图3。
在探测选项里,还有两种探测模式:简单模式探测、标准模式探测,这些探测需要配合黑客字典进行的,这种枚举式探测也算是最无奈的办法了。
高级扫描向导
3 高级扫描工具
高级扫描设置中,点击CGI RULES标签,进入CGI RULES扫描设置。在选择列表中,可以根据需要选择需要检测的CGI规则,默认情况下所有规则都会被选取。CGI规则可以根据需要加入。
 4  CGI规则
站长工具ping检测将所有要扫描的规则设置好后,开始扫描。扫描结束后,系统会输出一份扫描报告,将扫描的结果以网页的形式显示出来,如图5所示。
扫描报告
通过扫描报告,我们可以了解到被扫描主机所存在的各种安全漏洞,并选择相应的方法进行攻击或入侵。
【思考题】简述扫描工具的功能。
流光可针对POP3、FTP、IMAP、HTTP、Proxy、MSSQL、IPC(SMB)等应用主机进行暴力破解。如图6,选择相应的目标主机,右键选择“编辑”“添加”。
扫描特点应用主机
输入要攻击的主机的IP地址,如图7,点击“确定”。
添加被扫描主机
选中的需要破解的项目(包括主机、用户、字典等,确保相应的项目前面的方框中打上对勾),没有打上对勾的项目不会被使用。
选择被破解对象
利用IPC$安全漏洞对Windows 2000虚拟机进行渗透攻击,攻击内容包括:密码暴力猜解、网络嗅探、利用渗透工具攻击系统漏洞等。具体攻击方法和步骤参见流光帮助文件。
针对Web主机的攻击演示示例如下,如图选择“IIS远程命令”。
Web主机的攻击演示
输入被攻击对象的IP地址,点击确定。
10  输入目标地址
    如图,在上面命令输入框内输入命令,通过远程执行目标主机命令操控Web主机。
11  远程执行目标主机命令
此外,流光还可以将扫描部分独立了出来,并命名为Fluxay sensor。我们可以将Fluxay sensor安装在远程的肉鸡上,使肉鸡变成的我们的扫描代理,自动扫描,如图12。
12  安装Fluxay sensor
在探测选项里,可以直接选择“扫描POP3/FTP/NT/SQL主机”,如图13。
13 扫描POP3/FTP/NT/SQL主机
4)Shadow Security Scaner
Shadow Security Scaner是一款功能强大的扫描器,其使用的简便性、实用性,以及界面的友好,都深深的吸引了全世界的管理员、安全专家、黑客们。Shadow Security Scaner是由俄罗斯程序员Redshadow和Melcosoft(黑客出身)合作编写的,现在已经成为一个公司下的系列产品,网站是www.safety-lab。Shadow Security Scaner虽然已经由黑客工具演变为安全评估工具,但由于其功能的强大,仍然是黑客们最喜爱的扫描工具之一。
Shadow Security Scaner简单的界面却蕴含着丰富的功能,包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等等,可以说却不逊于任何大型的扫描器产品。
2-78  Shadow Security Scaner界面
Shadow Security Scanner的主要功能分为4项,都列在了左边,如图2-78,从上至下分别为Scanner(扫描主机)、Password Checks(密码检测)、DoS Checks(拒绝服务检测)、Base SDK(自定义漏洞)
启动一个扫描任务,首先需制订本次扫描的策略,如图2-79。
2-79  扫描策略
在这里我们可以自由的选择扫描策略,当然,也可以直接使用Complete Scan(完全扫描),然后,还需要输入一个扫描任务的名字注释,如图2-80。
2-80  扫描任务注释
然后在Edit Hosts内指定要扫描的主机名或IP地址、IP地址范围,如图2-81。
2-81  扫描目标或范围
然后我们就可以点击Start Scan开始扫描了,如图2-82。
2-82  扫描过程
下面我们仔细看看Shadow Security Scanner扫描出来的结果,如图2-83。
2-83  扫描结果
可以看到,Shadow Security Scanner的扫描结果主要分为七部分:General(基本信息)、Audits(漏洞)、Machine(主机信息)、Ports(开放的端口)、Services(开放的服务)、Shares(共享)、Users(用户)
下面让我们细心的看看每一项的内容,你会发现Shadow Security Scanner的报告非常详细。
General
2-84  General
Audits
2-85  Audits
漏洞列表中分为三类:第一类为严重漏洞,可以直接影响到系统的重大安全漏洞都在前面用红的向上箭头标记,第二类为普通漏洞,影响效果不大,但也不可小视。在前面用桔黄的方块标记,第三类为低级漏洞,影响很小,在前面用向下的浅黄的向下箭头标记。
Shadow Security Scanner做的更体贴的是当扫描到漏洞时,会自动从数据库中调出该漏洞的描述,级别,修补办法,以及该漏洞在各大网络漏洞库中的链接。我们直接点击链接,就
可以在网络漏洞库中到关于该漏洞的更详细的资料,甚至包括exploit,如图2-86。
2-86  漏洞描述
Machine:这里显示了关于主机的一些基本信息,如图2-87。
2-87  主机信息
Ports:扫描的到开放的端口,如图2-88。
2-88  开放的端口
Shares:列出机器的共享,如图2-89。
2-89  共享
Users:目标主机的用户列表,其中红的账号代表密码为空,如图2-90。
2-90  用户列表
在Shadow Security Scanner 中和集成了很全面的密码破解功能,包括ftp、pop3、http、
imap、socks5、telnet、mysql、mssql,如图2-91。