流光扫描报告

《流光扫描报告》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划流光扫描报告　　任务二：使用流光Fluxay5综合扫描工具并分析结果　　各部份功能：　　1:暴力破解的设置区域　　2：控制台输出　　3：扫描出来的典型漏洞列表　　4：扫描或者暴力破解成功的用户帐号　　5：扫描和暴力破解的速度控制　　6：扫描和暴力破解时的状态显示　　7：中止按钮　　8：探测记录查找　　选择“文件”→“高级扫描向导”可打开高级扫描向导，设置扫描参数。　　扫描结束后，流光会自动打开HTML格式的扫描报告，而且还把可利用的主机列在流光界面的最下方

2、，如图1所示。　　图1　　单击主机列表中的主机便可以直接对目标主机进行连接操作，如图2所示。　　图2　　除了使用“高级扫描向导”配置高级扫描外，还可以在探测菜单中直接选取高级扫描工具设置：目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　分组角色：学生A、学生B互相扫描对方主机。　　实验步骤：　　开放FTP服务，允许匿名连接。　　打开流光FLUXAY5工具，使用“高级扫描向导”

3、进行设置，使其能对同组学生主机的全部端口、服务、漏洞、所有用户等进行全面的扫描。　　仔细观察扫描结果，分析同组学生主机上存在的各种漏洞。　　根据扫描结果分析FTP漏洞：如结果显示有漏洞，则利用“流光”提供的入侵菜单进行FTP连接，尝试上传或下载文件。　　根据扫描结果分析IPC$漏洞：　　IPC是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者可以与目标主机建(来自:写论文网:流光扫描报告)立一个空连接而无需用户名和密码，从而可以得到目标主机上的用户列表，并可能破解用户密码。　

4、　IPC$相关命令：　　1.建立和目标的ipc$连接命令：netuse\目标IPipc$“密目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划　　码”/user:“ADMIN”，如：netuse\ipc$“”/user:"administrator"　　2.映射网络驱动器命令：netuse本地盘符\目标IP盘符$，如：netusez:\c$　　3.和目标建立了ipc

5、$后，则可直接用IP加盘符加$访问。比如：copy文件名\IP盘符$路径文件名，如：　　copy\c$　　也可直接对映射为本地磁盘的网络驱动器操作。　　4.管理计算机上面的账号命令：netuser　　..查看账号命令：netuser　　..建立账号命令：netusernamepasswd/add　　..删除账号命令：netusername/delete　　5.管理工作组命令：netlocalgroup组名用户名/add[delete]　　..如：netlocalgroupadministratorssysback/add。该命令表示把sysback用户添

6、加到管理员组。　　6.查看目标计算机的系统时间：nettime\ip　　7.在远程主机上建立计划任务：at\IPTIMECOMMAND..at\13:45c:　　8.删除和目标的ipc$连接命令：netuse\IPipc$/del　　9.断开所有IPC$连接：netuse*/del　　10.禁止建立空连接：运行regedit，找到主键[HKEY_LOCAL_MACHINE目的-通过该培训员工可对保安行业有初步了解，并感受到安保行业的发展的巨大潜力，可提升其的专业水平，并确保其在这个行业的安全感。为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开

7、展，特制定安保从业人员的业务技能及个人素质的培训计划　　SYSTEMCurrentControlSetControlLSA]，把RestrictAnonymous的键值改为：。　　11.禁止自动打开默认共享：找到主键　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]，把AutoShareServer的键值改为:，　　如果不存在，就新建一个再改键值。　　利用破解的用户ADMINISTRATOR对目标主机进行留后门入侵，步骤：　　1.编写批处理文件，