其他分享
首页 > 其他分享> > “流光” 的基本使用方法

“流光” 的基本使用方法

作者:互联网

流光概述

流光是一款非常优秀的综合扫描工具,不仅具有完善的扫描功能,而且自带了很多猜解器和入侵工具,可方便地利用扫描的漏洞进行入侵。

使用方法

① 打开“文件”菜单下的“高级扫描向导”选项,如图所示。

高级扫描向导

② 在 “起始地址” 和 “结束地址” 中填入要扫描的地址段。“PING检查” 选项一般要选上,因为这样就会先 Ping 主机,如果成功,再进行扫描,可以节省扫描时间。在检测项目中选上 PORTS、FTP、TELNET、IPC、IIS、PLUGINS,只对选中的这些漏洞进行扫描,接着单击“下一步”按钮。

设置扫描内容

③ 在 “PORTS” 对话框中可以“选择标准端口扫描”或“自定端口扫描范围”,一般建议选择标准端口扫描,流光会扫描大约几十个标准服务端口,而自定扫描端口可以在 1~65535 范围内选择。可以选择“标准端口扫描”,单击“下一步”按钮,打开 “FTP” 对话框。

PORTS设置

④ 在 “FTP” 对话框中可以设置 FTP 选项,一般建议选中 “获取FTP版本信息” 和 “尝试猜解用户” 复选框,单击 “下一步” 按钮,打开 “TELNET” 对话框。

FTP设置

⑤ 在 “TELNET” 对话框中可以设置获取系统版本和是否使用 SunOSLogin 远程溢出功能,如图所示。

TELNET设置

⑥ 单击 “下一步” 按钮,弹出如图所示的对话框。可对主机系统的 IPC 漏洞进行扫描,查看是否有空连接、共享资源、获得用户列表并猜解用户密码。选择需要扫描的选项,如果不选择最后一项,则此软件将对所有用户的密码进行猜解,否则只对管理员用户组的用户密码进行猜解。

IPC设置

⑦ 单击 “下一步” 按钮,弹出如图所示的对话框。流光提供了对 11 个插件的漏洞扫描,可根据需要把对勾打上。单击 “下一步” 按钮,弹出 “选项” 对话框。

PLUGINS设置

⑧ 在 “选项” 对话框中,设置猜解用户名字典、猜解密码字典和保存扫描报告的路径。

设置猜解字典

⑨ 这样就设置好了要扫描的所有选项,单击 “完成” 按钮,弹出扫描引擎对话框,如图所示。选择默认的本地主机作为扫描引擎,单击 “开始” 按钮开始扫描。

选择流光主机

⑩ 经过一段时间后,会有类似的扫描结果,如图所示。

扫描结果

标签:基本,如图所示,单击,对话框,流光,扫描,猜解,按钮,方法
来源: https://www.cnblogs.com/home/p/11209651.html