第10招　扫描服务与端口

黑客通过端口扫描器可在系统中寻找开放的端口和正在运行的服务，从而知道目标主机操作系统的详细信息。目前网络中大量主机/服务器的口令为空或口令过于简单，黑客只需要利用专用扫描器，即可轻松控制这种弱口令的主机。

1.黑客字典与弱口令扫描工具

所谓黑客字典就是装有各种密码的破解工具，通常情况下，只要知道本地文件的内容，就可以运用黑客字典将其破解。当然，黑客字典文件的好坏，直接关系到黑客是否能够破解到对方的密码，以及破解出密码花费多少时间。

（1）小榕黑客字典

小榕黑客字典是一款功能强大，可根据用户需要任意设定包含字符、字符串的长度等内容的黑客字典生成器。其具体操作方法如下。

步骤1：将“小榕黑客字典”软件解压缩后，双击"UltraDict.exe"图标，即可弹出【字典设置】对话框，如图2-23所示。

步骤2：在“设置”标签中可选择生成字符串包含的字母或数字及其范围，在“选项”标签中可根据特殊需要选取相应的选项，如图2-24所示。

步骤3：在“高级选项”标签中可将字母、数字或字符位置进行固定，如图2-25所示。

步骤4：在“文件存放位置”标签中指定字典文件保存位置之后，单击【确定】按钮，则显示所设置的字典文件属性，如图2-26所示。单击【开始】按钮，系统开始生成字典，并显示生成字典的进度，如图2-27所示。

（2）弱口令扫描器Tomcat

当字典文件创建好后，就可以使用弱口令扫描器，加载自己编辑的字典文件进行弱口令扫描了。Tomcat可以根据需要加载用户名称字典、密码字典，对一定IP范围内的主机进行弱口令扫描。具体的操作方法如下。

步骤1：将下载的压缩包解压后双击"Apache Tomcat.exe"图标，即可进入其操作界面，如图2-28所示。

步骤2：单击【设置】按钮，再分别单击“用户名”和“密码”列表框下方的【导入】按钮，即可导入编辑好的黑客字典，如图2-29所示。

步骤3：单击【信息】按钮，在其中输入需要扫描的IP地址范围。单击【添加】按钮，即可将其添加地址列表中。单击【开始】按钮，即可开始扫描。若发现活动主机，即可对主机的用户名和密码进行破解。

2.注入点扫描实例

啊D注射工具是一款功能非常强大的注射工具，集旁注检测、SQL猜解决、密码破解、数据库管理等功能于一身。实现啊D注入攻击的一般操作步骤如下。

步骤1：下载并解压啊D注入工具包，即可打开解压后的“啊D注入工具文件夹”窗口，如图2-30所示。双击“啊D注入工具”应用程序图标，即可进入“啊D注入工具”主窗口，如图2-31所示。

步骤2：在“注入检测”选项栏目中单击【扫描注入点】按钮，即可打开“扫描注入点”页面，在“注入连接”地址栏中输入注入的网站地址。单击 按钮，即可打开该网站并扫描注入点个数，如图2-32所示。

步骤3：若单击“注入连接”右侧的 按钮，在其中对Cookies进行修改，如图2-33所示。根据需要选中其中的一个注入点，单击“注入检测”选项栏下方的【SQL注入检测】按钮，即可进入“SQL注入检测”页面。

步骤4：单击【检测】按钮等待检测完成后，单击【检测表段】按钮，即可检测出相应表段。再任意选择其中一个表段并单击右边【检测字段】按钮，即可检测出该表对应的字段。选择该表中的所有字段，单击【检测内容】按钮，即可开始检测内容，如图2-34所示。

步骤5：稍等一段时间，待内容检测完毕后，在“检测内容”下方的列表框中，即可查看详细的检测内容（包括：用户名、密码、编号等）。显示结果如图2-35所示。

步骤6：单击“注入检测”选项栏目下方的【管理入口检测】按钮，即可打开“管理入口检测”页面，在“网站地址”栏目中输入需要管理入口检测的地址，单击【检测管理入口】按钮，等待几秒钟后，即可在下方列表中显示该网站的所有登录入口点，如图2-36所示。 TwjAb1xipUj7AquAqpmSU9gPpdr0uB2AVcsAykfeSNilqtNXNPHizAMVQmeYyfnN