第12招　用流光扫描主机漏洞

流光在国内的安全爱好者们心中可以说是无人不晓，它不仅仅是一个安全漏洞扫描工具，更是一个功能强大的渗透测试工具。流光以其独特的C/S结构设计的扫描设计颇得好评。

1.批量主机扫描

流光因功能较多，所以对初学者来说显得有点儿繁琐，不过幸好熟悉这个过程需要的时间不会太长，下面将为大家详细讲述用流光扫描主机漏洞的方法。具体操作步骤如下。

步骤1：在“流光”主窗口中选择【文件】→【高级扫描向导】菜单项或按"Ctrl+W"组合键，即可弹出【设置】对话框，如图2-53所示。

步骤2：在“起始地址”和“结束地址”项右侧文本框中输入起始IP（如：192.168.0.1）和终止IP（如：192.168.0.255），将“目录系统”设置为"Windows NT/2000"，如图2-54所示。

步骤3：在全选所有检测项目后，单击【下一步】按钮，即可打开【PORTS】对话框，在其中指定扫描的端口范围（这里既可选择“标准端口扫描”项，也可选中“自定端口扫描范围”项），自行设定所需要扫描的端口范围，如图2-55所示。

步骤4：在如图2-56所示中全都选择默认状态后，单击【下一步】按钮，直到进入"Telnet"设置界面，则清空"SunOS Login"选项，如图2-57所示。

步骤5：单击【下一步】按钮进入"CGI Rules"设置界面，在操作系统类型列表中选择"Windows NT/2000"项，根据需要选中或清空下方扫描列表的具体选项，如图2-58所示。

步骤6：单击【下一步】按钮，即可在如图2-59所示中选择默认状态，也可以根据实际需要清空部分选项。单击【下一步】按钮，即可进入"Plugings"设置界面，将操作系统的类型设置为"Windows NT/2000"选项，如图2-60所示。

步骤7：在完成基本设置后，还需要指定扫描引擎的位置。单击【下一步】按钮，即可打开【选择流光主机】对话框，流光的扫描引擎既可以安装在不同的主机上，也可以直接从本地启动，如图2-61所示。如果没有安装过任何扫描引擎，流光将使用默认的本地扫描引擎。

步骤8：单击【开始】按钮，程序开始进行扫描并可以在流光右上部分的控制台中看到正在扫描的内容，如图2-62所示。

步骤9：当扫描到安全漏洞时流光会弹出一个“扫描结果”窗口，在其中可以看到能够连接成功的主机和其扫描到的安全漏洞信息，如图2-63所示。当扫描结束后，流光会弹出一个对话框，询问用户是否立即查看更为详细的扫描结果，如图2-64所示。

步骤10：单击【是】按钮，随即流光将使用IE浏览器打开含有扫描报告的网页，在其中可以看到每台主机的详细扫描报告，如图2-65所示。

2.指定漏洞扫描

很多时候并不需要对指定主机进行全面的扫描，而是根据需要对指定的主机漏洞进行扫描。比方说只想扫描指定主机是否具有FTP方面的漏洞，是否有CGI方面的漏洞等。

具体的操作步骤如下。

步骤1：先加入需要破解的站点名称，只需在“流光”主窗口中右击“FTP主机”，在快捷菜单中选择【编辑】→【添加】菜单项，即可打开【添加主机】对话框，如图2-66所示。

步骤2：在其中输入远程主机的域名或IP地址，单击【确定】按钮关闭对话框，如图2-67所示。因为要探测主机的FTP是否存在漏洞，而这个是从FTP是否具有弱口令体现出来的。

步骤3：还需在流光中添加用户和密码的字典。右击添加主机“192.168.0.14”，在快捷菜单中选择【编辑】→【从列表中添加】菜单项，即可打开【打开】对话框，如图2-68所示。

步骤4：在【打开】对话框中选择流光安装目录中含有用户名列表的Name文件，如图2-69所示。单击【打开】按钮，双击新添加用户列表文件下的“显示所有项目”项，随即“显示所有项目”项将切换成“隐藏所有项目”项，而用户列表中的所有用户都将显示出来，此时可以通过鼠标单击勾选/清除复选框来决定用户名的选用与否，如图2-70所示。

步骤5：按"Ctrl+F7"快捷按钮，即可令流光开始FTP的弱口令探测。当流光探测到弱口令后，在主窗口下方将会出现探测到的用户名、密码和FTP地址，如图2-71所示。 RdpNqSNzyUHC8sqniiskYLUPoqMxwa4YC/60efOLQTOvItZe8TbdObtIMLBSkloY