描。Р图14 高级扫描向导Р(2)接着我们进入扫描对话框,如图15。在“标准端口扫描”选项中,流光会扫描约几十个标准服务端口,而自定义扫描端口的范围可以在1-65535内任选。我们选择“标准端口扫描”。Р图15 扫描对话框Р(3) 接下来要配置的对话框是尝试获取POP3的版本信息,用户密码,以及获取FTP的Banner,尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框,我们选中这3项,再单击“下一步”。弹出询问获取SMTP,IMAP和操作系统版本信息以及用户信息的提示,并询问扫描SunOS/bin/login远程溢出弱点的对话框。多次单击Р“下一步”之后出现对话框如图16,扫描Web漏洞的信息,可按照事先定义的CGI漏洞列表,选择不同的漏洞对目标计算机进行扫描。Р【问题1】:*.ida, .idq, *.idc究竟是什么漏洞?Р图16 扫描Web漏洞信息Р(4)我们经过默认对MSSQL2000数据库漏洞,SA密码和版本信息进行扫描的对话框后,接着弹出如图17的对话框。在这里,将对主机系统的IPC漏洞进行扫描,查看是否有空连接,共享资源,获得用户列表并猜解用户密码。Р【问题2】:什么是系统的IPC漏洞?Р图17 选择IPC漏洞扫描Р在图17中我们选择需要扫描的选项,如果不选最后一项则此软件将对所有用户的密码进行猜解,否则只对管理员用户组的密码进行猜解。接着弹出如图18所示对话框。Р图18 IIS选择配置Р(5)这个对话框将设置IIS的漏洞扫描选项,包括扫描Uniclde编码漏洞,是否安装了FrontPage扩展,尝试得到SAM文件,尝试得到PCAnywhere的密码等。连续单击两次“下一步”,将出现如图19所示对话框。Р图19 插件漏洞扫描配置选择Р(6)在这里,流光提供了对6个插件的漏洞扫描,可根据需要把对勾打上,这里我们建议全选。Р【问题3】:IIS漏洞是什么?
全文预览
