网络扫描工具的使用
网络安全漏洞扫描工具的使用注意事项
网络安全漏洞扫描工具的使用注意事项网络安全是当前社会中非常重要的一个议题,为了有效地保护网络系统和信息的安全,许多组织和个人都开始使用网络安全漏洞扫描工具。
这些工具可帮助发现和修复系统中的漏洞,从而提高系统的安全性。
然而,使用网络安全漏洞扫描工具也需要一定的技巧和注意事项。
本文将重点介绍网络安全漏洞扫描工具的使用注意事项,帮助用户有效地使用这些工具。
首先,使用网络安全漏洞扫描工具前,用户应先了解自己的网络系统和安全需求。
不同的网络系统可能有不同的特点和漏洞类型,因此使用的漏洞扫描工具也会有所不同。
用户应该先对自己的网络系统进行评估,确定需要扫描的漏洞类型和程度,然后选择合适的漏洞扫描工具进行使用。
其次,用户在使用漏洞扫描工具时,应遵守相关法律法规和道德规范。
网络安全漏洞扫描涉及到系统的漏洞检测和攻击模拟,因此需要严格遵守法律的相关规定。
用户在使用漏洞扫描工具时,应确保自己具备合法的权限,并在授权的范围内进行扫描操作。
此外,用户还应遵守道德规范,不得利用漏洞扫描工具进行非法活动或攻击他人系统。
第三,使用漏洞扫描工具前,用户应备份重要的系统和数据。
漏洞扫描工具的使用可能会对系统产生一定的影响,包括但不限于系统崩溃、数据丢失等,因此对于重要的系统和数据,用户应提前做好备份。
这样即使在使用漏洞扫描工具过程中发生意外情况,用户也能够及时恢复系统和数据,避免不必要的损失。
第四,用户在使用漏洞扫描工具时应注意选择合适的扫描时机。
漏洞扫描工具在对目标系统进行扫描时会产生一定的系统负载,可能会导致系统运行缓慢甚至崩溃。
因此,用户应该在系统空闲时进行扫描,并提前通知相关人员以避免对正常业务造成干扰。
第五,用户在使用漏洞扫描工具时,应及时更新和维护工具本身。
网络安全形势不断变化,新的漏洞不断出现,因此漏洞扫描工具也需要及时更新,以保证能够发现最新的漏洞。
用户应该定期检查漏洞扫描工具的更新和补丁,并及时进行安装和维护,以保证工具的稳定性和准确性。
网络安全漏洞扫描工具的使用方法解析
网络安全漏洞扫描工具的使用方法解析网络安全漏洞扫描工具作为一种常用的安全工具,用于识别和定位系统中的潜在漏洞。
它可以帮助网络管理员和安全专家发现系统中存在的安全漏洞,并提供相应的解决方案。
本文就网络安全漏洞扫描工具的使用方法进行解析,帮助读者更好地了解和掌握这一重要的安全工具。
一、什么是网络安全漏洞扫描工具?网络安全漏洞扫描工具是一种自动化工具,它可以对目标计算机系统中的应用程序、网络设备和服务器进行漏洞扫描。
它通过模拟攻击,检测系统中的薄弱点和安全漏洞,并提供相应的报告和建议以供修复。
网络安全漏洞扫描工具可以帮助企业和组织提高系统的安全性,防范来自内部和外部的威胁。
二、常见的网络安全漏洞扫描工具1. NessusNessus是一个功能强大的漏洞扫描工具,被广泛应用于企业和组织的安全审计和漏洞管理。
它支持远程扫描和本地扫描,能够检测出各种类型的漏洞,包括操作系统漏洞、应用程序漏洞、配置错误等。
通过Nessus的详细报告,用户可以了解到发现的漏洞的严重程度和相应的修复方案。
2. OpenVASOpenVAS是一套免费和开源的漏洞扫描工具,它可以帮助用户发现网络和系统中的安全漏洞。
OpenVAS提供了一个易于使用的图形化界面,用户可以通过简单的操作发起扫描任务,并获取漏洞报告。
OpenVAS可以对主机和应用程序进行漏洞扫描,并提供修复建议和安全策略。
3. NexposeNexpose是一款商业化的漏洞扫描工具,由Rapid7公司开发。
它具有强大的漏洞扫描和资产管理功能,可以帮助用户全面了解系统的安全状态。
Nexpose支持实时扫描和定期扫描,并提供详细的报告和综合的风险评估。
用户可以根据报告中发现的漏洞,制定相应的修复计划和安全策略。
三、网络安全漏洞扫描工具的使用方法1. 设置扫描目标在使用网络安全漏洞扫描工具之前,我们需要定义扫描目标。
扫描目标可以是单个主机、网络内的多个主机或特定的应用程序。
根据实际需求,我们可以设置扫描的范围和深度,确定需要扫描的IP地址、端口号和漏洞类型。
网络安全掌握Nmap的网络扫描和漏洞评估功能
网络安全掌握Nmap的网络扫描和漏洞评估功能网络安全一直是现代社会中备受关注的重要问题之一。
在这个数字化时代,各种网络攻击和数据泄露事件层出不穷,因此网络安全专家和个人用户都需要掌握一些工具来加强网络的安全性。
Nmap是一个非常强大的网络扫描和漏洞评估工具,可以帮助我们实现对网络系统的安全评估,以及及时发现和修复潜在的漏洞。
本文将介绍如何使用Nmap进行网络扫描和漏洞评估。
一、Nmap的基本概念和功能Nmap,全称为Network Mapper,是一款自由且开源的网络扫描工具,常用于网络探测和安全评估。
它可以通过发送特定的网络数据包来探测目标主机的开放端口、服务和操作系统等信息,帮助管理员评估网络系统的安全性。
Nmap具有以下几个主要的功能:1. 端口扫描:Nmap可以通过发送TCP或UDP数据包来扫描目标主机上的开放端口。
对于一台主机,开放的端口表示着相应的服务在运行,同时也暴露了可能的攻击面。
通过使用Nmap的端口扫描功能,可以及时发现未授权开放的端口,从而加强主机的安全性。
2. 服务和操作系统探测:Nmap可以根据目标主机的响应来判断其运行的服务和操作系统。
对于每个开放的端口,Nmap会发送特定的数据包,根据响应的特征进行识别。
这个功能可以帮助管理员了解系统上正在运行的服务,以及及时发现可能存在的漏洞。
3. 漏洞评估:Nmap还可以通过插件来进行漏洞评估,帮助管理员发现系统中可能存在的安全漏洞。
这些插件可以对目标主机进行特定的漏洞扫描,以查找已知的漏洞。
通过及时发现和修复这些漏洞,可以减少系统被攻击的风险。
二、使用Nmap进行网络扫描使用Nmap进行网络扫描可以帮助管理员获取目标主机的各种信息,例如开放的端口、运行的服务和操作系统等。
下面介绍使用Nmap进行网络扫描的基本步骤:1. 安装和配置Nmap:首先,需要下载并安装Nmap工具。
根据不同的操作系统,可以从官方网站上获取对应的安装包。
nmap工具使用方法
nmap工具使用方法Nmap(网络映射器)是一款常用的网络扫描工具,可用于评估网络中的主机和服务。
本文将介绍Nmap工具的基本使用方法。
1. 安装Nmap工具首先,您需要在您的计算机上安装Nmap工具。
Nmap是跨平台的,支持Windows、Linux和Mac操作系统。
您可以从Nmap官方网站下载并按照说明进行安装。
2. 执行简单的扫描打开命令行界面,输入以下命令进行简单的扫描:```nmap 目标IP地址```将"目标IP地址"替换为您要扫描的实际IP地址。
Nmap将通过扫描目标IP 地址以及默认的一些常见端口,例如HTTP(端口80)和SSH(端口22),来提供网络主机的信息。
3. 指定端口范围扫描您可以使用Nmap扫描指定的端口范围。
以下是一个示例命令:```nmap -p 起始端口号-结束端口号目标IP地址```将"起始端口号"和"结束端口号"替换为您要扫描的实际端口范围。
Nmap将扫描指定的端口范围,并提供与该范围内开放的端口相关的信息。
4. 启用操作系统和服务探测Nmap可以通过发送特定的网络数据包来识别目标主机的操作系统和运行的服务版本。
以下命令将启用操作系统和服务探测:```nmap -O -sV 目标IP地址```通过此命令,Nmap将尝试识别目标主机的操作系统,并提供有关目标主机运行的具体服务版本的信息。
5. 输出结果保存默认情况下,Nmap将在命令行界面上显示扫描结果。
但您也可以将结果保存到文件中,以便稍后进行查看和分析。
以下是一个示例命令,将结果保存到文本文件:```nmap -oN 输出文件名目标IP地址```将"输出文件名"替换为您想要保存结果的实际文件名。
Nmap将扫描结果保存到指定的文件中,并以文本格式进行展示。
请注意,使用Nmap进行网络扫描需要获得适当的授权。
在使用Nmap之前,请确保您已经获得了合法的授权,并按照适用的法律和道德规范使用该工具。
网络安全漏洞扫描工具的使用方法与技巧
网络安全漏洞扫描工具的使用方法与技巧随着互联网的普及和应用的广泛,网络安全问题也日益严重。
恶意黑客、网络病毒和网络攻击事件的频繁发生对网络安全提出了新的挑战。
为了及时发现和修复可能存在的安全漏洞,网络安全专家和系统管理员需要借助各种网络安全工具来进行漏洞扫描。
本文将介绍网络安全漏洞扫描工具的使用方法和一些技巧,帮助读者有效提高网络安全。
一、什么是网络安全漏洞扫描工具网络安全漏洞扫描工具是一种软件应用程序,通过自动扫描网络中的设备、操作系统和应用程序,寻找潜在的安全漏洞。
这些工具可以扫描网络设备的配置文件、漏洞数据库和漏洞签名等信息,发现潜在的安全威胁并提供相应的修复建议。
二、常用的网络安全漏洞扫描工具1. Nessus:Nessus是一款功能强大的漏洞扫描工具,被广泛用于发现、评估和缓解网络上的安全漏洞。
它可以自动进行扫描,并提供详细的漏洞报告。
Nessus支持多种操作系统和应用程序的扫描,并提供实时更新的漏洞库。
2. OpenVAS:OpenVAS是一个开源的网络漏洞扫描工具,提供了强大的漏洞检测和管理功能。
它能够对目标主机进行端口扫描、服务探测和漏洞扫描,并生成详细的报告。
3. Nmap:Nmap是一个流行的网络扫描工具,用于发现和评估网络上的主机和服务。
它可以探测目标主机开放的端口,确定主机的操作系统类型,并执行一些高级的漏洞探测。
4. Qualys:Qualys是一个云端漏洞扫描服务,提供全面的漏洞管理和安全合规性解决方案。
它可以扫描网络内外的设备,并提供实时漏洞报告。
三、网络安全漏洞扫描工具的使用方法1. 确定扫描目标:在使用任何漏洞扫描工具之前,首先要确定扫描的目标范围。
这包括要扫描的IP地址范围、域名和网络设备。
明确的扫描目标可以提高扫描的准确性和效率。
2. 配置扫描参数:根据实际需求和网络环境,配置合适的扫描参数。
这包括扫描的深度、速度、端口范围和服务类型等。
通常情况下,扫描深度和速度之间存在一定的权衡。
eipscan使用方法
eipscan使用方法eipscan是一款功能强大的文件和网络扫描工具,用于检测文件和网络中的漏洞。
本篇文章将详细介绍eipscan的使用方法,包括安装、配置、扫描步骤和常见问题。
安装过程通常包括选择安装目录、确认安装协议等步骤。
请确保您的计算机满足eipscan的最低要求,并且已正确安装所需的操作系统组件和软件包。
二、配置eipscan安装完成后,您需要配置eipscan以适应您的需求。
这包括设置扫描目标、选择扫描模式、添加自定义漏洞数据库等。
您可以使用eipscan提供的功能强大的脚本语言进行高级配置,以满足特定的扫描需求。
请参考eipscan的官方文档和示例,以了解如何配置工具以满足您的目标。
三、开始扫描配置完成后,您可以开始执行扫描。
在eipscan的主界面中,选择“开始扫描”按钮,工具将自动扫描指定的文件或网络资源。
扫描过程中,您可以使用工具提供的功能强大的报告和分析功能,实时查看扫描结果、漏洞类型和严重性等信息。
四、常见问题在使用eipscan的过程中,可能会遇到一些常见问题。
以下是几个常见问题的解决方法:1. 扫描失败:请检查您的网络连接是否正常,并确保您的计算机满足eipscan的最低要求。
如果问题仍然存在,可以尝试重新安装工具并重新配置。
2. 扫描时间过长:您可以尝试优化扫描配置,例如减少扫描目标数量、降低扫描速度等。
另外,您可以考虑使用多线程扫描功能,以提高扫描效率。
3. 报告不准确:请检查您的配置是否正确,并参考官方文档和示例进行调整。
如果问题仍然存在,您可以尝试使用其他工具进行验证。
4. 遇到未知错误:请查看eipscan的日志文件,了解更多关于错误的详细信息。
根据日志中的提示进行调整和修复。
五、结论总的来说,eipscan是一款功能强大的漏洞扫描工具,可以帮助您快速检测文件和网络中的漏洞。
通过正确安装、配置和执行扫描,您可以获得准确的漏洞报告,并采取相应的措施进行修复,以提高系统的安全性。
nmap使用方法
nmap使用方法Nmap使用方法。
Nmap是一款功能强大的网络扫描工具,可以帮助用户快速了解网络上的主机、服务和开放端口情况。
通过Nmap,用户可以对目标网络进行全面的安全评估和漏洞扫描。
本文将介绍Nmap的基本使用方法,帮助用户更好地利用这一工具。
首先,我们需要了解Nmap的基本命令结构。
Nmap的基本命令格式为,nmap [扫描类型] [选项] 目标。
其中,扫描类型包括TCP扫描、UDP扫描、SYN扫描等,选项包括-p(指定端口范围)、-sV(显示版本信息)、-O(操作系统检测)等。
用户可以根据需要选择不同的扫描类型和选项进行定制化扫描。
其次,我们需要了解Nmap的常用扫描类型。
Nmap支持多种扫描类型,包括TCP全连接扫描(即常用的全面扫描)、TCP SYN扫描(即常用的快速扫描)、UDP扫描、ACK扫描等。
不同的扫描类型适用于不同的网络环境和需求,用户可以根据实际情况选择合适的扫描类型。
除了扫描类型,Nmap的选项也是非常重要的。
用户可以通过选项来指定扫描的端口范围、显示详细的版本信息、进行操作系统检测等。
在使用Nmap时,合理选择选项可以帮助用户更准确地获取目标主机的信息,提高扫描的效率和精度。
另外,Nmap还支持脚本扫描和服务/操作系统版本检测。
用户可以通过Nmap提供的脚本来进行自定义扫描,或者利用Nmap的服务/操作系统版本检测功能来获取更详细的信息。
这些高级功能可以帮助用户更深入地了解目标主机,发现潜在的安全风险和漏洞。
最后,我们需要注意Nmap的使用技巧和注意事项。
在进行网络扫描时,用户需要遵守法律法规和道德规范,不得对未授权的网络进行扫描和攻击。
此外,用户还需要注意Nmap的使用频率和扫描强度,避免对目标网络造成不必要的影响和干扰。
总之,Nmap是一款非常强大的网络扫描工具,可以帮助用户快速了解目标网络的情况,发现潜在的安全风险和漏洞。
通过本文的介绍,相信用户对Nmap的基本使用方法有了更清晰的认识,可以更好地利用这一工具进行网络安全评估和漏洞扫描。
IP地址的网络探测和扫描工具的方式
IP地址的网络探测和扫描工具的方式在网络领域中,IP地址是计算机进行通信所必需的标识符。
IP地址的网络探测和扫描工具是网络管理员、安全专家和攻击者常用的工具。
它们帮助用户发现网络上的设备和漏洞,以提高网络的安全性和性能。
本文将介绍几种常见的IP地址网络探测和扫描工具及其使用方式。
一、Ping工具Ping工具是一种最基本和常用的IP地址网络探测工具。
它通过发送ICMP回显请求消息到目标主机,并接收回显应答消息来测试主机之间的可达性。
使用Ping工具,可以判断目标主机是否在线,并且可以测量通信延迟。
Ping命令的使用方法非常简单。
以Windows系统为例,在命令提示符窗口中,输入“ping 目标IP地址”即可发送Ping请求。
Ping工具还提供一系列可选参数,如“-t”参数可以持续发送Ping请求,直到手动停止;“-l”参数可以指定Ping请求消息的数据包大小等。
二、扫描工具NmapNmap是一个强大的网络扫描工具,支持Windows、Linux和Mac等多个操作系统。
它可以进行广泛的网络探测和扫描,包括主机发现、端口扫描、操作系统识别、服务版本检测等。
使用Nmap,可以快速地扫描一个IP地址范围内的主机,识别活跃主机和开放端口。
Nmap还能够通过分析目标主机的网络流量,推测出其运行的操作系统和应用程序的版本。
此外,Nmap还提供多种高级功能和定制选项,满足不同扫描需求。
三、Zenmap图形界面Zenmap是Nmap的图形化界面,提供了更直观、易用的方式进行网络扫描和探测。
Zenmap基于Nmap的强大功能,提供了可视化的扫描结果呈现、扫描配置管理和报告生成等功能。
使用Zenmap,用户可以通过直观的图表和图形化界面查看扫描结果,并能够对扫描配置进行灵活地管理。
Zenmap还能够生成详细的报告,将扫描结果以图表和表格的形式展示,方便用户进行分析和共享。
四、Metasploit框架Metasploit框架是一款流行的渗透测试工具,也可以用于网络探测和扫描。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1)Nmap是一个优秀的端口扫描器,它可以检测出操作系统的版本号。
最初它只是一个著名的黑客工具,但很快得到安全工程师的青睐,成为著名的网络安全漏洞的检测工具。
Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从/nmap站点上免费下载。
下载格式可以是tgz格式的源码或RPM格式。
此外,还有用于NT环境的版本NmapNT,但功能相对弱一点。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open),ftp proxy (bounce attack),Reverse-ident,ICMP (ping sweep),FIN,ACK sweep,Xmas Tree,SYN sweep 和Null扫描。
你可以从SCAN TYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过TCP/IP来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING 侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
Nmap还可以报告远程主机下面的特性:使用的操作系统、TCP连续性、在各端口上绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。
由于Nmap的功能非常强大,因此其命令选项很多,如图2-73。
图2-73 Nmap的命令选项这些命令选项通常都是可组合使用的,以便获得更复杂、更精确的扫描功能。
这些命令选项参看书后附录。
Nmap还有一种交互式运行方式,如图2-74,使用起来比较方便。
图2-74 交互式运行Nmap运行在命令行下,由于命令选项组合繁多,使用不便。
采用图形化界面的前端程序NmapFE (Nmap Front End)是Nmap操作变得很方便。
要获得全部功能,最好运行在root身份下,如图2-75。
图2-75 Nmap Front End在Nmap Front End界面下,设置好扫描的目标和要进行的操作,点击“Scan”开始对目标主机进行扫描,如图2-76。
图2-76 用Nmap Front End进行扫描2)XscanX-scan v3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。
扫描结果保存在/log/目录中。
其主界面如下图3-5。
(或是一个范围),本说明中我们设置为靶机服务器的IP地址,192.168.20.245,如图所示。
为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。
其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口,如图。
第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目,如图3-9所示:第三步,开始扫描,如图3-10。
该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。
扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML 格式,如图。
第四步,生成报表如下图所示。
3)流光Fluxay4.7流光是一个由国内黑客开发的非常出色的漏洞扫描工具,并且具有很强的攻击性,是国内年轻黑客最喜欢的扫描工具之一。
流光功能强大、使用简易、界面友好,即使对网络并不是十分精通的人也可以使用流光黑掉许多主机。
让我们来看看流光的基本界面,如图1。
图1 流光界面流光使用上非常方便实用,通过“高级扫描向导”,可以很方便地进行一个扫描任务的设置,如图。
也可以直接选择“高级扫描工具”,如图3。
在探测选项里,还有两种探测模式:简单模式探测、标准模式探测,这些探测需要配合黑客字典进行的,这种枚举式探测也算是最无奈的办法了。
图2 高级扫描向导图3 高级扫描工具高级扫描设置中,点击CGI RULES标签,进入CGI RULES扫描设置。
在选择列表中,可以根据需要选择需要检测的CGI规则,默认情况下所有规则都会被选取。
CGI规则可以根据需要加入。
图4 CGI规则将所有要扫描的规则设置好后,开始扫描。
扫描结束后,系统会输出一份扫描报告,将扫描的结果以网页的形式显示出来,如图5所示。
图5 扫描报告通过扫描报告,我们可以了解到被扫描主机所存在的各种安全漏洞,并选择相应的方法进行攻击或入侵。
【思考题】简述扫描工具的功能。
流光可针对POP3、FTP、IMAP、HTTP、Proxy、MSSQL、IPC(SMB)等应用主机进行暴力破解。
如图6,选择相应的目标主机,右键选择“编辑” “添加”。
输入要攻击的主机的IP地址,如图7,点击“确定”。
图7 添加被扫描主机选中的需要破解的项目(包括主机、用户、字典等,确保相应的项目前面的方框中打上对勾),没有打上对勾的项目不会被使用。
图8 选择被破解对象利用IPC$安全漏洞对Windows 2000虚拟机进行渗透攻击,攻击内容包括:密码暴力猜解、网络嗅探、利用渗透工具攻击系统漏洞等。
具体攻击方法和步骤参见流光帮助文件。
针对Web主机的攻击演示示例如下,如图选择“IIS远程命令”。
图9 Web主机的攻击演示输入被攻击对象的IP地址,点击确定。
图10 输入目标地址如图,在上面命令输入框内输入命令,通过远程执行目标主机命令操控Web主机。
图11 远程执行目标主机命令此外,流光还可以将扫描部分独立了出来,并命名为Fluxay sensor。
我们可以将Fluxay sensor安装在远程的肉鸡上,使肉鸡变成的我们的扫描代理,自动扫描,如图12。
图12 安装Fluxay sensor在探测选项里,可以直接选择“扫描POP3/FTP/NT/SQL主机”,如图13。
图13 扫描POP3/FTP/NT/SQL主机4)Shadow Security ScanerShadow Security Scaner是一款功能强大的扫描器,其使用的简便性、实用性,以及界面的友好,都深深的吸引了全世界的管理员、安全专家、黑客们。
Shadow Security Scaner是由俄罗斯程序员Redshadow和Melcosoft(黑客出身)合作编写的,现在已经成为一个公司下的系列产品,网站是。
Shadow Security Scaner虽然已经由黑客工具演变为安全评估工具,但由于其功能的强大,仍然是黑客们最喜爱的扫描工具之一。
Shadow Security Scaner简单的界面却蕴含着丰富的功能,包括端口探测、端口banner 探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等等,可以说却不逊色于任何大型的扫描器产品。
图2-78 Shadow Security Scaner界面Shadow Security Scanner的主要功能分为4项,都列在了左边,如图2-78,从上至下分别为Scanner(扫描主机)、Password Checks(密码检测)、DoS Checks(拒绝服务检测)、Base SDK(自定义漏洞)。
启动一个扫描任务,首先需制订本次扫描的策略,如图2-79。
图2-79 扫描策略在这里我们可以自由的选择扫描策略,当然,也可以直接使用Complete Scan(完全扫描),然后,还需要输入一个扫描任务的名字注释,如图2-80。
图2-80 扫描任务注释然后在Edit Hosts内指定要扫描的主机名或IP地址、IP地址范围,如图2-81。
图2-81 扫描目标或范围然后我们就可以点击Start Scan开始扫描了,如图2-82。
图2-82 扫描过程下面我们仔细看看Shadow Security Scanner扫描出来的结果,如图2-83。
图2-83 扫描结果可以看到,Shadow Security Scanner的扫描结果主要分为七部分:General(基本信息)、Audits(漏洞)、Machine(主机信息)、Ports(开放的端口)、Services(开放的服务)、Shares(共享)、Users(用户)。
下面让我们细心的看看每一项的内容,你会发现Shadow Security Scanner的报告非常详细。
General图2-84 GeneralAudits图2-85 Audits漏洞列表中分为三类:第一类为严重漏洞,可以直接影响到系统的重大安全漏洞都在前面用红色的向上箭头标记,第二类为普通漏洞,影响效果不大,但也不可小视。
在前面用桔黄色的方块标记,第三类为低级漏洞,影响很小,在前面用向下的浅黄色的向下箭头标记。
Shadow Security Scanner做的更体贴的是当扫描到漏洞时,会自动从数据库中调出该漏洞的描述,级别,修补办法,以及该漏洞在各大网络漏洞库中的链接。
我们直接点击链接,就可以在网络漏洞库中找到关于该漏洞的更详细的资料,甚至包括exploit,如图2-86。
图2-86 漏洞描述Machine:这里显示了关于主机的一些基本信息,如图2-87。
图2-87 主机信息Ports:扫描的到开放的端口,如图2-88。
图2-88 开放的端口Shares:列出机器的共享,如图2-89。
图2-89 共享Users:目标主机的用户列表,其中红色的账号代表密码为空,如图2-90。
图2-90 用户列表在Shadow Security Scanner 中和集成了很全面的密码破解功能,包括ftp、pop3、http、imap、socks5、telnet、mysql、mssql,如图2-91。
图2-91 密码检测下一步,可以设置探测进程、代理名称、自动延迟,如图2-92。
图2-92 密码检测设置然后指定探测的用户名和密码字典,如图2-93。
图2-93 设置用户名和密码字典全都配置好后,我们就可以开始探测了,如图2-94。
图2-94 探测过程最近DoS(拒绝服务)攻击十分流行,许多大网站都因此不得不暂时关闭,甚至一些安全专业站点也难逃厄运,Shadow Security Scanner可以帮助您检测主机是否有可能被DoS掉。
图2-95 DoS检测方法我们可以清楚地看到,共有四个单项检测的选项,还有一个定制的检测选项Another DoS 我们多用的是HTTP Buffer Overflows和Another DoS,选择检测的方式后,再指定要检测的ip地址和线程,然后我们就可以开始了图2-96 指定检测目标图2-97 启动检测Shadow Security Scanner也可以自定义漏洞规则,这是最方便的功能,可以给我们非常大的扩展空间,如果你新发现某个漏洞的话,你就可以用它自定义,进行扫描。