黑客常用兵器之扫描篇(下)
“前辈,我的系统使用的是Windows,您能不能介绍一些我这种菜鸟级黑客也能用的扫描器?当然前提是在Windows系统下运行啊。”
“既然这样,我想Cerberus Internet Scanner(CIS)可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。CIS拥有绝大多数菜鸟喜欢的Windows友好界面,而且它提供进行扫描的安全问题也是通常在Windows中经常见到的,其中包括:
(1) WWW服务
(2) FTP服务
(3) MS SQL Server 数据库扫描
(4) NetBIOS 共享扫描
(5) 注册表设置
(6) NT服务漏洞
(7) SMTP服务扫描
(8) POP3服务扫描
(9) RPC服务扫描
(10) 端口映射
(11) Finger服务
(12) DNS安全扫描
(13) 浏览器安全等
在CIS中,它最为引人注目的还要数NetBIOS共享扫描。CIS能根据NetBIOS这一漏洞作出NETBIOS资源信息、共享资源、计算机用户名、工作组和薄弱的用户口令等详细的扫描分析。它的操作方法也是非常的容易,你只需要输入目标服务器的地址,然后选择你想要扫描的相关漏洞就可以进行扫描分析了。扫描完毕后他会主动生成一个HTML的报告共你分析结果。你可以在http://www.cerberus-infosec.co.uk/ 下载获得。”
“这款扫描器的功能是否太过于简单了哪?我感觉它比起前几个您说的那些扫描器,功能过于少了,而且没有流光那么有成效。”
“SATAN作为扫描器的鼻祖可能很适合你,由于它采用的是一个Perl的内核,通过PERL调用大量的C语言的检测工具对目标网站进行分析,所以你打开浏览器用IE方式就可以直接操作,使用也相对简单,我就不在这里介绍他浪费时间了。
作为黑客的利刃,国产的CGI & Web Scanner也是一个不错的扫描器,这个宝刀是由zer9设计完成打造的。这款扫描器主要是针对动态网站技术的安全问题来设计的。”
“动态网站?”
“对,动态网站。随着网站设计的日趋复杂化,网站的技术人员会利用一些诸如CGI、ASP、PHP、jsP等网站动态交互技术与相应的服务软件对网站进行开发,这些东西大大地减轻了网站的维护和更新工作量,但是也正是这些技术,导致了大量的安全问题,特别是很多网站动态第三方程序在设计之初根本就没有对安全问题考虑太多,导致了大量的系统漏洞的出现。而CGI & Web Scanner就是专门针对这些动态的网页上出现的漏洞进行扫描的一把利刃。
CGI & Web Scanner的主要功能有:
(1) 检测203个已知的CGI漏洞
(2) 通过HTTPD辨认服务器类型
(3) 有更新漏洞的功能
(4) Microsoft SQL Server DOS检测
(5) Httpd Overflow检测
(6) IIS Hack检测
(7) ASP检测
(8) DOT 漏洞检测
而且它可以多线程扫描,并对常见的D.O.S(拒绝服务攻击)和Overflow等也进行探测,很适合初级杀手作为武器。至于你关心的使用方法,就更为简单了,输入目标服务器的IP地址,选择需要扫描的漏洞种类点击扫描按键,就开始了。”
“没有想到国产扫描器还有如此优秀的!”
“这个是自然,作为黑客的必备武器之一,国产扫描器有很多优秀的作品,前面我提到的安全焦点的X-Scanner,就是我最为欣赏的扫描器,而且我老人家也时常常的使用,但是不知道为什么,在对X-Scanner进行病毒测试的时候,熊猫和KV3000都能在X-Scanner里面发现两个木马程序。这一点是我们要非常的注意的。当然也要请安全焦点的朋友做做解释工作。”
“前辈既然如此欣赏X-Scanner,那就给我详细介绍一下吧!”
“X-Scanner运行在Windows平台下,它主要针对WindowsNT/Windows 2000操作系统的安全进行全面细致评估,可以扫描出很多Windows系统流行的漏洞,并详细的指出安全的脆弱环节与弥补措施。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,支持插件功能,提供了图形界面和命令行两种操作方式。
扫描范围包括:
(1)标准端口状态及端口banner信息;
(2)CGI漏洞;
(3)RPC漏洞;
(4)SQL-SERVER默认帐户;
(5)FTP弱口令;
(6)NT主机共享信息;
(7)用户信息;
(8)组信息;
(9)NT主机弱口令用户等。
X-Scanner会将扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。并对于一些已知漏洞,X-Scanner给出了相应的漏洞描述,利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、FTP弱口令和共享扫描,他们能揭示出许多麻痹大意的网管犯的一些低级错误。”
“前辈能不能具体说说X-Scanner如何使用呢?”
“打开了X-Scanner,在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令,这些都是很致命的服务器漏洞。”
“下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下,只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以,可以填写一个来针对某一个特定的网站或服务器,也可以填写一个IP段范围,来扫描一段IP地址上所有的计算机。具体扫描参数格式如下:
1.命令行:Xscan -h [起始地址]<-[终止地址]> [扫描选项]
其中的[扫描选项]含义如下:
-p: 扫描标准端口(端口列表可通过\dat\config.ini文件定制);
-b: 获取开放端口的banner信息,需要与-p参数合用;
-c: 扫描CGI漏洞;
-r: 扫描RPC漏洞;
-s: 扫描SQL-SERVER默认帐户;
-f: 尝试FTP默认用户登录(用户名及口令可以通过\dat\config.ini文件定制);
-n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000);
-g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000);
-a: 扫描以上全部内容;
-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞;
-t: 设置线程数量,默认为20个线程;
-v: 显示详细扫描进度;
-d: 禁止扫描前PING被扫主机。
2.示例:
Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含义:扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息;
Xscan -h xxx.xxx.1.1 -n -g -t 30
含义:获取XXX.XXX.1.1主机的Netbios信息,并检测NT弱口令用户,线程数量为30;
Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含义:扫描xxx.xxx.1.1主机的标准端口状态,通过代理服务器"129.66.58.13:80"扫描CGI漏洞,检测端口banner信息,且扫描前不通过PING命令检测主机状态,显示详细扫描进度。”
“在〖运行参数〗中,有很大的选择余地,比如它可以设置代理服务器来躲避网管的追查,并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。”
“好啊,我去试试。”
“另外我要提醒你注意的是,在使用这些扫描软件的时候一定要看清楚里面有没有可以的程序,以防自己先中了别人的招。此外,虽然你刺客手中有刀,但是现在的网站管理员也会使用这些宝刀,所以说,手中有绝世好刀,不一定就能杀死所有的敌人。好了,你去吧!”
osmn00 2006-07-12 14:26
代理、肉鸡、跳板的概念
看到有的网友还用那种8080、80端口的代理,我有话说,也可以说为大家做一点最最基础的黑客教程,大家看完自己去做吧,具体怎么做,我就不说了,可以说我把我所知道的肉鸡和跳板的概念知识全部告诉大家了,我也在几个地方发表过,这是我的原创,我要告诉大家的是真正在黑客抢劫服务器是用的跳板是什么,以及黑客们很少说的跳板知识介绍~~~~~~~~~~我有个习惯,
总是喜欢让大家看一篇文章的时候知道:为 什么要看这篇文章?这篇文章要让
自己知道或是学到什么东西,我尽量把自己所 掌握的东西尽量简化后用通俗的
语言表达。大家看完后有什么不好的地方,请指出,我好学习到新的东西,我很高兴自己能
把自己所学到的东西和大家分享,在 这里的认识的网友们有想成为黑客的;有
想随便玩玩;有的想学,但是不久就感
觉学网络安全很难就退却了。我真的很希望大家能找到自己的目标,做自己喜欢
的事情,不要一天就黑小企鹅和一天泡在别人的软件里(至少要尝试读一些简单的
代码),学习黑客知识是孤独的,必须完全靠自己的努力,很少有人能帮你的,
开始你会觉得很无助,但是慢慢的,你将习惯这种感觉和方式,要自己努力才会
有成果的,我和大家一样也在不停的探索网络知识,现在不过是把自己学到的东
西和大家分享罢了。是不是我象大姨妈啊!!呵呵~~~婆婆***!我看到很
多的网友聊代理的时候,概念很模糊,甚至搞出了笑话,所以今天我就谈谈很多
朋友初涉网安的一个
误区(认识代理、跳板、肉鸡)。有的网友说那还不简单,找个运行就能隐藏IP
的软件,我早说过了,我没有见过这种软件或许说根本不存在这种软件(懒惰的
人更勤于此道)再者对抢劫服务器者而言把自己的身家性命放在一个隐藏自己IP的软件
上是很不明智的,要知道抢劫服务器时会尝试很多的连接,在你一不小心的时候你就把
自己卖了(我曾经在一次抢劫服务器完毕后没有用sc32设置好跳板的IE,而是随手在
桌面上双击浏览器去看黑页,结果把自己给卖了,本来没有什么可怕的,但是我
们要养成做任何事都无懈可击的习惯。再者~~~嘘嘘~~还好是日本鬼子的系统
。)所以我根本不相信什么隐藏IP的软件,也许我孤陋寡闻或是真有这样的东西
,但至少我是不会用的,除非有人张罗着把我毙了,那么我可以考虑一下。
我要说此文适合菜鸟阅读,高手止步!!!
我上小企鹅,老有网友问我代理和跳板以及肉鸡是指同一类概念吗?它们怎么样工
作的?
因为在小企鹅上不可能讲很清楚,涉及的东西太多了,因为此文是面向和我一样初
人涉网络网络安全的朋友,那么我就简单的说说。
首先是代理(泛指80;8080;1080端口),很多网友认为用代理猎手设置好
端口之后就可以为自己找个代理在IE、FTP等里面设置后来隐藏IP,这就是肉鸡
或认为这就是跳板,其实不然,为什么呢?就我个人来看这样的代理简直就是垃
圾(有的网友不服气了,等等,我一会告诉你为什么我这么说),1、首先一个
速度比较慢,我用这样的代理用过很多国家,包括国内的,感觉都是其慢,没有
那种快速的感觉;2、不稳定。大家一定都想拥有一个稳定的代理吧~~~呵呵
但是这样的代理通常有原因的,不是服务器自身漏洞就是为了自身利益而增加的
服务,当他的愿望达成以后或是网管发现以后,你就不能再用了。3、多人使用。如果你
用8080、1080、80等端口的代理,我敢保证这个代理不止你一个人用,如果
你想成为一个黑客或是老手的话,拥有一个自己的代理是必须的。4、保密性。
有的代理服务器提供者很可恶,他们利用代理得知你的密码或一些敏感信息,因
为普通代理数据没有经过加密(1080端口除外),用一个嗅探器就可以知道你
输入的数据,别忘了代理的最最基本原理是数据转发哟。好了,有了以上的缺点
你还敢用或是有信心用它吗?这就是我为什么叫它垃圾的原因了。有网友会问:
那什么样的代理才没有这些缺点呢?别急,我下面就要说。
socks5.这是一个很不错的跳板软件,很小(32K)功能却是不凡,它是sock4
的接替者,原来的sock4只支持UDP协议(这个大家去看书吧,我不多说了),
而sock5支持USP和TCP两种协议,还有数据的传输是加密的所以真的很佩服作者的编程能力。如果你简
单的使用它,那你上个小企鹅啊或IRC啦,那是没有什么问题啦,而且它的速度很快
几乎和你使用本地机没有什么差别(当然不能加太多跳板),sock5支持你搭建
255个跳板,也就是你可以用skserverGUI来编辑多达255个安装了sock5的机
器来运行达到你隐藏IP的目的,但我想如果我看见有人这样做的话,我会马上打
电话到精神病院~~~:)而且用sc32来配合skserverGUI的话,那么你的电脑
几乎就没有应用程序不能用代理的。你用过之后一定会说:我喜欢!我选择!sock5的安装也很简单,在此软件的说明书里有,因为我主要是让大家了解代理------&g*;跳板------&g*;肉鸡的简单原理;再者因为制作这样的跳板或肉鸡很有攻击性(会构成非法使用
他人电脑),而且网上有很多人不自觉,我可不想以后有人被抓了,说我
曾经为他的犯罪生涯做过贡献。
好了!最后我们来说说肉鸡吧
肉鸡是什么?在小企鹅上也有朋友问我,我认为这是中国黑客对自己开了后门的服
务器为将来自己做一些事时使用的机器的一种自豪而又亲切的叫法.肉鸡是老手
常用的代理,也就是*elne*的那种,完全是靠自己制作的,端口加密码啦!绝对
只有你一个人用,当然被别人提前下手的话,那你就清除它的后门就可以了,当
你第一次拥有这种服务器的时候你的心情是什么样的?我个人感觉是象初恋一样
。
有3389肉鸡通常可以图形化*作,从而发动拒绝服务攻击,那么我们用什么样
系统的肉鸡呢?~~~~恩!marke这个
问题问的很好~~:)
我喜欢用windows 2000和linux,虽然我一直采用WIN 2000但是告诉大家一个
好消息我刚刚拥有了自己第一台LINUX肉鸡,对我这个正在学习LINUX的家伙来
说,没事到上面熟悉一下LINUX指令是件很愉快的事。要想学用这种肉鸡必须熟
练DOS指令(指windows),因为没有图形界面让你玩的。做一个黑客必须适应字符化的*作
当你*elne*到一台你服务器里(肉鸡)
你就可以踏雪无痕了,就象“信息公路牛崽”(抢劫服务器五角大楼的美国天才黑客)一
样先连接到日本、到中东、再绕回美国本土抢劫服务器五角大楼,听上去很神秘吧,其
实用的原理就是这个。