|
作者:刺
今天我们来谈谈这个话题.这篇文章早就想写了,无奈以前一直藤不出时间,等到有时间了,又泡妞去了~~~晕~~~所以今天来谈谈这个话题,因为我发现目前讨论这个的并不多,而且很多人在这方面存在误区,所以今天我来和大家探讨一下,若是有什么错误或不足的地方,还请大家指正!
关于扫描的重要性,我在这里不想多说,你要入侵难道还不知道扫描是什么?晕~~~关于扫描的原理,我在这里先简单的叙述一下.扫描一般是从查点开始,再检验端口,有的扫描器还会从开的端口入手,进一步探究是否存在服务方面的漏洞.我们知道,端口是一个计算机的入口,我们的入侵往往是通过端口,包括ddos.这里面最关键的一步就是端口的扫描.端口扫描一般有显性的和隐性的(一般称为stealth).这是我取得名字
:)显性的一般是直接连接端口,看开没开服务,比如说流光.隐性的是利用tcp
3次握手时不让过程完成,如synscan和finscan,这些在一定程度上都可以避开防火墙和隐藏自己.具体扫描原理请参阅我写的(获得大量肉鸡的方法)那篇鸟文章~~~~
目前流行的扫描器有国内的流光,xscan,x-way,以及国外的shadow
security scanner和 superscan,nmap等
流光---被喻为中国第一黑客工具,我就是用他进入这个世界的~~~而流光的作者小榕,也有一大批fans,包括我.小榕的论坛以前曾经是中国黑客的培训基地,可惜树大招风,现在在那里灌水的以菜鸟居多了小榕的的网站:www.netxeyes.com流光可以在那里下载到.现在的最新版本为4.6针对于原来的流光4有了很大的改进,比如把他模块化了~~~扫描的部分放在远程肉鸡上,由于这需要用到ipc$,所以现在的流光不在支持98/me.大家要在98和winme下用最好去用流光4.就我个人的体会,流光的是结合了扫描与攻击于一体的.在攻击方面,流光是无所挑剔的,比如将很多简单的漏洞都直接处理,使大家可以直接攻击,极大的增加了中国点击黑客的人数.关于攻击的用法我在这里就不罗嗦了,这不是今天的重点,大家自己看说明.今天的重点是扫描.对于流光的扫描性能我不能算太满意,还有,关于流光的国内ip限制的事,希望大家不要打补丁,不然,流光真的成了一堆垃圾!因为打过补丁的不会再扫描了~~~全是误报!流光的高级扫描功能也是有些误报,这在使用过程中可以体会到.我喜欢的是流光的简单扫描功能.因为流光的速度实在是太快,我很喜欢.比如在找windows肉鸡时可以用iis,ipc,sql等探测,而在找*nix肉鸡时又可以使用pop,ftp等探测找弱口令,很爽~~~~:)试过的才知道.在这里顺便指出流光的一个bug,那就是4.6的ntcmd功能失效,但在4上却用的很好.
流光就这么讲过去算了,因为如果要提高,我们要拒绝用流光,呵呵(榕哥别打我~~~)下面我们来讲xscan.这个好东东是安焦的产品,所以有技术保障,他的优势主要体现在扫描准确,支持synscan,以及强大的资源支持,因为安焦搞了个什么资料库,扫描报告可以直接连过去,这种做法是和世界接轨的,另外,安焦的exploit也很全~~~~牛人们搞的站,在国内水准绝对一流。不过xscan也有缺陷,比如在扫到98时会错误的报出一大堆弱口令,还有就是它对webserver的扫描功能不强,像3306的mysql就根本不会去扫。但xscan的准确性确实是屈指可数的,比流光准,比shadow
scan快,而且体积小,界面简单,不失为一个好扫描器。
还有一个就是目前非常红火的shadow
security scanner,我在这里并不想多说什么,因为他的功能非常强大。我只说几点缺点。首先,sss占用的系统资源很大,我的cpu是奔4
1.5G,内存256M,在跑sss时也差点down机.另外,不适合进行大规模扫描.再次,所有版本均有一个bug,就是在扫到8383端口的imail
server时,会大规模误报,而在检测主机类型时也会有一定偏差,比如会把aix报成freebsd.当然sss作为一个非商业性的扫描器,已经难能可贵了.大家可以在www.isfocus.com下载到最新版和注册机,另外,我建议大家用英文原版,我对破解了的东西总是心有余悸,像流光就是那样.
接下来要说的就是大名鼎鼎的nmap,不愧被人称之为扫描器之王.它在unix下的扫描速度极快,而且每一项均可达专业水准,特别是他根据指纹对操作系统的判断.现在nmap有for
nt版,而且有图形界面,在国内是nuke根据nmap的源码编译好的,在www.phatching.net/abu有下载,nuke是个很厉害的人,也给了我很多帮助:)不过nmap的nt版也存在问题,很容易没有响应,同时速度也没在unix下快
另外一个在windows下的端口扫描利器就是superscan,这个东东是我最喜欢的了:)它是出自著名的foundstone公司。无论是找unix肉鸡,或是检测xx网站的安全性,因为他是基于tcp的,采取了多线程的方法。所以扫描速度快,而且判断准确,在ping不通的情况下亦可扫描。当你有一定水平,不再留恋漏洞扫描器时,端口扫描变会成你的最爱:)同时他还可以引进列表,这样大大加快了扫描效率.
还有一个不得不说的好西西是proxyhunter,虽然他是用来扫代理的,但是他极快的速度成了我青睐他的理由,在扫单一端口时,速比比流光还快
~~~
好象最近出了叫x-way的扫描器,还比较有市场,我看了看,就像是个玩具,不过它综合了其他很多种功能比如猜解,tftp,也算是有自己的特色了。
在扫tcp端口方面有很多,以上都是的,但在扫udp端口方面的却不多,像上面的nmap有这个功能,现在我再推荐一款wups1,4在www.safechina.net可以下载到,是我传上去的.扫udp端口还是有些用的,比如可以扫snmp的161,或者qq的4000
:)
还有一个非常棒的扫描器----languard
network scanner这个扫描器在国内用的人恐怕不多,不过在国外的评价到是很高。他强大的功能主要体现在其扫描速度和快速漏洞扫描上,当然他对snmp的探测功能也使它增色不少。我常常用它来判断主机操作系统类型,因为对于每个操作系统都可以有图标表示。扫描时会先给出mac地址,和主机名,在进行更深一步的扫描,比如对2000和nt,会探测netbios,检测iis漏洞等,对unix类则检测如rpc之类的漏洞。最好的还是检测snmp的功能,因为好的扫描器都有这种功能,比如强大的shadow
security scanner,然而shadow的速度是无法和languard比的,这一点很明显,因为只要扫描设置好点,他的速度简直可以和proxyhunter媲美,然而proxyhunter绝对不会有他这么强大的探测功能,所以在大范围扫描的选择上,我首推languard
network scanner。这个好东东在我们www.safechina.net有下载,最新版是2。0
同时用languard检测idq溢出时也很有功效,比如如果检测到2000的主机后面注明了是sp1或sp2的,那么八成可以溢出!
最后一张王牌-----ip network brouser关于这个东西我想在国内恐怕熟的人不多了.这个是solarwinds2001里的工具,可以检测路由,检测snmp漏洞,功能强大,速度超群,界面漂亮,实乃居家旅行,杀人灭口之必备良药~~~solarwind2001在peckerland.com可以下载,不过有50M哦~~~里面还有注册机:)大家用了才知道爽,用法很简单,一看就会.
上面罗嗦了那么多废话,也只给大家介绍了几种扫描器.但是入侵最重要的一个环节是扫描(至少我这么认为)对于扫描器的选择也是学问
如果你想得到大量的windows的肉鸡,那么第一选用的当然是流光,因为它速度快,破解能力强.详解参见我那篇找肉鸡的文章.
如果你想的到很多unix类肉鸡,那么我是这样干的,proxyhunter+superscan+xscan先用proxyhunter扫21端口,然后作成列表,用superscan导出,再用superscsan判断哪些是unix机,可以选择一种扫描方案,扫unix类的特征端口,比如22,111,513,514,6000等,最好再加个23,我喜欢telnet
:)得到哪些是unix类后就可以进行漏洞扫描了,这时候xscan就派上用场了:)他的准确度可以给你一份很好的报告.这是后就可以开始攻击了,如何攻击就不是今天这篇文章的范畴了.当然也可以用流光的高级扫描,这样得到弱口令的几率大点~~~~我那次和x-laser一起去黑站,结果搞到了很多弱口令,一次最好扫20个c段,多扫几次,收获不会小
:)
第二种选择就是用languard,用它扫大量网段,使得扫出大量的unix类机,然后再去寻找漏洞,其实如果扫的仔细点,那么漏洞一般都已经帮你扫好了,然后你就只需要去找相应的exploits就可以了。这种方法依赖于网络与你的设置,当然也少不了这个优秀的工具,我与x-laser就是这样找肉鸡的:)
第三种方法想必大家都很熟悉了,就是号称中国第一黑软的流光。用流光的高级扫描,扫扫pop弱口令,ftp弱口令,开的端口,telnet版本,misc的bind漏洞和mysql为空,plugins里面的几个也都要,然后丢到肉鸡上用sensor去跑就好了,睡一觉然后去收报告吧~~~~说不定会有意外惊喜哦!最好是很多台肉鸡同时扫。不过流光的扫描问题仍没解决,很喜欢误报,比如一般只要开了515就会报lpd远程溢出
:)希望在以后的版本能有所改进。由于这个原因,我一般是用流光来破弱口令,这样好点,因为这样就发挥了流光的长处,而这也是别的工具所无法替代的。
至于扫snmp的问题,就用上面说的lan scan和ip
network brouser好了.snmp是简单网络管理协议,可能泄露很多信息.这些信息往往都会很有用,比如进程啊,用户名之类的,那样你就爽了,而snmp是基于udp协议的,所以用一般的基于tcp的扫描器是无法扫描的。
上面讲了这么多扫描器,也没讲什么实质内容,只是简单的介绍一下,对扫描器的用法,还需要大家在实践中不断摸索才行。
返回首页
|