入侵電腦前你都需要知道什么

相信小黑們，對(duì)掃描工具一定不陌生吧?superscan和X-scan是最常用的掃描工具，可是用這類工具往往只能得到目標(biāo)主機(jī)的端口信息，功能其實(shí)并不算強(qiáng)大。有沒(méi)有一款掃描器能列出目標(biāo)機(jī)器的所有你想要的敏感數(shù)據(jù)呢?GFILANguard N.S.S就是這么一款優(yōu)秀的軟件，它能掃描出目標(biāo)計(jì)算機(jī)的任何對(duì)入侵有幫助的信息，從而為我們的“秘密行動(dòng)”打下堅(jiān)買的鋪墊!GFILANgua rd N.S.S雖然是一款英文軟件，但是并不是很難上手使用，真可謂一器在手漏洞知曉，下面就跟筆者來(lái)一步步地學(xué)習(xí)它的使用吧。

安裝軟件及前端設(shè)置

下載這個(gè)安裝文件，運(yùn)行它。過(guò)一會(huì)兒，便會(huì)彈出步驟，這是在詢問(wèn)你希望將掃描結(jié)果保存為什么格式的文件，我推薦大家選第一種“MicrosoftAccess”就是保存結(jié)果為mdb數(shù)據(jù)庫(kù)文件。因?yàn)閿?shù)據(jù)庫(kù)操作較第二種SQL操作要簡(jiǎn)單得多，選擇完畢后接著點(diǎn)擊“NExT”。這時(shí)會(huì)讓你設(shè)置“Mail setting”即設(shè)置發(fā)件箱和收件箱，軟件會(huì)自動(dòng)把掃描的結(jié)果發(fā)送到你的郵箱中供你查閱。下面這一步無(wú)關(guān)緊要，是讓你選擇補(bǔ)丁包的語(yǔ)言版本。因?yàn)檫@款軟件掃描完漏洞后會(huì)分析目標(biāo)機(jī)器所缺的補(bǔ)丁，再由你決定是否修補(bǔ)。設(shè)置完這幾個(gè)步驟，安裝就算一帆風(fēng)順地結(jié)束了。

打開軟件的五步曲

安裝完畢，運(yùn)行軟件，彈出了你本次掃描的參數(shù)設(shè)置框。別怕煩，設(shè)置好這五步，你的掃描也就可以開始了。

第一步：設(shè)置掃描的范圍。一共有四種，分別是“掃描易受攻擊的部分”“掃描目標(biāo)的補(bǔ)丁狀態(tài)”“掃描目標(biāo)的網(wǎng)絡(luò)服務(wù)和安裝軟件”和“完全掃描(比較耗時(shí))”。既然我們要對(duì)目標(biāo)做一個(gè)全面的體檢，那就選擇第四種然后進(jìn)入下一步。

第二步：設(shè)置掃描的內(nèi)容，包含“端口掃描”“共享掃描”和“系統(tǒng)信息掃描”等等。這一步不是很重要，因?yàn)檫M(jìn)入主界面后這些都可以重置，隨便選一種即可直接進(jìn)入下一步。

第三步：設(shè)置掃描的對(duì)象類型，也是四種類型?！皢螜C(jī)” “一個(gè)范圍的機(jī)器”“一個(gè)列表上的機(jī)器”和“一個(gè)工作組”。如果選擇“一個(gè)列表上的機(jī)器”的話，就會(huì)要求你導(dǎo)入IP列表以供掃描。我這里是針對(duì)單機(jī)。那么就選擇第一種“scan asingle computer”。

第四步：?jiǎn)柲闶菕呙璞緳C(jī)還是其他機(jī)器，如果選擇“Scanlhis comDuter”的話，軟件就會(huì)把127.0.0.1這個(gè)地址作為掃描的對(duì)象。我們要掃描別的電腦。那么就選擇第二種“Scananother computer”，再在下面填入目標(biāo)機(jī)器的IP地址。

第五步：默認(rèn)選擇第一項(xiàng)，保持默認(rèn)就好。這個(gè)設(shè)置的是掃描的用戶對(duì)象。第一種“Currently logged onuser”就是指目前目標(biāo)主機(jī)上已經(jīng)登錄過(guò)的帳戶。點(diǎn)擊下方的“Scan”按鈕，設(shè)置完畢。

開始掃描工作

點(diǎn)擊左側(cè)的“Main”標(biāo)簽下的“SecurilyScanner”，可以看到右邊的“ProfiIe”下拉列表，在這個(gè)里面可以選擇任意的掃描對(duì)象范圍。里面包含“全部掃描”“漏洞掃描” “端口掃描” “Web掃描”等等。那我們就先選擇“Full Scan”吧，這樣我們就可以對(duì)目標(biāo)進(jìn)行一個(gè)全面的檢查了。點(diǎn)擊列表右邊的“Scan”按鈕。開始掃描。過(guò)一會(huì)功夫。掃描完成了，我們可以在“Scanned Computers”窗口中查看掃描出來(lái)的結(jié)果?？吹搅藳](méi)?目標(biāo)主機(jī)的共享文件夾、網(wǎng)絡(luò)設(shè)備、密碼策略、開放的端口，開放的服務(wù)等等就全都暴露在我們的眼前了。

點(diǎn)一下“Sha res”，我們可以看到。目標(biāo)機(jī)器的IPC$打開著，好，入侵看來(lái)并不是很難的，D盤的默認(rèn)共享也打開著，可能存在著匿名IPC$連接的危險(xiǎn)。接下來(lái)，我們看下192.168.1.166這臺(tái)電腦的網(wǎng)絡(luò)設(shè)備。發(fā)現(xiàn)它有兩個(gè)網(wǎng)卡，一個(gè)正在工作，一個(gè)則空閑著。兩個(gè)網(wǎng)卡的MAC地址都出來(lái)了，我們和它同屬于一個(gè)局域網(wǎng)中，這兩個(gè)數(shù)據(jù)有助于我們進(jìn)行ARP欺騙工作的進(jìn)行哦!選擇“Groups”，在右邊就能看到這臺(tái)電腦的用戶組的情況，一共是3個(gè)用戶組，是“Administrator”“Guest”和“Backup Operators”各組下面的成員也都能得知。點(diǎn)擊“Users”，我們便能一目了然地看到該機(jī)器系統(tǒng)中所有存在的帳戶，以及詳細(xì)信息，看見(jiàn)“Administrator”下的那個(gè)“Flags”沒(méi)有?顯示著“PASSWORD NOTREQUIRED”。說(shuō)明什么?空密碼的存在啊，不需要密碼嘛!對(duì)方的高級(jí)管理員的最后一次登錄時(shí)間都能知道，而且從帳戶的存在期就能知道192.168.1.166這臺(tái)電腦是什么時(shí)候裝的系統(tǒng)。

再下面，我們能看到它的端口開放情況，為了能細(xì)看，我就不再用“Full Scan”模式了，我換成了“VuInerabilities and Pathes”模式，也就是掃描可能的威脅。補(bǔ)丁和端口信息。還是點(diǎn)擊“Scan”按鈕，稍等一下，結(jié)果出來(lái)了，我們可以看到這臺(tái)主機(jī)的TCP端口情況。較我們常用的端口掃描器，GFI LANguardN.S.S具備一個(gè)大亮點(diǎn)，那就是它把UDP端口的開放情況也掃描出來(lái)了，這是一般的掃描軟件所不具備的功能。我們看到135和139端口打開了，這是令人非常興奮的，至于那個(gè)1170端口倒是奇怪的很，我還真是不知道是這是干什么用的?？磥?lái)入侵有戲了，注意下“System information”下，有NETBIOS項(xiàng)，說(shuō)明掃描出來(lái)的信息很準(zhǔn)確。

來(lái)看下目標(biāo)的進(jìn)程信息，發(fā)現(xiàn)居然不能完全顯示出來(lái)，只有3個(gè)進(jìn)程“浮出了水面”。仔細(xì)一看，居然是著名殺毒軟件Avast的進(jìn)程，看來(lái)給192.168.1.166這臺(tái)電腦植入木馬的時(shí)候要小心啊。最重要的幾個(gè)信息我就說(shuō)完了，至于其他的掃描項(xiàng)目我就不再分析了，大家就自己看看吧。很簡(jiǎn)單的。

附加工具的運(yùn)用

剛剛的工作都是在“Main”標(biāo)簽下的。現(xiàn)在我們切換到“tools”標(biāo)簽下。就能看到這個(gè)標(biāo)簽下面有8個(gè)工具。選擇“Whois”，我們可以來(lái)查看同一網(wǎng)段下的主機(jī)，黑客所說(shuō)的“旁注”就是這個(gè)意思，通過(guò)入侵一臺(tái)電腦從而攻陷處在同一網(wǎng)段下的主機(jī)：也可以猜解Snmp弱口令，可以自己添加字典文件提高猜解的效率。而“SQL Server Audit”功能，可以遠(yuǎn)程管理SQL Server服務(wù)器。

GFI LANquard N S S的主要功能我就介紹到這兒了?？戳斯P者的這篇文章后，朋友們是不是被它的強(qiáng)大功能所吸引，很想把它Down下來(lái)演練一番呢?如果有不明白的地方，歡迎來(lái)http：//hi.baidu.com/biweilun與我探討交流。GFILANguard N.S.S下載地址：http：//pickup.motile.com/3922816177048623