流光安全测试.docxVIP

?课程编写类别内容实验课题名称流光安全测试实验目的与要求了解流光的功能，掌握它的使用方法。实验环境VPC1(虚拟PC）操作系统类型：2003和XP，网络接口：本地连接VPC1?连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windows实验环境描述学生机与实验室网络直连; VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通；预备知识流光是一个绝好的ftp、pop3解密工具，漏洞扫描也是众多扫描其中最具特色的一个，除了提供全面的扫描功能以外，利用C/S结构设计的扫描思想更是在众多复杂的应用场合脱颖而出。 　　特征 　　1、用于检测POP3/FTP主机中用户密码安全漏洞。 　　2、163/169双通。 　　3、多线程检测，消除系统中密码漏洞。 　　4、高效??用户流模式。 　　5、高效服务器流模式，可同时对多台POP3/FTP主机进行检测。 　　6、最多500个线程探测。 　　7、线程超时设置，阻塞线程具有自杀功能，不会影响其他线程。 　　8、支持10个字典同时检测。 　　9、检测设置可作为项目保存。 　　10、取消了国内IP限制而且免费。 　　漏洞扫描 　　流光目前的漏洞扫描包括: 　　POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON等。 　　暴力破解 　　提供POP3/FTP/IMAP/HTTP/PROXY/MSSQL/SMB/WMI的暴力破解功能。 　　网络嗅探利用ARP欺骗，对交换环境下的局域网内主机进行嗅探。和流光的漏洞扫描模块一样，网络嗅探也采用了C/S的结构，可以提供远程网络的嗅探功能。渗透工具 　　包括SQLCMD/NTCMD/SRV/TCP Relay等得心应手的辅助渗透工具。 　　字典工具可以定制各种各样的字典文件，为暴力破解提供高效可用的字典。 　　杂项工具 PcAnyWhere密码文件的解码等。实验内容使用流光进行安全测试实验步骤1、学生单击实验拓扑按钮，进入实验场景，进入目标主机，，如图所示：单击windows2003中的“打开控制台”按钮，进入目标主机（第一次启动目标主机，还需要安装java空间）如图所示： 2、学生输入账号administrator ,密码123456，登录到实验场景中的Windows server 2003，在该机器上搭建一个网站，并且能够正常访问。如图所示: 4、进入D:\tools\，如下图: 6、点击setup_fluxay5.exe进行安装，进入许可证协议，选择我接受，如下图： 7、进入“选择组件”，里边只有fluxay，是必选的，然后点击“下一步” 8、进入“选择安装位置”，按照默认位置安装，点击“下一步”，如下图： 9、进入“选择开始菜单文件夹”，点击“安装”，如下图： 10、进入安装完成界面，单击完毕就可以了。如下图： 11、安装完毕后，会在桌面上看到新建了一个fluxay的快捷方式，点击后运行。 12、运行后，会看到程序的主界面，左边是探测目标主机类型，辅助主机，解码字典，历史记录，右侧类似于CMD窗口，会显示探测的过程，下边会显示主机及系统版本，最下边会显示猜解出来的用户名和密码，如下图: 13、进入xp系统，在状态栏里，单击本地连接图标，然后单击支持选项卡， 会看到XP系统的ip是（不固定），如下图： 14、选择文件里的高级扫描向导，进入设置对话框，可以输入起始ip和结束ip地址，进行扫描ip段，咱们只是扫描XP系统，就设置起始和结束地址都为即可，目标系统和检测项目，默认是最全的，所以无需改动，点击下一步，如下图： 15、进入ports扫描了，可以按照标准端口扫描，就是所有端口，还可以自定义扫描哪些端口，选择标准端口扫描即可，点击下一步，如下图： 16、设置POP3扫描项目，获取版本信息和尝试猜解用户都选上，然后点击下一步，如下图： 17、针对FTP扫描设置，尝试获取ftp版本，匿名登录，猜解用户都选上，然后点击下一步，如下图： 18、接下来是SMTP选项，将获取版本和EXPN/VPFY扫描都选上，然后点击下一步，如下图： 19、接下来是IMAP选项，将获取版本和猜解用户扫描都选上，然后点击下一步，如下图 20、接下来是TELNET选项，将获取系统版本和EXPN/VPFY扫描都选上，然后点击下一步，如下图： 21、接下来是CGI选项，将获取WWW版本，根据版本决定采用NT或者UNIX方式，只有HTTP 200/502有效都选上，然后点击下一步，如下图： 22、CGI Rules里设置的是一些规则，当然是越全越好了，所以按照默认，点击下一步，如下图： 23、SQL选项，按照默认，全