5.2 使用流光5軟件掃描一個IP主機

第1步：安裝完成流光Fluxay 5.0綜合掃描器后的主界面如圖5.1所示。

流光Fluxay 5.0綜合掃描器有兩種掃描方式。

1）向導模式（“文件”→“高級掃描向導”），如圖5.2所示。

2）正常模式（“探測”→“高級掃描工具”），如圖5.3所示。

這兩種掃描方式功能差不多，主要是看用戶比較習慣使用哪個就用哪個，推薦使用向導模式。

第2步：打開菜單“文件”→“高級掃描向導”，彈出如圖5.4所示的界面。

第3步：輸入要掃描主機的起始IP地址和結束IP地址。這里先掃描自己的計算機，所以起始地址和結束地址都是“127.0.0.1”。

第4步：選擇目標計算機的操作系統。如果不知道要掃描的計算機的操作系統就選擇“ALL”，如果知道就選擇對應的操作系統。本實驗選擇Windwos類型的操作系統“Windows NT/2000”，如圖5.5所示。其他項目默認，然后單擊“下一步”按鈕。

第5步：這時出現如圖5.6所示的界面。

第6步：這個界面是選擇要掃描的端口，選擇“標準端口掃描”選項即可。單擊“下一步”按鈕，出現如圖5.7所示界面。

圖5.7中的選項是用來破解POP3電子郵箱的，直接選擇“獲取POP3版本信息”和“嘗試猜解用戶”兩個選項，單擊“下一步”按鈕。

第7步：這時出現如圖5.8所示的界面。這個界面有三個選項，分別是獲取FTP版本、嘗試匿名登錄、嘗試猜解用戶，可以都選擇上，單擊“下一步”按鈕。

第8步：這時出現如圖5.9所示的界面，這個界面中的選項是用來掃描SMTP項目的，單擊“下一步”按鈕。

第9步：這時出現如圖5.10所示界面，這個界面是用來設置掃描交互式郵件存取協議（Internet Mail Access Protocol，IMAP）的。IMAP是跟POP3類似的郵件訪問標準協議之一。不同的是，開啟了IMAP后，在電子郵件客戶端收取的郵件仍然保留在服務器上，同時在客戶端上的操作都會反饋到服務器上，如刪除郵件、標記已讀等，服務器上的郵件也會做相應的動作。所以無論從瀏覽器登錄郵箱還是從客戶端軟件登錄郵箱，看到的郵件以及狀態都是一致的。例如，網易163免費郵箱的相關服務器信息如表5.1所示。

在圖5.10當中直接單擊“下一步”按鈕。

第10步：這時出現如圖5.11所示界面，這個界面是讓選擇是否對TELNET遠程登錄進行設置。選擇默認值，直接單擊“下一步”按鈕。

第11步：這時出現如圖5.12所示界面。這個界面可以用來對公共網關接口（Common Gateway Interface，CGI）進行相關掃描。CGI是Web服務器運行時外部程序的規范，按CGI編寫的程序可以擴展服務器功能。CGI應用程序能與瀏覽器進行交互，還可通過數據API與數據庫服務器等外部數據源進行通信，從數據庫服務器中獲取數據。格式化為HTML文檔后，發送給瀏覽器，也可以將從瀏覽器獲得的數據放到數據庫中。幾乎所有服務器都支持CGI，可用任何語言編寫CGI，包括C、C++、Java、VB和Delphi等。

在圖5.12當中直接選擇默認值，單擊“下一步”按鈕。

第12步：這時出現如圖5.13所示的界面，這個界面是對CGI的規則進行設置。默認即可，單擊“下一步”按鈕。

第13步：這時出現如圖5.14所示界面，這個界面可以對SQL注入攻擊檢測進行設置。默認即可，單擊“下一步”按鈕。

第14步：這時出現如圖5.15所示界面，這個界面是讓用戶選擇對IPC進行空連接掃描、共享資源掃描、嘗試獲取用戶名與密碼猜測的設置。默認即可，單擊“下一步”按鈕。

第15步：這時出現如圖5.16所示界面，這個界面是對掃描的IIS服務進行選擇。默認即可，單擊“下一步”按鈕。

第16步：這時出現如圖5.17所示界面，這個界面是對MISC掃描相關信息進行選擇。默認即可，單擊“下一步”按鈕。

第17步：這時出現如圖5.18所示界面，這個界面是對PLUGINS掃描進行設置。默認即可，單擊“下一步”按鈕。

第18步：這時出現如圖5.19所示界面，這一步是讓選擇破解字典的位置和掃描報告的位置。可以根據實際情況進行設置，也可以選擇默認項，單擊“完成”按鈕。

第19步：這時出現如圖5.20所示界面，這個界面是選擇流光5軟件所在主機。默認即可，單擊“開始”按鈕。

第20步：這時出現如圖5.21所示界面，過一會兒就出現掃描結果了。

從圖5.21的掃描結果可以看出，主機有四個端口是開放的：80、1080、119和25端口。還有其他一些掃描結果會統一在掃描報告當中給出。