庞大资源库的计算机教程网站!
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
首页 操作系统 程序设计 图形图像 媒体动画 机械电子 WEB开发 数 据 库 办公系列 路由技术 网络原理 网络应用
认证考试 安全技术
首页>安全技术>黑客攻防>工具使用>正文
资料搜索
Google搜索
Google
返回上级列表

推荐文章

快速保存网页中所有图片的方法
Windows中让光驱巧妙“隐身”技
防范非法用户入侵Win 2000/XP系
两款比较典型的ASP木马防范方法
有关表格边框的css语法整理
Windows XP中可以被禁用的服务
SQL Server导出导入数据方法
Javascript所有对象的属性的获
网页(HTML)中的特殊字符
与篮球共舞,尽显模式本色
QQ病毒的手工清除方法
Photoshop为极品美女打造性感睫
天衣无缝:IIS与PHP水火也相容
SQL Server存储过程编写和优化

黑客法宝SSS应用指南

 作者:本站收集   日期:2005-5-20
字号选择〖 〗/ 双击滚屏 单击停止   
一、SSS简介

Shadow Security Scaner是一个功能非常强大的黑客工具。由俄罗斯著名程序员Redshadow和Melcosoft合作编写。程序功能强大。包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测……而且对于探测出的漏洞,有详细的说明和攻击方法。程序的主界面如图所示。类似Frontpage的操作界面。感觉很亲切。左边的按钮有Scaner(用来扫描主机)、Password Checks(用来破解密码) 、DoS Checks(用来探测对方是否可以DOS)、Base SDK(可以自己定义漏洞)。SSS出了对于探测NT表现出色,对于*NIX,它也能够探测出不少的漏洞。







pic1.gif (6846 字节)
主界面
二、实例演示

点击左上角的New Scan Session按钮,我们可以开启一个新的扫描项目。出现选择扫描计划对话框,我们在这里选择Complete Scan,即完全扫描。





pic2.gif (5300 字节)
图二

按Next,输入扫描注释。继续Next。出现”Edit Host”对话框。在这里边可以选择要扫描的主机,可以选择某一台主机(用Add Host)按钮,或者扫描一个IP范围(Add IP Zone)。在这里,我们选择Add Host,输入一个演示地址。选择Done,完成本次的探测设置。将会出现如图三所示的界面。





pic4.gif (15903 字节)
图三

接着,我们右键单击刚才添加的主机。在弹出的菜单中单击Start Scan,我们可以观察到状态栏中的数字在变化。说明已经开始扫描了。





pic5.gif (1663 字节)
图四

扫描过程中、我们可以点击右边蓝色区域中的栏目,然后在下方获得详细的注释。对于端口,会提示你此端口的功能、Banner信息、所允许使用的一些操作命令;对于漏洞,会提示你关于此漏洞的CVE报告编号、漏洞描述
、如何修补这个漏洞等等。比如这里一个关于22端口的描述:
FTP Servers:FTP Bruteforce
Port: 22
Description FTP Server vurnerabled bruteforce operations. ?漏洞描述
Risk Level: Medium ?漏洞等级
How To Fix: Update FTP Server or set Limit for USER/PASS if FTP Server supported this option or install other FTP Server.
CVE GENERIC-MAP-NOMATCH ?CVE报告







pic6.gif (3201 字节)
状态栏将显示当前正在扫描什么项目






pic7.gif (9548 字节)
点击相应的端口给出注释
对于对方是NT系统,SSS还会探测它的共享以及用户。以便于你的进一步探测。
以上,只是SSS的一个功能,SSS出了具有强大的扫描功能、还具有强大的密码扫描功能和DOS探测功能。首先我们来看一下它的密码扫描功能:





pic8.gif (12172 字节)
密码扫描选择对话框
    光看到弹出的选择扫描类型对话框,就足以让你对其佩服万分。它可以进行多达8种密码破解功能。我们来看看它的FTP密码破解功能先,选择FTP,输入Host IP。单击Next.下一个对话框你可以选择开启的线程数。线程数多则速度快,而正确度就低了,反之亦然。对于MODEM,建议选择50个线程。”Auto Suspend if failed to connect to port”也建议你选中,以避免对方已经关机,你还在这里穷扫^_^。下一个对话框中,我们要设置字典。它提供了三种方式,其一、你可以选择用户名文件和字典文件。其二、你可以输入一个固定的用户名并选择一个密码文件。其三、你可以使用用户名和密码在一起的字典。格式为username:password。在这里,我们选择它的第二个功能。并输入用户名:administrator。选择好字典。按Next。然后将出现密码扫描的界面。按Start开始扫描,状态中将报告你现在的扫描速度。已经破解的密码、所需时间等等。已经破解的密码将出现在下面的列表中。





pic9.gif (10034 字节)
密码扫描过程
    解密功能介绍到这里,再让我们来看看它强大的DOS探测功能。其实探测等于攻击^_^。单击左边的DOS checks按钮。出现第一个对话框,让你选择探测方法。其中提供了5种选择。你可以选择其中的一个。进入下一步,输入对方的IP,选择需要实用的线程数,按Next,接下来就进入了和密码探测一样的界面。其中按Start就可以开始对对方机器进行DOS了。

三、其他功能概述
    在Base SDK中可以自定义漏洞。这就增加了SSS的可扩展性。Tools菜单中的Reports可以生成一个扫描报告。这样你可以方便的看到扫描的结果。Options中可以设置线程数、超时时间以及色彩、音效等等内容。Policies对话框可以让你自定义一些扫描规则。比如只探测ASP漏洞或者探测端口和CGI漏洞等等。


四、下载事项以及最新功能
    SSS可以http://www.rsh.kiev.ua/ 下载。其中还有作者编写的其他一些非常不错的工具。最新版本为3.39。如果你需要一个可以无限制使用的SSS,可以http://www.seceye.com下载。提供的版本为3.37,但已经包括了最新的.idq .printer等等漏洞的探测。
 

五、Plug-ins的下载
    SSS提供了可以装配的一些Plug-ins。下载地址http://www.rsh.kiev.ua/pluginse.htm 但是目前由于SSS功能非常强大。所以好像网页上大多是ShadowScan(作者的另一个作品)的Plug-ins.
上一篇:关于arp.exe的一点应用    下一篇:浅析黑客工具包的构成和使用  
[发送给好友]  [关闭窗口]  [返回顶部]   转载请注明来源:www.it00.com   
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
责任编辑: 原点 投稿作者: 本站收集
信息来源: 网络 录入时间: 2005-5-20
关于我们 - 广告服务 - 版权申明 - 网站地图 - 联系方式 - 总编信箱 - 会员投稿
Copyright ©2005 - 2008 IT00.COM,All Rights Reserved