5.2 使用流光5软件扫描一个IP主机

第1步：安装完成流光Fluxay 5.0综合扫描器后的主界面如图5.1所示。

流光Fluxay 5.0综合扫描器有两种扫描方式。

1）向导模式（“文件”→“高级扫描向导”），如图5.2所示。

2）正常模式（“探测”→“高级扫描工具”），如图5.3所示。

这两种扫描方式功能差不多，主要是看用户比较习惯使用哪个就用哪个，推荐使用向导模式。

第2步：打开菜单“文件”→“高级扫描向导”，弹出如图5.4所示的界面。

第3步：输入要扫描主机的起始IP地址和结束IP地址。这里先扫描自己的计算机，所以起始地址和结束地址都是“127.0.0.1”。

第4步：选择目标计算机的操作系统。如果不知道要扫描的计算机的操作系统就选择“ALL”，如果知道就选择对应的操作系统。本实验选择Windwos类型的操作系统“Windows NT/2000”，如图5.5所示。其他项目默认，然后单击“下一步”按钮。

第5步：这时出现如图5.6所示的界面。

第6步：这个界面是选择要扫描的端口，选择“标准端口扫描”选项即可。单击“下一步”按钮，出现如图5.7所示界面。

图5.7中的选项是用来破解POP3电子邮箱的，直接选择“获取POP3版本信息”和“尝试猜解用户”两个选项，单击“下一步”按钮。

第7步：这时出现如图5.8所示的界面。这个界面有三个选项，分别是获取FTP版本、尝试匿名登录、尝试猜解用户，可以都选择上，单击“下一步”按钮。

第8步：这时出现如图5.9所示的界面，这个界面中的选项是用来扫描SMTP项目的，单击“下一步”按钮。

第9步：这时出现如图5.10所示界面，这个界面是用来设置扫描交互式邮件存取协议（Internet Mail Access Protocol，IMAP）的。IMAP是跟POP3类似的邮件访问标准协议之一。不同的是，开启了IMAP后，在电子邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如删除邮件、标记已读等，服务器上的邮件也会做相应的动作。所以无论从浏览器登录邮箱还是从客户端软件登录邮箱，看到的邮件以及状态都是一致的。例如，网易163免费邮箱的相关服务器信息如表5.1所示。

在图5.10当中直接单击“下一步”按钮。

第10步：这时出现如图5.11所示界面，这个界面是让选择是否对TELNET远程登录进行设置。选择默认值，直接单击“下一步”按钮。

第11步：这时出现如图5.12所示界面。这个界面可以用来对公共网关接口（Common Gateway Interface，CGI）进行相关扫描。CGI是Web服务器运行时外部程序的规范，按CGI编写的程序可以扩展服务器功能。CGI应用程序能与浏览器进行交互，还可通过数据API与数据库服务器等外部数据源进行通信，从数据库服务器中获取数据。格式化为HTML文档后，发送给浏览器，也可以将从浏览器获得的数据放到数据库中。几乎所有服务器都支持CGI，可用任何语言编写CGI，包括C、C++、Java、VB和Delphi等。

在图5.12当中直接选择默认值，单击“下一步”按钮。

第12步：这时出现如图5.13所示的界面，这个界面是对CGI的规则进行设置。默认即可，单击“下一步”按钮。

第13步：这时出现如图5.14所示界面，这个界面可以对SQL注入攻击检测进行设置。默认即可，单击“下一步”按钮。

第14步：这时出现如图5.15所示界面，这个界面是让用户选择对IPC进行空连接扫描、共享资源扫描、尝试获取用户名与密码猜测的设置。默认即可，单击“下一步”按钮。

第15步：这时出现如图5.16所示界面，这个界面是对扫描的IIS服务进行选择。默认即可，单击“下一步”按钮。

第16步：这时出现如图5.17所示界面，这个界面是对MISC扫描相关信息进行选择。默认即可，单击“下一步”按钮。

第17步：这时出现如图5.18所示界面，这个界面是对PLUGINS扫描进行设置。默认即可，单击“下一步”按钮。

第18步：这时出现如图5.19所示界面，这一步是让选择破解字典的位置和扫描报告的位置。可以根据实际情况进行设置，也可以选择默认项，单击“完成”按钮。

第19步：这时出现如图5.20所示界面，这个界面是选择流光5软件所在主机。默认即可，单击“开始”按钮。

第20步：这时出现如图5.21所示界面，过一会儿就出现扫描结果了。

从图5.21的扫描结果可以看出，主机有四个端口是开放的：80、1080、119和25端口。还有其他一些扫描结果会统一在扫描报告当中给出。