1.5.3 用“流光”扫描弱口令

“流光”其实不仅仅是一个在线安全检测工具，它还是一个“工具包”，同时具有以下几个辅助功能：探测主机端口；探测主机类型；FINGER；扫描POP3、FTP主机；验证主机用户流光。它几乎是每一个黑客的入门软件，一个合格的、经得起考验的软件。希望大家能够将其用于正规途径。

（1）用“流光”扫描弱口令

具体操作步骤如下。

步骤1：运行“流光”软件，依次选择“文件”→“高级扫描向导”菜单项，如图1.5.3-1所示。

步骤2：打开“设置”对话框，输入起始IP地址和结束IP地址，将“目录系统”设置为“Windows NT/2000”（试验用例）。单击“下一步”按钮，如图1.5.3-2所示。

步骤3：打开“PORTS”对话框，指定扫描的端口范围，单击“下一步”按钮，如图1.5.3-3所示。

步骤4：依次选择默认状态并单击“下一步”按钮，如图1.5.3-4所示。

步骤5：打开“TELNET”对话框，清空“SunOS Login远程溢出”选项，单击“下一步”按钮，如图1.5.3-5所示。

步骤6：打开“CGI Rules”对话框，在操作系统类型列表中选择“Windows NT/2000”项，根据需要选中或清空下方扫描列表的具体选项，单击“下一步”按钮，如图1.5.3-6所示。

步骤7：依次选择默认状态并单击“下一步”按钮，如图1.5.3-7所示。

步骤8：打开“选项”对话框，单击“完成”按钮，如图1.5.3-8所示。

步骤9：打开“选择流光主机”对话框，单击“开始”按钮，如图1.5.3-9所示。

步骤10：开始扫描，可查看到正在扫描的内容。单击“停止”按钮可以暂停扫描，如图1.5.3-10所示。

在安装“流光”软件的时候需要关闭计算机上运行的杀毒软件，否则杀毒软件会把该软件当成病毒查杀掉。“流光”的扫描引擎既可以安装在不同的主机上，也可以直接从本地启动。如果没有安装过任何扫描引擎，“流光”将使用默认的本地扫描引擎。

（2）用“流光”进行指定漏洞扫描

很多时候并不需要对指定主机进行全面的扫描，而是根据需要对指定的主机漏洞进行扫描。比如，只想扫描指定主机是否具有FTP方面的漏洞，是否有CGI方面的漏洞等。具体的操作步骤如下。

步骤1：添加需要破解的站点名称。在“流光”主窗口右击“FTP主机”项目，在快捷菜单中选择“编辑”→“添加”菜单项，如图1.5.3-11所示。

步骤2：打开“添加主机”对话框，输入远程主机的域名或IP地址。单击“确定”按钮，如图1.5.3-12所示。

步骤3：在“流光”中添加用户和密码的字典。右击添加主机“192.168.1.102”，在快捷菜单中选择“编辑”→“从列表中添加”菜单项，如图1.5.3-13所示。

步骤4：打开“打开”对话框，选择“流光”安装目录中含有用户名列表的Name.dic文件，单击“打开”按钮。

步骤5：双击“显示所有项目”项将切换成“隐藏所有项目”项，而用户列表中的所有用户都将显示出来，如图1.5.3-14所示。

步骤6：选择用户名，单击勾选或清除复选框来决定用户名的选用与否，如图1.5.3-15所示。

步骤7：按“Ctrl+F7”快捷键，即可令“流光”开始探测FTP的弱口令。当“流光”探测到弱口令后，将会在主窗口下方显示探测出的用户名、密码和FTP地址，如图1.5.3-16所示。