学一学
2.4 扫描服务和端口
除了系统漏洞以外,无心开启的服务和端口也是黑客入侵的途径之一,所以在不必要的情况下应关闭重要的服务和端口。对于普通计算机用户或黑客初学者来说,查找自己或他人计算机中开启的服务和端口可能有些难度,本节就针对这个难点讲解扫描服务和端口的方法。
2.4.1 使用弱口令扫描器
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等。在计算机领域里,口令就像一把进入家门的钥匙,当不法分子拥有它时,用户自身的财物、隐私甚至个人安全都会受到威胁。因为弱口令很容易被别人破解,从而使用户的计算机面临风险,因此建议用户在设置密码时应谨慎,最好使用由英文字母和数字混合组成的密码,并且在方便记忆的情况下尽量增加密码的长度。
现在很多黑客软件都可以对计算机系统中的弱口令进行扫描,特别是SQL数据库的sa登录口令,更是被扫描的重点。需要注意的是在使用黑客软件对弱口令进行扫描时,还需要同时加载黑客字典,对相关的口令进行破解,如果破解成功,就可以利用已经获得的账户名和密码进行入侵。
>> >> 使用黑客字典
所谓黑客字典就是将一些口令的组合或字母、数字、字符等,按一定规则排列组合编辑成的文件,它经常与弱口令扫描工具搭配使用。
小榕黑客字典是一款功能强大的黑客字典生成器,适用于WindowsXP和Windows2003操作系统,它可以根据用户需要任意设定包含字符、字符串等,其具体使用方法如下。
01 下载小榕黑客字典文件,将其解压并启动其主程序,在打开的程序界面中单击“注册”按钮,如图2.38所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiELNF2AAAAAOqt-qc246832948.jpg?v=LY1LbDRT&t=CmQUOWBZwJg.)
图2.38
提示
小榕黑客字典在不注册的情况下也能使用,但是很多主要的信息都无法设置,所以在使用前应进行注册。
02 在打开的“注册”对话框中,分别在“用户名”和“注册码”文本框中填写对应的信息,如图2.39所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEHmsRAAAAAKSfY58246302263.jpg?v=QraQRtVm&t=CmQUOGBZwJg.)
图2.39
提示
通常情况下,在所下载的小榕黑客字典压缩文件包中都会有一个文本文档,其中会说明如何获取注册码。
03 稍后会弹出对话框提示注册成功,单击“确定”按钮关闭该对话框,返回“黑客字典”程序主界面,选择运行方式,然后单击“确定”按钮,如图2.40所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEeDLkAAAAAJbeerk715466243.jpg?v=RNlXKZId&t=CmQUOGBZwJg.)
图2.40
04 在默认打开的“设置”选项卡中,设置生成字符串中包含的字母或数字及其范围,如图2.41所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEAhQVAAAAACYZSMQ196742177.jpg?v=yRrm9Dyl&t=CmQUOGBZwJg.)
图2.41
05 切换到“选项”选项卡,在其中设置黑客字典生成文本的形式,如图2.42所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEIinlAAAAAFzAu0I640937808.jpg?v=CWgtaTEv&t=CmQUOWBZwJg.)
图2.42
06 切换到“文件存放位置”选项卡,在其中单击“浏览”按钮,如图2.43所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiELhikAAAAAFreAuc926214539.jpg?v=tjzTj2TA&t=CmQUOWBZwJg.)
图2.43
07 在打开的“另存为”对话框中设置文件的名称和保存位置,单击“保存”按钮,如图2.44所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEbYuxAAAAACWu1Zg307287752.jpg?v=qgCmxEe4&t=CmQUOWBZwJg.)
图2.44
08 在返回的“字典设置”对话框中切换到“高级选项”选项卡,勾选“使用高级选项生成字典”复选框,在其中固定字母、数字或符号位置,然后单击“确定”按钮,如图2.45所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEK9tNAAAAAEYRRdo034433404.jpg?v=6GJkAqna&t=CmQUOGBZwJg.)
图2.45
09 在打开的“高级字典属性”对话框中显示了生成字典的所有信息,确认无误后单击“开始”按钮,如图2.46所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEW-3bAAAAAHBs1CM426222824.jpg?v=tdPDSUeL&t=CmQUOWBZwJg.)
图2.46
10 软件开始生成字典,此过程由系统自动完成,待字典生成结束后,单击“确定”按钮,完成设置,如图2.47所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEH0U7AAAAADBWHgI908920161.jpg?v=pQkxZj5N&t=CmQUOWBZwJg.)
图2.47
2.4.2 使用SuperScan扫描器
SuperScan也是一款功能强大且常用的扫描器,它适用于Windows XP和Windows 2003操作系统,使用该软件可以检测到目标主机提供的服务类别、一定范围内活动主机的在线情况和端口情况等。SuperScan扫描器的具体使用方法如下。
01
在网上下载S u p e rS c a n扫描器,启动其程序打开操作界面,在默认的扫描界面中设置需要扫描的“开始IP”和“结束IP”,单击
按钮保存设置,然后单击
按钮,如图2.48所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEE8xoAAAAAFsvNRM665830483.jpg?v=PZKXy1pb&t=CmQUOWBZwJg.)
图2.48
02 程序开始对指定IP地址段内主机所开启的服务进行扫描,在此过程中程序会分别列出扫描到的信息,如图2.49所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEU9Z6AAAAADH7tBg288733334.jpg?v=6O-d90fC&t=CmQUOWBZwJg.)
图2.49
03 扫描结束后,单击“查看HTML结果”按钮,则可通过IE浏览器查看最终的扫描结果,其中包括在线主机的IP地址、主机名称、所在域或工作组等内容,如图2.50所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiELg1tAAAAAF0U59k453957024.jpg?v=CtA6add1&t=CmQUOGBZwJg.)
图2.50
04 如果需要对某个主机的端口进行扫描,可在SuperScan扫描器操作界面中单击“主机和服务扫描设置”选项卡,如图2.51所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEcKihAAAAAEmMcJ0959246054.jpg?v=8E6n1PyI&t=CmQUOGBZwJg.)
图2.51
05 在打开的“主机和服务扫描设置”界面中勾选“UDP端口扫描”和“TCP端口扫描”复选框,并设置其端口范围,如图2.52所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEUQ4DAAAAAJ_n_eY244433499.jpg?v=gmTBL1le&t=CmQUOWBZwJg.)
图2.52
06
切换到“扫描”选项卡,在“主机名/IP”文本框中输入目标主机的名称或IP地址,然后单击“扫描”按钮
,如图2.53所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEUDuOAAAAADP9Jd4316237583.jpg?v=RApaFgj6&t=CmQUOGBZwJg.)
图2.53
07 扫描结束后单击“查看HTML结果”按钮,即可在打开的IE界面中查看目标主机的UDP端口和TCP端口信息,如图2.54所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEA8zkAAAAAFa3xuE031332961.jpg?v=7L4rMjzf&t=CmQUOWBZwJg.)
图2.54
2.4.3 LanSee局域网查看工具
LanSee是一款可以对局域网上的各种信息进行查看的工具,它集成了局域网搜索功能,可以快速搜索出局域网中计算机的名称、IP地址、MAC地址、所在工作组、用户、共享资源等。另外,它还集成了网络嗅探功能,可以捕获各种数据包(tcp、udp、icmp、arp),嗅探局域网上的QQ号,查看局域网中各主机的流量,嗅探出流过网卡的数据中的音乐、视频、图片等文件。
此外,LanSee集成了局域网聊天和文件共享功能(不需要服务器),可以与正在使用该软件的用户进行群聊,也可以和指定的用户进行私聊,可以指定条件搜索LanSee用户共享的文件。它还拥有对局域网中的计算机进行管理的功能,可以向开启信使服务的计算机发短消息,以及远程关闭或重启提供权限的计算机。使用LanSee查看局域网内主机的具体操作步骤如下。
01 下载并安装LanSee软件,启动其主程序,在打开的操作界面中依次单击“设置”→“工具选项”菜单命令,如图2.55所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEWBNfAAAAAHESVJ8169681416.jpg?v=Ln29vQ1z&t=CmQUOWBZwJg.)
图2.55
提示
LanSee软件属于收费软件,如果要长期使用需要进行注册,但是在未注册前,该软件提供了30次的试用权限,所以如果只是暂时使用,可以不注册。
02 在打开的“选项”对话框中切换到“搜索计算机”选项界面,在其中对搜索IP地址段进行设置,如图2.56所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEENbyAAAAADKv-dM682035221.jpg?v=aBh-YIu7&t=CmQUOGBZwJg.)
图2.56
03 切换到“扫描端口”选项界面,在其中添加需要扫描的端口,或者删除不需要扫描的端口,如图2.57所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEB1nDAAAAAHUE0nU199198591.jpg?v=Dwkfnk2e&t=CmQUOWBZwJg.)
图2.57
04 切换到“网络嗅探”选项界面,在其中根据需要对嗅探信息进行设置,然后单击“保存”按钮,如图2.58所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEcvuwAAAAAHKWI0Q852226258.jpg?v=s2ReeR9L&t=CmQUOGBZwJg.)
图2.58
05 在返回的LanSee程序操作界面中选中“搜索工具”选项组中的“搜索计算机”选项,然后单击右侧的“开始”按钮,如图2.59所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEDt5OAAAAAI0xL5s921104721.jpg?v=zmDKS7Iv&t=CmQUOWBZwJg.)
图2.59
06 程序会自动对局域网内主机的IP地址和文件共享情况进行扫描,并将扫描结果分别显示在程序窗口中的各个窗格中,如图2.60所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJiEH_xCAAAAAAtjqJ0630928886.jpg?v=hJ1HPEWa&t=CmQUOGBZwJg.)
图2.60
07 切换到“设置共享资源”选项界面,可以根据需要对本机的共享文件进行管理,如图2.61所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEXMeUAAAAAMdABRE822417427.jpg?v=NTCHW1l5&t=CmQUOWBZwJg.)
图2.61
08 展开“网络信息”选项组,在其中选中“活动端口”选项,然后单击右侧的“刷新”按钮,对本机的活动端口进行扫描,如图2.62所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEcwJxAAAAAE1BcGQ395468960.jpg?v=0-iIS9K7&t=CmQUOWBZwJg.)
图2.62
09 扫描结束后,本机的所有活动端口都会显示在程序窗口中,用户需仔细查看,然后按照本书前面介绍的方法关闭危险且不需要的端口,如图2.63所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiERMk4AAAAAAIvS10653812805.jpg?v=Zn0Aruif&t=CmQUOWBZwJg.)
图2.63
10 切换到“网络信息”选项组中的“扫描端口”界面,然后单击“开始”按钮,对局域网内主机的端口进行扫描,如图2.64所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJmEQ3DDAAAAAG6UM3s722847523.jpg?v=hDkKGSuc&t=CmQUOGBZwJk.)
图2.64
11 扫描结束后,程序会显示出局域网内所有主机当前开启的端口,用户需针对指定主机进行查看,如图2.65所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJmEWHeAAAAAAJkhCrU808542271.jpg?v=u0PEmFrD&t=CmQUOWBZwJk.)
图2.65
12 切换到“管理工具”选项组,用户可以打开“远程关机”操作界面,然后在其中进行设置,对拥有权限的主机进行远程关机或重启,如果有疑问,还可以参阅“使用说明”,如图2.66所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJmEJW5WAAAAAH1-jEI471259413.jpg?v=-uOkm1W-&t=CmQUOGBZwJk.)
图2.66
13 切换到“嗅探工具”选项组,单击“嗅探服务”选项打开其操作界面,在“网卡”下拉列表框中选择网卡,然后单击“扫描网络”按钮,如图2.67所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D2/CmQUOGBZwJmEP2qVAAAAAKkG1CM304914986.jpg?v=CgLKRZTc&t=CmQUOGBZwJk.)
图2.67
14 扫描结束后,程序会显示本地主机当前的网络状态,以及局域网内的所有主机,如图2.68所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJmEI419AAAAAOP8P9w623731806.jpg?v=pCejxe-Q&t=CmQUOWBZwJk.)
图2.68
提示
当然,LanSee的功能远不止上述这些,如果需要,用户可在使用过程中进行深入的了解。