9.选择Dictionary选项,右边选择Add,添加打开文件夹C:\\实验工具集\\02主机安全\\02_windows口令安全与破解\\第三节 saminside破解本地sam散列文件下,Other文件夹下的InsidePro(Mini).dic密码字典。
10.选择开始按钮
实训二、网络信息收集
Fluxay密码扫描
实验目标
掌握Fluxay密码扫描的原理 实验原理
1.漏洞扫描的原理
网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标给与的回答,来搜集很多目标主机的各种信息,之后与网络漏洞扫描系统提供的漏洞库进行基于规则匹配,若满足条件,则视为漏洞存在。此外,通过模拟黑客进攻手法,对目标主机系统进行攻击性的安全扫描,如果模拟成功,则视为漏洞存在。但是,受漏洞库覆盖范围的限制,部分系统漏洞也可能不会触发任何一个规则,从而不被检测到。
2.网络扫描器工作原理
当用户通过控制平台发出了扫描命令后,控制平台向扫描模块发出相应扫描请求,扫描模块接受请求后启动相应子功能模块,对被扫描主机进行扫描。通过对被扫描主机返回的信息进行分析判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。 3.实验步骤
1.打开Fluxay。
2.点击文件→高级扫描向导,设置起始地址、结束地址,勾选检测项目。
3.完成向导。
