PC6下载站

分类分类

续:IPC$入侵过程(CIS工具介绍)

关注+2004-10-08作者:蓝点

自从写了《一次IPC$入侵过程》以后,很多网友都问同一个问题:CIS是什么?
CIS全称是Cerberus Internet Scanner,它运行于NT和2000下,主要用来对其系统作出评估,指出存在的安全漏洞,并提供一些建议,CIS扫描包括:

1、WWW服务
2、FTP服务
3、MS SQL SERVER
4、NETBIOS
5、注册表设置
6、NT服务
7、SMTP服务
8、POP3服务
9、RPC服务
10、端口映射
11、FINGER服务
12、DNS服务
13、浏览器安全

这个工具来自于国外某网站(http://www.cerberus-infosec.co.uk),是英文介面,而并不是所有的朋友都能够看得懂英文的,所以多少我给于解释一下,先运行cis.exe:

★File菜单
  *select host 选择目标主机
 会出现文本框,请在文本框里输入对方主机地址(url或ip地址)
 
  *select modules 选择扫描模块,就是您想要扫描对方主机的哪个服务
 选ALL则扫描全部
 
  *start scan 开始扫描
 cis会显示各模块扫描进程,扫描完成的部份,会显示completed

  *Modem Scan 调制解调器扫描
 不作介绍,因为只有商业版才有用

  *View Report 查看扫描结果
 HTML格式

★tools菜单
  *check for cis updates 检查CIS最近更新
 
  *online help 在线帮助

★help菜单
  *help 简单的使用步骤说明
 
  *about 关于cis

在《一次IPC$入侵过程》中,在扫描NETbios就有涉及到以下信息:
Group Name :none

users //计算机用户信息

administrator
wanloveyou
thegirl
MM
guest

account information

account name:administrator//其中administrator用户信息

the administrator account is an administrator,and the password was changed 84 daysago.this

account has been used 311 times to logon. //最后一次更改口令是在84天前,总共登录了311次

warning administrator's password is 123456
//警告:administrator密码是123456

其实CIS可以算是一个较老的工具了,它以前的版本都是在WINNTDOS下进行的。
上一次在写IPC$的时候,以为这个工具自己的网站就有,没想到竟然忘了上传(人老了就越来越没用了),今天终于上传好了,大小312KB,运行于win2000/NT下,下载地址:http://www.sthacker.com/noop1/download.asp?fl=9&fl1=&id=2226&keyword=无

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消