我的美母教师 | 乡村精品合集 | 乡村活寡 | 乡村欲爱 | 乡村春潮 | 乡村花医 | 欲望乡村（未删） | 乡村艳福 | 乡村春事 | 人妻四部曲

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

搜索到与其相关的内容。

2．Google

Google提供的网络服务与微软推出的相似，且比微软更加出色。但由于多方面因素的影响，普通用户对于Google与微软推出的服务知道的很少。

第四章　专家课堂（常见问题与解答）

点拨1：在使用“查询网”（ip138。）查询身份证号码时，如果已获得某人的真实姓名与身份证号码，如何查看对方的照片呢？

解答：打开网页“//qq。ip138。/idsearch/”，则会看到有关身份证信息核查的查询服务，这项服务主要由公安部提供，是一种收费服务。移动、联通用户编辑“YW姓名身份证号码”到10665110，比如，用户王刚需要查询，则输入“YW王刚360189890055555555”到10665110即可，此项查询服务将会从用户的手机中扣除5元。

点拨2：如何查询注册域名的详细信息？

解答：查询域名是否已经被注册，以及注册域名的详细信息，可使用“Whois域名…站长工具”。简单地说，Whois就是一个可以查询注册域名的详细信息，如域名所有人、域名注册商、域名注册日期和过期日期等的数据库。

在浏览器地址栏中输入网址“//whois。chinaz。/Default。aspx”，即可进入“Whois域名…站长工具”主页，在“请输入要查询的域名”文本框中输入域名，如“nuannuan。”。单击【查询】按钮，即可在浏览器中查看域名注册人的信息。

第一章　实例1：利用SuperScan扫描端口

端口扫描工具SuperScan不仅可以通过Ping检验IP是否在线、将IP和域名相互转换、检验目标计算机提供的服务类别和一定范围内的目标计算机是否在线和端口情况，还可以自定义要检验的端口，并将其保存为端口列表文件。总之，作为安全工具的SuperScan，可以帮助用户查找网络中的弱点和漏洞。下面了解一下该软件的具体使用方法。

步骤01双击SuperScan软件的安装程序图标。默认显示的【扫描】选项卡，该选项卡可用来进行端口扫描。

步骤02在进行扫描之前，首先要做的是对扫描任务的选项进行设置。如果要对非连续IP地址的目标主机进行扫描，可在“主机名/IP”文本框中输入要扫描的主机名或IP地址。若要对某个网站进行扫描，可在文本框中直接输入该网站的网址，然后单击按钮，把要扫描的网站的IP地址添加到右侧的列表框中。此时，该网站的IP地址就会在右侧的列表框中显示出来。

【提示】

SuperScan软件仅能扫描其他主机，不能扫描本机，因此，在设置要扫描的主机的IP地址时，要避免输入本机的IP地址。

步骤03若要对指定范围的IP地址进行扫描，可在“开始IP”和“结束IP”文本框中分别输入要扫描的开始IP和结束IP，单击按钮，将要扫描的IP地址范围添加到右侧的列表框中。

步骤04若要将事先保存在文件中的IP地址添加到右侧的列表框中，单击【从文件读取IP地址】按钮，在“OpenIPtextfile”文本框中选择保存IP地址的文件。

步骤05单击【打开】按钮，即可将文件中的IP地址添加到右侧的IP地址列表框中。

步骤06将要扫描的IP地址设置完成后，需要对主机和服务器的扫描选项进行设置。切换到【主机和服务扫描设置】选项卡中，该选项卡可用来设置主机和服务选项，其中包括要扫描的端口类型和端口列表。在“查找主机”选项区域中可根据实际需要选中相应的复选框，如“时间戳请求”、“地址掩码请求”、“信息请求”，以提高查找主机信息的准确性。但选中的选项越多，扫描的时间也会超长。

步骤07在“UDP端口扫描”和“TCP端口扫描”选项区域中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己输入要扫描的起始端口和结束端口。若不输入起始端口和结束端口，则会扫描右侧的列表框中的所有端口。同样，也可以单击【从文件读取端口】按钮，从文本类型的端口列表文件中导入要扫描的端口。

步骤08在“超时设置”文本框中分别输入扫描超时的等待时间，在“扫描类型”选项区域中，可以根据实际情况选择不同的扫描类型。若对TCP端口进行扫描，设置扫描类型为“SYN”时，不一定能返回所有扫描结果；设置扫描类型为“直接连接”时，虽然能够获得正确的扫描结果，但安全性并不是很高，使用这种扫描方式很容易被对方察觉。一般情况下，按默认设置即可。

步骤09切换到【扫描选项】选项卡中，该选项卡可以设置扫描时检测开放主机或服务的次数、解析主机名的次数、获取TCP或者UDP标志的超时时间以及扫描的速度。若用户对没有开放端口的主机不感兴趣，可选中左侧选项区域中的“隐藏没有开放端口的主机”复选框；若要设置扫描的速度，可拖动右侧区域中的滑块进行调整。

【提示】

在设置扫描速度时，扫描速度越快，扫描的主机信息的准确度就越低，因此，用户需根据实际情况进行设置。

步骤10在对扫描选项设置完成后，单击对话框底部的按钮，即可开始扫描，扫描的结果会在列表框中显示，在其中可看出目标主机的主机名、开放端口等信息。

步骤11单击【查看HTML结果】按钮，可使扫描的结果以网页形式显示，扫描结果中清楚地显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。

第二章　实例2：利用X…Scan检测安全漏洞

X…Scan是一款非常优秀的扫描器，采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类，能够全方位地检测目标主机的漏洞，同时还给出了相应的漏洞解决方案。

下面了解一下X…Scan软件的具体使用方法：

步骤01双击X…Scan软件的安装程序图标。

步骤02在使用该软件进行扫描之前，首先要对扫描选项进行设置。选择【设置】→【扫描参数】菜单项，即可打开【扫描参数】对话框。默认显示“检测范围”界面，在“指定IP范围”文本框中输入独立IP地址或域名，也可输入以“…”和“，”分隔的IP地址段，如“192。168。0。1…192。168。0。12”或“192。168。0。1…12，192。168。1。1…192。168。1。18”（两个独立的网段）。

步骤03在左边列表中选择“全局设置”下的“扫描模块”选项，在中间列表中会显示该模块的具体内容。在这里可以选择本次扫描需要加载的插件，单击其中任何一个插件，在右边的列表中都会显示相应插件的详细描述。根据实际需要，选中要加载的插件前的复选框。

步骤04选择“全局设置”下的“并发扫描”选项，在右侧的区域中会显示该模块的详细内容，在这里可以设置最大并发扫描的主机数量和并发线程数量。默认为最大的主机数为10，最大的并发线程数为10，用户需要根据计算机的性能配置高低进行修改，因为这些设置受硬件和宽带的影响。一般不要将线程设置得太大，以免影响扫描结果。

步骤05选择“全局设置”的“扫描报告”选项，在“报告文件类型”下拉列表中有、HTML和XML3个选项，这里选择“HTML”选项。如果选中“扫描完成后自动生成并显示报告”复选框，则在扫描结束后会自动以网页形式显示扫描结果报告。

步骤06选择“全局设置”下的“其他设置”选项，如果选择“跳过没有响应的主机”选项，则X…Scan会先去ping一下主机，如果没有响应，将跳过对该主机的检测；如果选择“无条件扫描”选项，则即使对方主机没有响应，X…Scan也要强制扫描IP地址段中的每一台主机。

步骤07在左边列表中选择“插件设置”下的“端口相关设置”选项，在“待检测端口”文本框中可以设置此次扫描的端口号，各端口号之间用逗号隔开。

对于普通用户来说，可以使用默认设置。在“检测方式”下拉列表中有TCP、SYN两个选项。若选择TCP方式，则扫出的信息比较详细、可靠，但不安全，容易被目标主机发现；若选择SYN方式，则扫出的信息不一定详细，可能会出现漏报的情况，但是扫描比较安全，不容易被发现。这里选择TCP方式，然后选中“根据响应识别服务”复选框，这样当扫描对象服务端口更改之后，扫描软件策略也会自动进行相应的调整。

步骤08选择“插件设置”下的“SNMP相关设置”选项，在右侧的列表框中显示要检测的SNMP信息，用户可根据需要选择相应的选项。

步骤09选择“插件设置”下的“BIOS相关设置”选项，在右侧的列表框中显示出要检测的BIOS信息，用户可根据需要选择相应的选项。

步骤10选择“插件设置”下的“漏洞检测脚本设置”选项，并选中右侧的“全选”复选框。

步骤11选择“插件设置”的“CGI相关设置”选项，保持默认设置。

步骤12选择“插件设置”下的“字典文件设置”选项，在右侧列表框中列出了X…Scan中使用的各种类型的字典文件。这些字典都是内置的，用户可以在程序文件相应目录下找到相应字典的文本文件，修改相应的字典文件。

步骤13单击【确定】按钮，返回X…Scan软件的主窗口中并单击按钮，或选择【文件】→【开始扫描】菜单项，即开始按所作的设置进行扫描。

步骤14在扫描完成后，会自动以网页形式显示扫描报告。从扫描结果中可以看出，IP地址为192。168。0。11的主机存在安全漏洞，而且其安全漏洞是以红色标记的，说明情况比较严重。

步骤15单击192。168。0。11链接，将会跳至该主机的分析列表中。找到红色标记的漏洞，可以看到被扫描的主机存在弱口令。这种弱口令的安全漏洞很容易被黑客利用，入侵用户的服务器，并上传一些木马程序和病毒，威胁用户计算机安全。

黑客是如何利用弱口令入侵用户的服务器呢？下面介绍一下具体的入侵方式。

步骤01打开IE浏览器，在地址栏中输入FTP：//192。168。0。11，并按下【Enter】键。

步骤02在打开的新窗口中右键单击，在弹出的快捷菜单中选择【登录】菜单项，打开【登录身份】对话框，在其中输入检测到的弱口令账户和密码。如果登录成功，就可以在用户的计算机中自由上传或下载文件。

第三章　实例3：使用SSS扫描主机漏洞

SSS（ShadowSecurityScaner）是一款非常专业的系统漏洞扫描工具，利用它可以对大范围内的系统漏洞进行安全、高效、可靠的安全检测。包括端口探测、端口banner探测、CGI/ASP弱点探测、（pop3/ftp）密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等，而且对于探测出的漏洞，有详细的说明和攻击方法。

下面介绍一下SSS软件的各功能选项设置及其扫描主机漏洞的方法。

步骤01将下载的SSS软件的压缩包解压，并进行安装，然后运行该软件。

步骤02选择【Tools】→【Options】菜单项，打开【SecurityScannerOptions】对话框。默认选择左侧列表中的“General”选项，该选项主要用来设置扫描速度。在右侧的选项区域中拖动各选项