[摘要]自从写了《一次IPC入侵过程》以后,很多网友都问同一个问题:CIS是什么? CIS全称是Cerberus Internet Scanner,它运行于NT和2000下,主要用来对其系统作出评估,指出存...
自从写了《一次IPC$入侵过程》以后,很多网友都问同一个问题:CIS是什么?
CIS全称是Cerberus Internet Scanner,它运行于NT和2000下,主要用来对其系统作出评估,指出存在的安全漏洞,并提供一些建议,CIS扫描包括:
1、WWW服务
2、FTP服务
3、MS SQL SERVER
4、NETBIOS
5、注册表设置
6、NT服务
7、SMTP服务
8、POP3服务
9、RPC服务
10、端口映射
11、FINGER服务
12、DNS服务
13、浏览器安全
这个工具来自于国外某网站(http://www.cerberus-infosec.co.uk),是英文介面,而并不是所有的朋友都能够看得懂英文的,所以多少我给于解释一下,先运行cis.exe:
★File菜单
*select host 选择目标主机
会出现文本框,请在文本框里输入对方主机地址(url或ip地址)
*select modules 选择扫描模块,就是您想要扫描对方主机的哪个服务
选ALL则扫描全部
*start scan 开始扫描
cis会显示各模块扫描进程,扫描完成的部份,会显示completed
*Modem Scan 调制解调器扫描
不作介绍,因为只有商业版才有用
*View Report 查看扫描结果
HTML格式
★tools菜单
*check for cis updates 检查CIS最近更新
*online help 在线帮助
★help菜单
*help 简单的使用步骤说明
*about 关于cis
在《一次IPC$入侵过程》中,在扫描NETbios就有涉及到以下信息:
Group Name :none
users //计算机用户信息
administrator
wanloveyou
thegirl
MM
guest
account information
account name:administrator//其中administrator用户信息
the administrator account is an administrator,and the password was changed 84 daysago.this
account has been used 311 times to logon. //最后一次更改口令是在84天前,总共登录了311次
warning administrator's password is 123456
//警告:administrator密码是123456
其实CIS可以算是一个较老的工具了,它以前的版本都是在WINNTDOS下进行的。
上一次在写IPC$的时候,以为这个工具自己的网站就有,没想到竟然忘了上传(人老了就越来越没用了),今天终于上传好了,大小312KB,运行于win2000/NT下,下载地址:http://www.sthacker.com/noop1/download.asp?fl=9&fl1=&id=2226&keyword=无
(出处:viphot)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……