005Q 如何防范黑客的跳板攻击?

A 利用Fluxay(流光)软件远程扫描网络中的计算机,然后探测目标计算机的IPC$用户列表,最后远程登录目标计算机随时监控。

为了防范黑客的远程跳板攻击,用户可以选择Fluxay软件,其原因主要是因为它所特有的一种扫描模式——远程扫描模式,将该软件安装在远程“肉鸡”上,就可以轻易实现远程的跳板式扫描。

STEP01:启动Fluxay应用程序

在桌面上双击Fluxay快捷图标,启动Fluxay应用程序。

STEP02:扫描POP3/FTP/NT/SQL主机

打开Fluxay主界面,在菜单栏中依次单击“探测>扫描POP3/FTP/NT/SQL主机(S)”命令。

STEP03:主机扫描设置

弹出“主机扫描设置”对话框,1 在“扫描范围”选项组中设置开始地址和结束地址,然后选择扫描主机类型为"NT/98",2 设置后单击“确定”按钮。

STEP04:查看扫描结果

扫描完毕后弹出“扫描结果”对话框,此时可看见扫描的结果,单击“确定”按钮。

STEP05:探测IPC$用户列表

1 右击任一目标主机,2 在弹出的快捷菜单中依次单击“探测>探测IPC$用户列表”命令。

STEP06:仅探测Administrator组的用户

1 在弹出的对话框中勾选“仅探测Administrator组的用户”复选框,2 单击“是”按钮开始探测。

STEP07:远程连接目标计算机

探测完毕后可在弹出的对话框中看见探测出的目标计算机登录密码、用户名和IP地址等信息。接着远程登录目标计算机,打开命令提示符窗口,输入远程登录命令后按【Enter】键,稍等片刻即可显示“命令成功完成”的信息。