IPC$入侵过程(CIS工具介绍

清风客

CIS全称是Cerberus Internet Scanner，它运行于NT和2000下，主要用来对其系统作出评估，指出存在的安全漏洞，并提供一些建议，CIS扫描包括：
1、WWW服务
2、FTP服务
3、MS SQL SERVER
4、NETBIOS
5、注册表设置
6、NT服务
7、SMTP服务
8、POP3服务
9、RPC服务
10、端口映射
11、FINGER服务
12、DNS服务
13、浏览器安全
这个工具来自于国外某网站(http://www.cerberus-infosec.co.uk)，是英文介面，而并不是所有的朋友都能够看得懂英文的，所以多少我给于解释一下，先运行cis.exe：
★ File菜单
*select host 选择目标主机
会出现文本框，请在文本框里输入对方主机地址(url或ip地址)
*select modules 选择扫描模块，就是您想要扫描对方主机的哪个服务
选ALL则扫描全部
*start scan 开始扫描
cis会显示各模块扫描进程，扫描完成的部份，会显示completed
*Modem Scan 调制解调器扫描
不作介绍，因为只有商业版才有用
*View Report 查看扫描结果
HTML格式
★ tools菜单
*check for cis updates 检查CIS最近更新
*online help 在线帮助
★ help菜单
*help 简单的使用步骤说明
*about 关于cis
在《一次IPC$入侵过程》中，在扫描NETbios就有涉及到以下信息：
Group Name :none
users //计算机用户信息
administrator
wanloveyou
thegirl
MM
guest
account information
account name:administrator //其中administrator用户信息
the administrator account is an administrator,and the password was changed 84 days ago.this
account has been used 311 times to logon. //最后一次更改口令是在84天前，总共登录了311次
warning administrator's password is 123456
//警告：administrator密码是123456
其实CIS可以算是一个较老的工具了，它以前的版本都是在WINNTDOS下进行的。