漏洞扫描工具GFI LANguard（下）

枚举电脑

这个工具将建立一个指定工作组或者指定域中所有的电脑列表。 如果在你的环境中发生了太多改变，或者当你试图建立一个新列表，以统计你的域中所有电脑时，这个工具将是非常有用的。

这个工具也有助于将工作站以及服务器电脑分隔到不同的列表中，以备将来的扫描之用。 这样的话，你就可以安排在夜间对你的工作站进行扫描，而对服务器进行的扫描则被安排在周六进行。 要使用它，输入或者选择打算建立列表的域名，然后按下“Retrieve（检索）”。 LNSS会扫描指定的域，并显示一个电脑列表。

举例来说，如果你打算建立一个域中所有使用Windows XP的电脑列表，你可以在扫描中配置具体选项，如图O所示，然后对指定域进行扫描。
 

图O 你可以只扫描满足特定条件的电脑

你可以限制你的列表为只包含上述某个选项之一的电脑，或者是只包含那些满足了多项选择的电脑。 默认情况下，每台电脑的Windows浏览器接口都是被用于在枚举中生成所需信息的。 你可以对此进行修改，以从活动目录中获取信息，如果你是在使用一个活动目录域的话。

通过使用来自活动目录中的信息，你可以为枚举添加额外公布的目录信息。 如图P所示，则是修改该设定的面板
 

图P 这里就是你告知LNSS从活动目录中抽取信息的所在

活动目录所提供的额外信息在用于定位除电脑以外的设备时很有用处

枚举用户

和枚举电脑类似，你也可以使用LNSS来枚举用户。 这在确定到底那些账户不再需要了，应当进行禁止，或者在一定时间之后应当删除时会特别有用。

要使用LNSS建立一个用户列表，你需要选择具体要列出用户的域。 一旦你选定了域，你可以设定扫描的下述选项：

◆Enumerate All Users（枚举所有用户）： 列出在域中的所有用户账户。
◆Enumerate Users（枚举用户）： 仅列出用户账户。
◆Enumerate Contacts（枚举联系）： 仅列出联系账户。

你也可以设定LNSS加亮被锁定或者被禁止的账户，这样可以很容易的从列表中找到他们。 用户枚举的面板如图Q所示。
 

图Q 你也可以扫描用户信息

如果说这个工具还有什么不好之处的话，那就是这个工具无法在工作组环境下工作，所以你必须有一个域。

SNMP审核

你可以使用LNSS来监控网络中的设备，以寻找SNMP问题，并使用结果信息来帮助管理你的网络环境。 该工具将寻找任何你提供主机上的弱共同串。

输入你打算扫描的主机IP地址，然后按下“Retrieve（获取）”。 它找到的信息会在LNSS控制台的中间面板底部显示出来。 LNSS的SNMP工具的可用选项很少。 你所能做的，只有指定SNMP执行扫描时所应使用的词典文件而已。

SNMP扫描
这个工具可以用于在你的网络环境中寻找特定的信息。 你可以对某个主机的IP地址执行扫描，该工具将返回该主机的OID，以及其他可以找到的相关信息。

默认情况下，这个扫描将在扫描时使用public共用串，如图R所示。用户可以配置这个选项。
 

图R 你可以设定SNMP扫描时使用自定义的串

SQL服务器审核

SQL服务器审核工具使用字典形式的攻击，来检查网络环境中SQL密码的正确性。 这是一个很有用的工具，在网络中存在多个SQL系统管理员时，可以用于找出哪些ID存在着弱口令或者空白口令。

该工具主要是通过猜测所选账户的口令来进行工作。 如果该账户的口令无法被猜出，测试就会停止。

你可以对指定账户，也可以对所有账户使用该工具。 对所有账户使用这个工具时，因为需要对SQL服务器的登录，所以能生成一个包含所有账户的列表。 一旦选项设置好了，在屏幕顶部的输入框中选择要审核的SQL服务器，然后点击“Audit（审核）”。 结果将在LNSS控制台中间栏中显示出来。

账户指定以及词典文件选项如下面的图S所示。 词典文件中包含了将被用于猜测账户密码的相关口令列表。 这个文件可以进行自定义，以添加额外的口令，以便审核工具在测试登录时使用。
 

图S SQL服务器审核的账户指定，以及词典文件选项