黑客常用兵器之扫描篇
好多人问我,"我的系统使用的是Windows,您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器?"
"既然这样,我想X-scan 3.1 焦点出的扫描器,可能比较合适与你,它主要运行在Windows NT和Windows2000的平台下面,当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下,它主要针对WindowsNT/Windows 2000操作系统的安全进行全面细致评估,可以扫描出很多Windows系统流行的漏洞,并详细的指出安全的脆弱环节与弥补措施。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,支持插件功能,提供了图形界面和命令行两种操作方式。 扫描范围包括: (1)标准端口状态及端口banner信息; (2)CGI漏洞; (3)RPC漏洞; (4)SQL-SERVER默认帐户; (5)FTP弱口令; (6)NT主机共享信息; (7)用户信息; (8)组信息; (9)NT主机弱口令用户等。
X-Scanner会将扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。并对于一些已知漏洞,X-Scanner给出了相应的漏洞描述,利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、 FTP弱口令和共享扫描,他们能揭示出许多麻痹大意的网管犯的一些低级错误。
"下面来具体说说X-Scanner如何使用呢?"
"打开了X-Scanner,在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令,这些都是很致命的服务器漏洞。"
"下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下,只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以,可以填写一个来针对某一个特定的网站或服务器,也可以填写一个IP段范围,来扫描一段IP地址上所有的计算机。具体扫描参数格式如下:
1.命令行:Xscan -h [起始地址]<-[终止地址]> [扫描选项]
其中的[扫描选项]含义如下: -p: 扫描标准端口(端口列表可通过\dat\config.ini文件定制); -b: 获取开放端口的banner信息,需要与-p参数合用; -c: 扫描CGI漏洞; -r: 扫描RPC漏洞; -s: 扫描SQL-SERVER默认帐户; -f: 尝试FTP默认用户登录(用户名及口令可以通过\dat\config.ini文件定制); -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000); -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000); -a: 扫描以上全部内容;
-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞; -t: 设置线程数量,默认为20个线程; -v: 显示详细扫描进度; -d: 禁止扫描前PING被扫主机。
2.示例: Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a 含义:扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息;
Xscan -h xxx.xxx.1.1 -n -g -t 30 含义:获取XXX.XXX.1.1主机的Netbios信息,并检测NT弱口令用户,线程数量为30;
Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d 含义:扫描xxx.xxx.1.1主机的标准端口状态,通过代理服务器"129.66.58.13:80"扫描CGI漏洞,检测端口banner信息,且扫描前不通过PING命令检测主机状态,显示详细扫描进度。
在〖运行参数〗中,有很大的选择余地,比如它可以设置代理服务器来躲避网管的追查,并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。
关于使用过程的疑问可以关注我的头条号,私信我。
,
