黑客常用兵器之掃描篇
好多人問我,"我的系統使用的是Windows,您能不能介紹一些我這種剛入門的菜鳥黑客也能用的掃描器?"
"既然這樣,我想X-scan 3.1 焦點出的掃描器,可能比較合適與你,它主要運行在Windows NT和Windows2000的平臺下面,當然它也主要是針對微軟的Windows操作系統進行探測掃描的。"X-Scanner運行在Windows平臺下,它主要針對WindowsNT/Windows 2000操作系統的安全進行全面細緻評估,可以掃描出很多Windows系統流行的漏洞,並詳細的指出安全的脆弱環節與彌補措施。X-Scanner採用多線程方式對指定IP地址段(或單機)進行安全漏洞掃描,支持插件功能,提供了圖形界面和命令行兩種操作方式。 掃描範圍包括: (1)標準端口狀態及端口banner信息; (2)CGI漏洞; (3)RPC漏洞; (4)SQL-SERVER默認帳戶; (5)FTP弱口令; (6)NT主機共享信息; (7)用戶信息; (8)組信息; (9)NT主機弱口令用戶等。
X-Scanner會將掃描結果保存在/log/目錄中,index_*.htm為掃描結果索引文件。並對於一些已知漏洞,X-Scanner給出了相應的漏洞描述,利用程序及解決方案。X-Scanner掃描的內容是絕大多數的服務器容易出現的漏洞和安全設置問題。最常用的還是其中的SQL默認帳戶、 FTP弱口令和共享掃描,他們能揭示出許多麻痺大意的網管犯的一些低級錯誤。
"下面來具體說說X-Scanner如何使用呢?"
"打開了X-Scanner,在掃描項目中可以任意的指定單獨掃描哪一個特定的項目。比較多的是CGI和SQL或者FTP默認口令,這些都是很致命的服務器漏洞。"
"下一步需要在〖掃描設置〗中進行參數的設置。一般的情況下,只對〖運行參數〗中的掃描範圍進行設置。在那裡只要填寫網站服務器的IP地址就可以,可以填寫一個來針對某一個特定的網站或服務器,也可以填寫一個IP段範圍,來掃描一段IP地址上所有的計算機。具體掃描參數格式如下:
1.命令行:Xscan -h [起始地址] [掃描選項]
其中的[掃描選項]含義如下: -p: 掃描標準端口(端口列表可通過\dat\config.ini文件定製); -b: 獲取開放端口的banner信息,需要與-p參數合用; -c: 掃描CGI漏洞; -r: 掃描RPC漏洞; -s: 掃描SQL-SERVER默認帳戶; -f: 嘗試FTP默認用戶登錄(用戶名及口令可以通過\dat\config.ini文件定製); -n: 獲取NetBios信息(若遠程主機操作系統為Windows9x/NT4.0/2000); -g: 嘗試弱口令用戶連接(若遠程主機操作系統為Windows NT4.0/2000); -a: 掃描以上全部內容;
-x [代理服務器:端口]: 通過代理服務器掃描CGI漏洞; -t: 設置線程數量,默認為20個線程; -v: 顯示詳細掃描進度; -d: 禁止掃描前PING被掃主機。
2.示例: Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a 含義:掃描XXX.XXX.1.1-XXX.XXX.10.255網段內主機的所有信息;
Xscan -h xxx.xxx.1.1 -n -g -t 30 含義:獲取XXX.XXX.1.1主機的Netbios信息,並檢測NT弱口令用戶,線程數量為30;
Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d 含義:掃描xxx.xxx.1.1主機的標準端口狀態,通過代理服務器"129.66.58.13:80"掃描CGI漏洞,檢測端口banner信息,且掃描前不通過PING命令檢測主機狀態,顯示詳細掃描進度。
在〖運行參數〗中,有很大的選擇餘地,比如它可以設置代理服務器來躲避網管的追查,並課以設置掃描的線程。對掃描顯示也可以進行詳細的選擇。然後掃描器就開始工作了。
關於使用過程的疑問可以關注我的頭條號,私信我。
閱讀更多 信息安全我來講你來聽 的文章
