X-Scan漏洞掃描實驗

1、編號：L003006103實驗 X-Scan漏洞掃描實驗【實驗名稱】X-Scan漏洞掃描實驗【實驗目的】利用X-Scan獲取目標服務器的漏洞信息?！颈尘懊枋觥吭趯嶋H的滲透測試過程中，我們可以同過X-Scan發(fā)現服務器自身及服務的漏洞情況，為我們利用漏洞進行溢出、提權提供基礎。 【需求分析】需求：有一臺服務器，需要通過掃描得出服務器的漏洞信息。 分析：利用漏洞掃描工具X-Scan可以快速得到這些信息【實驗拓撲】 00 5【預備知識】 X-Scan是中國著名的綜合掃描器之一，它是免費的而且不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面

2、和命令行方式（X-Scan 3.3以后取消命令行方式）。X-Scan主要由國內著名的民間黑客組織“安全焦點”（）完成，從2000年的內部測試版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了國內眾多黑客的努力。X-Scan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞。X-Scan采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內容包括：遠程操作系統(tǒng)類型及版本，標準端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞

3、，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務器NETBIOS信息等。掃描結果保存在/log/目錄中，index_*.htm為掃描結果索引文件?！緦嶒炘怼?X-Scan作為安全軟件開發(fā)，可以發(fā)現主機開放的端口，并發(fā)現系統(tǒng)及服務的漏洞信息?！緦嶒灢襟E】1、運行xscan_gui.exe；2、運行xscan之后隨即加載漏洞檢測樣本；3、設置掃描參數；4、掃描參數界面需要制定IP范圍，這里可以是一個IP地址，可以是IP地址范圍，可以是一個URL網址；5、點開全局設置前面的+號；展開后會有4個模塊，分別是“掃描模塊

4、”、“并發(fā)掃描”、“掃描報告”、“其他設置”。6、點擊“掃描模塊”在右邊的邊框中會顯示相應的參數選項，如果我們是掃描少數幾臺計算機的話可以全選，如果掃描的主機比較多的話，我們要有目標的去掃描，只掃描主機開放的特定服務就可以，這樣會提高掃描的效率。7、選擇“并發(fā)掃描”，可以設置要掃描的最大并發(fā)主機數，和最大的并發(fā)線程數。8、選擇掃描報告，點擊后會顯示在右邊的窗格中，它會生成一個檢測IP或域名的報告文件，同時報告的文件類型可以有3種選擇，分別是HTML、TXT、XML。9、選擇其他設置，有2種條件掃描：1，跳過沒有響應的主機，2，無條件掃描。如果設置了跳過沒有響應的主機，對方禁止了PING或防火墻

5、設置使對方沒有響應的話，X-SCAN會自動跳過，自動檢測下一臺主機。如果用無條件掃描的話，X-SCAN會對目標進行詳細檢測，這樣結果會比較詳細也會更加準確。但掃描時間會更長（有時候會發(fā)現掃描的結果只有自己的主機，這是可以選無條件掃描就能看到別的主機的信息了）。跳過沒有檢測到開放端口的主機和使用NMAP判斷遠程操作系統(tǒng)這兩項需要勾選，顯示詳細進度項可以根據自己的實際情況選擇（可選）。10、在端口相關設置中可以自定義一些需要檢測的端口。檢測方式“TCP”、“SYN”兩種，TCP方式容易被對方發(fā)現，準確性要高一些，SYN則相反。 11、SNMP相關設置用來針對SNMP信息的一些檢測設置，在

6、監(jiān)測主機數量不多的時候可以全選；12、“NETBIOS相關設置”是針對WINDOWS系統(tǒng)的NETBIOS信息的檢測設置，包括的項目有很多種，根據實際需要進行選擇。13、需同時檢測很多主機的話，要根據實際情況選擇特定的漏洞檢測腳本。 14、CGI相關設置，默認就可以。15、字典文件設置是X-SCAN自帶的一些用于破解遠程賬號所用的字典文件，這些字典都是簡單或系統(tǒng)默認的賬號等。我們可以選擇自己的字典或手工對默認字典進行修改。默認字典存放在“DAT”文件夾中。字典文件越大，探測時間越長，此處無需設置。 16、在全局設置和插件設置2個模塊設置好以后，點確定保存設置，然后點擊開始掃描就可以了。X-SCAN會對對方主機進行詳細的檢測。如果掃描過程中出現錯誤的話會在“錯誤信息”中看到。 17、掃描過程ing。18、掃描結束以后會