admin管理员组

文章数量:1531931

2024年5月10日发(作者:)

X-Scan

这里使用x-scanner作为介绍对象,原因是x-scanner集成了多

种扫描功能于一身,它可以采用多线程方式对指定IP地址段(或独立

IP地址)进行安全漏洞扫描,提供了图形界面和命令行两种操作方式,

扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏

洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信

息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,

index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,

x-scanner给出了相应的漏洞描述、利用程序及解决方案,节省了查

找漏洞介绍的时间。

首先x-scanner包括了两个运行程序:和

xscan_,这两个程序分别是扫描器的控制台版本和窗口版本,

作为初学者可能更容易接受窗口版本的扫描软件,因为毕竟初学者使

用最多的还是“应用程序”,无论运行那一个版本,他们的功能都是

一样的。首先让我们运行窗口版本看看:窗口分为左右两部分,左面

是进行扫描的类型,这包括前面提到的漏洞扫描、端口扫描等基本内

容;另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地

址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,

例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个

C类的255台服务器(如果存在的话),这样黑客可以针对某一个漏

洞进行搜索,找到大范围内所有存在某个漏洞的服务器。当然如果只

输入一个IP地址,扫描程序将针对单独IP进行扫描。

剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个

端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口

号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大

特色,所谓多线程就是说同时在本地系统开辟多个socket连接,在同

一时间内扫描多个服务器,这样做的好处是提高了扫描速度,节省时

间,根据系统的资源配置高低,线程数字也可以自行设定(设定太高

容易造成系统崩溃)。

在图形界面下我们看到了程序连接地址“.”,这实际

上就是xscanner的控制台程序,也就是说图形窗口只是将控制台扫描

器的有关参数设置做了“傻瓜化”处理,程序运行真正执行的还是控

制台程序。因此学习控制台是黑客所必需的,而且使用控制台模式的

程序也是真正黑客喜爱的操作方式。

现在我们进行一个简单的cgi漏洞扫描,这次演练是在控制台模式

下进行的:xscan 211.100.8.87 -port

这个命令的意思是让xscanner扫描服务器211.100.8.87的开放

端口,扫描器不会对65535个端口全部进行扫描(太慢),它只会检

测网络上最常用的几百个端口,而且每一个端口对应

的网络服务在扫描器中都已经做过定义,从最后返回的结果很容

易了解服务器运行了什么网络服务。扫描结果显示如下:

Initialize dynamic library succeed.

Scanning 211.100.8.87 ......

[211.100.8.87]: Scaning port state ...

[211.100.8.87]: Port 21 is listening

[211.100.8.87]: Port 25 is listening

本文标签: 扫描端口程序漏洞进行

版权声明:本文标题:X-Scan 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715290816a444696.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。