admin管理员组文章数量:1531931
2024年5月10日发(作者:)
X-Scan
这里使用x-scanner作为介绍对象,原因是x-scanner集成了多
种扫描功能于一身,它可以采用多线程方式对指定IP地址段(或独立
IP地址)进行安全漏洞扫描,提供了图形界面和命令行两种操作方式,
扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏
洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信
息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,
index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,
x-scanner给出了相应的漏洞描述、利用程序及解决方案,节省了查
找漏洞介绍的时间。
首先x-scanner包括了两个运行程序:和
xscan_,这两个程序分别是扫描器的控制台版本和窗口版本,
作为初学者可能更容易接受窗口版本的扫描软件,因为毕竟初学者使
用最多的还是“应用程序”,无论运行那一个版本,他们的功能都是
一样的。首先让我们运行窗口版本看看:窗口分为左右两部分,左面
是进行扫描的类型,这包括前面提到的漏洞扫描、端口扫描等基本内
容;另一部分是有关扫描范围的设定,xscanner可以支持对多个IP地
址的扫描,也就是说使用者可以利用xscanner成批扫描多个IP地址,
例如在IP地址范围内输入211.100.8.1-211.100.8.255就会扫描整个
C类的255台服务器(如果存在的话),这样黑客可以针对某一个漏
洞进行搜索,找到大范围内所有存在某个漏洞的服务器。当然如果只
输入一个IP地址,扫描程序将针对单独IP进行扫描。
剩下的端口设定在前面已经介绍过,一般对于网站服务器,这个
端口选取80或者8080,对于某些特殊的服务器也许还有特殊的端口
号,那需要通过端口扫描进行寻找。多线程扫描是这个扫描器的一大
特色,所谓多线程就是说同时在本地系统开辟多个socket连接,在同
一时间内扫描多个服务器,这样做的好处是提高了扫描速度,节省时
间,根据系统的资源配置高低,线程数字也可以自行设定(设定太高
容易造成系统崩溃)。
在图形界面下我们看到了程序连接地址“.”,这实际
上就是xscanner的控制台程序,也就是说图形窗口只是将控制台扫描
器的有关参数设置做了“傻瓜化”处理,程序运行真正执行的还是控
制台程序。因此学习控制台是黑客所必需的,而且使用控制台模式的
程序也是真正黑客喜爱的操作方式。
现在我们进行一个简单的cgi漏洞扫描,这次演练是在控制台模式
下进行的:xscan 211.100.8.87 -port
这个命令的意思是让xscanner扫描服务器211.100.8.87的开放
端口,扫描器不会对65535个端口全部进行扫描(太慢),它只会检
测网络上最常用的几百个端口,而且每一个端口对应
的网络服务在扫描器中都已经做过定义,从最后返回的结果很容
易了解服务器运行了什么网络服务。扫描结果显示如下:
Initialize dynamic library succeed.
Scanning 211.100.8.87 ......
[211.100.8.87]: Scaning port state ...
[211.100.8.87]: Port 21 is listening
[211.100.8.87]: Port 25 is listening
版权声明:本文标题:X-Scan 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715290816a444696.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论