网络安全扫描器(X-Scan)的使用

admin管理员组

文章数量:1532657

2024年3月23日发(作者：)

网络安全扫描器（X-Scan）的使用

一、实验目的

1．对端口扫描和远程控制有一个初步的了解。

2．熟练掌握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。

二、实验内容

1．使用X-Scan扫描器对实验网段进行扫描

2．掌握DameWare的使用方法

三、实验要求

1．局域网连通，多台计算机

2．X-Scan扫描器和DameWare

四、实验学时：

2学时

五、实验原理

X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功

能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用

服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相

应的漏洞描述、解决方案及详细描述链接。

1．X-Scan图形界面：

图 1

2．扫描参数

选择“设置（W）”->“扫描参数（Z）”。

图 2

选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：

“192.168.36.1-255，192.168.3.25-192.168.3.80”。

图 3

3．设置“全局设置”模块

（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。

图 4

（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的

各个插件设置最大线程数。如下图：

图 5

（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式

有txt、html、xml三种格式。

图 6

（4）“其他设置”项：使用默认选项

图 7

4．设置“插件设置”模块

在“插件设置”模块中使用默认设置。

（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN

图 8

（2）SNMP相关设置

图 9

（3）NETBIOS相关设置

图 10

（4）漏洞检测脚本设置

图 11

（5）CGI相关设置

图 12

（6）字典文件设置

图 13

设置完成后，点击确定。

5．开始扫描。

选择“文件（V）”->“开始扫描（W）”。

图 14

图 15

6．查看扫描报告：选择“查看（X）”->“检测报告（V）”。

图 16

六、实验步骤

步骤1 扫描远程主机是否存在NT弱口令（获取管理员权限）

1．打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置

窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描，

输入的IP段为192.168.86.1至192.168.86.254。如图所示：

图 17

2．打开全局设置菜单，在扫描模块中选择NT-Server弱口令。

图 18

3．单击确定按钮后，回到主界面，单击开始图标进行扫描。扫描结果如下图所示：

IP地址为192.168.86.84的主机存在NT-Server弱口令。

图 19

4．生成扫描报告

图 20

步骤2.在DameWare中添加远程主机

1．在“开始”-》程序-》“DameWare NT Utilities“中选择“Dame Ware NT Utilities”，

打开DameWare主界面，如下图所示：

图 21

2．然后单击主界面左上角的图标，接着在如下图所示的界面添加主机。

图 22

3．添加主机IP地址

图 23

4．主机地址添加成功后如下图所示：

图 24

通过DameWare能够对192.168.86.84做如下操作：磁盘操作，事件日志，组管理，

查看已打开文件，打印机，进程管理，系统属性，RAS，注册表，远程命令执行，远程控

制，应用程序控制，，计划任务管理，查找，发送信息，服务管理，会话管理，共享管理，

远程关机，软件管理，系统工具，TCP工具，用户管理，远程唤醒。

图 25

还可以打开Windows自带的管理工具。

图 26

步骤3 实时屏幕监视和控制

在DameWare主界面中，单击远程控制图标远程控制，在打开菜单中双击此迷

你远程控制按钮，然后在弹出界面的“USER”栏中添入获得的用户名“administrator”，

Password栏不填，其他设置默认，添好后如下图所示：

图 27

此时单击连接进行连接，如果是首次连接远程主机，那么会要求为远程主机安装

Dameware被控端。如下图：

图 28

单击OK进行安装。服务安装、启动完毕后，便会在本地机上得到远程主机当前的屏

幕。如下图：

还可以通过该屏幕对远程主机进行控制，还可以在远程主机上进行键盘控制操作，甚

至锁定远程主机上的键盘和鼠标。

步骤4.远程执行命令

通过自带的工具RCmd View 及RCmd Console来实现这一功能。DameWare主界

面中，单击列表中“远程命令行”前面的来找到查看RCmd和控制台来远程执

行命令。通过这个工具，可以在远程主机上执行命令。

图 29

步骤5.修改系统参数并远程控制系统。

1．进程控制

选择进程 图标，打开后界面如下：

图 30

右侧窗口显示的就是192.168.86.44的进程及cpu利用率。

2．修改注册表

单击注册表 打开192.168.86.44上的注册表。在该注册表编辑器中便可以修改远

程主机的注册表。

图 31

3．建立计划任务

单击时间表 后得到树状菜单

图 32

代表计划任务，双击后如下图：

图 33

在主界面的时间 下拉菜单中选择添加时间表即可实现建立计划任务。

图 34

4．服务管理

展开服务 得到如下图：

图 35

通过查看服务可以查看192.168.86.44上安装了哪些服务。

图 36

5．远程关机

单击关机 可以实现远程关机。

图 37

6.文件上传与下载

通过共享 来打开远程主机上的共享文件夹。可以对文件进行复制，剪切，删除，

隐藏，权限设置，粘贴等操作。

图 38

7．建立后门账号

单击用户，打开用户管理，可以建立，禁用，降级，删除用户。

图 39

8．清除脚印

在离开192.168.86.44之前，需要清除脚印来防止管理员发现他们留下的痕迹，这可

以通过删除日志来实现。单击事件日志，清除右侧窗口中的Application，Security和

System日志。选择清除所有事件来清空Application日志。按同样的方法删除Security

和System日志。

图 40

本文标签： 远程扫描设置