X-Scan漏洞扫描实验解析

admin管理员组

文章数量:1532440

2024年2月14日发(作者：)

编号：L003006103

实验 X-Scan漏洞扫描实验

【实验名称】

X-Scan漏洞扫描实验

【实验目的】

利用X-Scan获取目标服务器的漏洞信息。

【背景描述】

在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。

【需求分析】

需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。

分析：利用漏洞扫描工具X-Scan可以快速得到这些信息

【实验拓扑】

192.168.10.200 192.168.10.25

【预备知识】

X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3.3以后取消命令行方式）。X-Scan主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

【实验原理】

X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏洞信息。

【实验步骤】

1、运行‘xscan_’；

1

编号：L003006103

2、运行xscan之后随即加载漏洞检测样本；

3、设置扫描参数；

4、扫描参数界面需要制定IP范围，这里可以是一个IP地址，可以是IP地址范围，可以是一个URL网址；

2

编号：L003006103

5、点开‘全局设置’前面的‘+’号；展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。

6、点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描少数几台计算机的话可以全选，如果扫描的主机比较多的话，我们要有目标的去扫描，只扫描主机开放的特定服务就可以，这样会提高扫描的效率。

3

编号：L003006103

7、选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。

8、选择‘扫描报告’，点击后会显示在右边的窗格中，它会生成一个检测IP或域名的报告文件，同时报告的文件类型可以有3种选择，分别是HTML、TXT、XML。

4

编号：L003006103

9、选择‘其他设置’，有2种条件扫描：1，‘跳过没有响应的主机’，2，‘无条件扫描’。如果设置了‘跳过没有响应的主机’，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用‘无条件扫描’的话，X-SCAN会对目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会更长（有时候会发现扫描的结果只有自己的主机，这是可以选‘无条件扫描’就能看到别的主机的信息了）。‘跳过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选，‘显示详细进度’项可以根据自己的实际情况选择（可选）。

10、在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”5

编号：L003006103

两种，TCP方式容易被对方发现，准确性要高一些，SYN则相反。

11、‘SNMP相关设置’用来针对SNMP信息的一些检测设置，在监测主机数量不多的时候可以全选；

12、“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，根据实际需要进行选择。

6

编号：L003006103

13、需同时检测很多主机的话，要根据实际情况选择特定的漏洞检测脚本。

14、‘CGI相关设置’，默认就可以。

7

编号：L003006103

15、‘字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大，探测时间越长，此处无需设置。

16、在‘全局设置’和‘插件设置’2个模块设置好以后，点‘确定’保存设置，然后点击‘开始扫描’就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。

8

编号：L003006103

17、扫描过程ing。。。。。

18、扫描结束以后会自动弹出检测报告，包括漏洞的风险级别和详细的信息，以便我们对对方主机进行详细的分析。

9

编号：L003006103

【备注事项】

■

【参考配置】

■

【评分要点】

1、扫描出服务器所开放的所有端口，并记录在文本文件中

古今名言

敏而好学，不耻下问——孔子

业精于勤，荒于嬉；行成于思，毁于随——韩愈

兴于《诗》，立于礼，成于乐——孔子

己所不欲，勿施于人——孔子

读书破万卷，下笔如有神——杜甫

读书有三到，谓心到，眼到，口到——朱熹

立身以立学为先，立学以读书为本——欧阳修

读万卷书，行万里路——刘彝

黑发不知勤学早，白首方悔读书迟——颜真卿

书卷多情似故人，晨昏忧乐每相亲——于谦

书犹药也，善读之可以医愚——刘向

莫等闲，白了少年头，空悲切——岳飞

发奋识遍天下字，立志读尽人间书——苏轼

鸟欲高飞先振翅，人求上进先读书——李苦禅

立志宜思真品格，读书须尽苦功夫——阮元

非淡泊无以明志，非宁静无以致远——诸葛亮

熟读唐诗三百首，不会作诗也会吟——孙洙《唐诗三百首序》

10

编号：L003006103

书到用时方恨少，事非经过不知难——陆游

问渠那得清如许，为有源头活水来——朱熹

旧书不厌百回读，熟读精思子自知——苏轼

书痴者文必工，艺痴者技必良——蒲松龄

声明

访问者可将本资料提供的内容用于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及其他相关法律的规定，不得侵犯本文档及相关权利人的合法权利。谢谢合作！

11

本文标签： 扫描漏洞检测设置进行