X-Scan漏洞掃描試驗(yàn)

實(shí)驗(yàn)X-Scan漏洞掃描實(shí)驗(yàn)【實(shí)驗(yàn)名稱】X-Scan漏洞掃描實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹坷肵-Scan獲取目標(biāo)服務(wù)器的漏洞信息。【背景描述】在實(shí)際的滲透測試過程中，我們可以同過X-Scan發(fā)現(xiàn)服務(wù)器自身及服務(wù)的漏洞情況，為我們利用漏洞進(jìn)行溢出、提權(quán)提供基礎(chǔ)?！拘枨蠓治觥啃枨螅河幸慌_(tái)服務(wù)器，需要通過掃描得出服務(wù)器的漏洞信息。分析：利用漏洞掃描工具X-Scan可以快速得到這些信息【實(shí)驗(yàn)拓?fù)洹俊绢A(yù)備知識(shí)】X-Scan是中國著名的綜合掃描器之一，它是免費(fèi)的而且不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式（乂-5。@9以后取消命令行方式）。X-Scan主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”）完成，從2000年的內(nèi)部測試版X-Scan到目前的最新版本X-Scan都凝聚了國內(nèi)眾多黑客的努力。X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。X-Scan采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件?！緦?shí)驗(yàn)原理】X-Scan作為安全軟件開發(fā)，可以發(fā)現(xiàn)主機(jī)開放的端口，并發(fā)現(xiàn)系統(tǒng)及服務(wù)的漏洞信息。【實(shí)驗(yàn)步驟】1、運(yùn)行‘’；

胃C:\DocuBentsandSe11ingsVAdainietrator \I-Scan-v3.3文件舊編輯魚）查看也）收藏④工具①幫助邊）J后退，J▼步搜索 文件夾,法X勺0T地址也），匚：1'illcicuiiierLteandSettings1Adminietrattjr%莫卸i.X-Sc：m-v3.3名稱目&式Ir^doc^imagesQplugins(^)scriptsCheckHoDEt.d&t[^libeay32.dll國packet.dll國sile：=Ly32.dll國位如迷.dll鴛施date.exn畫waiLpacket.dllE|■ft'pcap.dll大小1類型 1修改日期 Fl性文件夾 ?011-3-7 0 49文件夾 ?011-3-7 0 47文件夾 Z011-3-7 0 47元件夾 Z011-3-7 0 47文件夾 Z011-3-7 0 4964 KB DAT文件 Z005-7-150:33 AC33 KE 應(yīng)用程序獷展 2005：111:20 A83 KB 應(yīng)用程序擴(kuò)展 2005-^-17 21:13 A155 KB 應(yīng)用程序獷展 Z005-S-111:29 A95 KB 應(yīng)用岸序獷展 Z005-5-1T 21:13 AT93 KB 應(yīng)用程序 Z005-7-15 18:32 A63 KB 應(yīng)用程序擴(kuò)展 Z005-5-17 21:13 A223 KB 應(yīng)用程序擴(kuò)展 2005-^-17 21:13 Ac：=LiL_gui.e:ieJ 1,743KB應(yīng)用程序 Z005-7-1T10:54 A囪XSGiiiLihdll￡|logT?KB應(yīng)用程序擴(kuò)展 Z005-7-150:33 A文件夾 ?011-3-70502、運(yùn)行乂$。@9之后隨即加載漏洞檢測樣本;r--- 十;MR河占黑.安全隹點(diǎn)：htl口nrv.￡￡?匹3.口T1中文站Lhitp：//RYir/Fqcs.ur曰英支站J3、設(shè)置掃描參數(shù);4、掃描參數(shù)界面需要制定IP范圍，這里可以是一個(gè)IP地址，可以是IP地址范圍，可以是一個(gè)URL網(wǎng)址；

5、點(diǎn)開‘全局設(shè)置’前面的+號(hào)；展開后會(huì)有4個(gè)模塊，分別是“掃描模塊”、“并發(fā)掃描”、“掃描報(bào)告”、“其他設(shè)置”。6、點(diǎn)擊“掃描模塊”在右邊的邊框中會(huì)顯示相應(yīng)的參數(shù)選項(xiàng)，如果我們是掃描少數(shù)幾臺(tái)計(jì)算機(jī)的話可以全選，如果掃描的主機(jī)比較多的話，我們要有目標(biāo)的去掃描，只掃描主機(jī)開放的特定服務(wù)就可以，這樣會(huì)提高掃描的效率。

7、選擇“并發(fā)掃描”，可以設(shè)置要掃描的最大并發(fā)主機(jī)數(shù)，和最大的并發(fā)線程數(shù)。檢測范圉-全局設(shè)置+插件設(shè)置「掃描參數(shù)檢測范圉-全局設(shè)置+插件設(shè)置年大并發(fā)主機(jī)數(shù)量:年大并發(fā)翳程數(shù)量:|100備插件最大并發(fā)線程數(shù)量:I-CVE=-1-ftp=5-irn：邛=一1-rL：isl=2Ll-ruitp--1-pop3=-1-rexec=l-Emb=l-Emtp=-l=3Ucls：3:=—1載入I另存I8、選擇‘掃描報(bào)告’，點(diǎn)擊后會(huì)顯示在右邊的窗格中，它會(huì)生成一個(gè)檢測IP或域名的報(bào)告文件，同時(shí)報(bào)告的文件類型可以有3種選擇，分別是HTML、TXT、XML。

(9、選擇‘其他設(shè)置’，有2種條件掃描：1,‘跳過沒有響應(yīng)的主機(jī)’，2,‘無條件掃描’。如果設(shè)置了‘跳過沒有響應(yīng)的主機(jī)’，對(duì)方禁止了PING或防火墻設(shè)置使對(duì)方?jīng)]有響應(yīng)的話，X-SCAN會(huì)自動(dòng)跳過，自動(dòng)檢測下一臺(tái)主機(jī)。如果用‘無條件掃描’的話，X-SCAN會(huì)對(duì)目標(biāo)進(jìn)行詳細(xì)檢測，這樣結(jié)果會(huì)比較詳細(xì)也會(huì)更加準(zhǔn)確。但掃描時(shí)間會(huì)更長（有時(shí)候會(huì)發(fā)現(xiàn)掃描的結(jié)果只有自己的主機(jī)，這是可以選‘無條件掃描’就能看到別的主機(jī)的信息了）?！^沒有檢測到開放端口的主機(jī)’和‘使用NMAP判斷遠(yuǎn)程操作系統(tǒng)’這兩項(xiàng)需要勾選，‘顯示詳細(xì)進(jìn)度’項(xiàng)可以根據(jù)自己的實(shí)際情況選擇（可選）。

10、在‘端口相關(guān)設(shè)置’中可以自定義一些需要檢測的端口。檢測方式“?。╚"、"丫『'兩種，TCP方式容易被對(duì)方發(fā)現(xiàn)，準(zhǔn)確性要高一些，SYN則相反。11、‘SNMP相關(guān)設(shè)置’用來針對(duì)SNMP信息的一些檢測設(shè)置，在監(jiān)測主機(jī)數(shù)量不多的時(shí)候可以全選；12、“NETBIOS相關(guān)設(shè)置”是針對(duì)WINDOWS系統(tǒng)的NETBIOS信息的檢測設(shè)置，包括的項(xiàng)目有很多種，根據(jù)實(shí)際需要進(jìn)行選擇。

CG工相關(guān)設(shè)置與典文件諛置值表舞1列表表表表表感同信翳列列表列列列敏時(shí)器表表多基源衣列件藥汁務(wù)表器制列列服磁資列蛆表文映統(tǒng)任冊落空輸沽箔洛享CG工相關(guān)設(shè)置與典文件諛置值表舞1列表表表表表感同信翳列列表列列列敏時(shí)器表表多基源衣列件藥汁務(wù)表器制列列服磁資列蛆表文映統(tǒng)任冊落空輸沽箔洛享n,地列絡(luò)絡(luò)4刷注服域傳會(huì)網(wǎng)網(wǎng)共用本組網(wǎng)制服計(jì)-全局被置掃描模塊并發(fā)掃描掃描報(bào)告具他說宜-百件設(shè)置端口相關(guān)設(shè)置13、需同時(shí)檢測很多主機(jī)的話，要根據(jù)實(shí)際情況選擇特定的漏洞檢測腳本。14、‘CGI相關(guān)設(shè)置’，默認(rèn)就可以。15、‘字典文件設(shè)置’是X-SCAN自帶的一些用于破解遠(yuǎn)程賬號(hào)所用的字典文件，這些字典都是簡單或系統(tǒng)默認(rèn)的賬號(hào)等。我們可以選擇自己的字典或手工對(duì)默認(rèn)字典進(jìn)行修改。默認(rèn)字典存放在"慶『'文件夾中。字典文件越大，探測時(shí)間越長，此處無需設(shè)置。16、在‘全局設(shè)置’和‘插件設(shè)置’2個(gè)模塊設(shè)置好以后，點(diǎn)‘確定’保存設(shè)置，然后點(diǎn)擊‘開始掃描’就可以了。X-SCAN會(huì)對(duì)對(duì)方主機(jī)進(jìn)行詳細(xì)的檢測。如果掃描過程中出現(xiàn)錯(cuò)誤的話會(huì)在“錯(cuò)誤信息”中看到。17、掃描過程ingo。Q2交怦Q2交怦ft1,l<npj4ce幫助卬]O卜mN18、掃描結(jié)束以后會(huì)自動(dòng)彈出檢測報(bào)告，包括漏洞的風(fēng)險(xiǎn)級(jí)別和詳細(xì)的信息，以便我們對(duì)對(duì)方主機(jī)進(jìn)行詳細(xì)的分析。主機(jī)列表主機(jī)檢測結(jié)果localhost發(fā)現(xiàn)安全漏洞主機(jī)摘要-05:Windows2003.;PORT/TCF:21..23..25..53..80..110.1135.1143.1443.1445..1027.,1433.,3306..3389..4899..5800,5900,6000,8000,8080返回頂部］主機(jī)分析:localhost主機(jī)地址端口/服務(wù)服務(wù)漏洞localhostmicrosoft-ds(445/tcp)發(fā)現(xiàn)安全提示localhostRadmirifrenioteP匚匚口「月口1suftware)(4899/tcp)發(fā)現(xiàn)安全提示localhosthttps(443/:cp)發(fā)現(xiàn)安全提示localhostxllXWindowSystem(6C00/tcp)發(fā)現(xiàn)安全漏洞localhostw川川(443/hzp)發(fā)現(xiàn)安全提示localhostFtp(21/tcp：發(fā)現(xiàn)安全漏洞InEdlhostms-'.'-'.'bt