網(wǎng)絡(luò)掃描工具

網(wǎng)絡(luò)掃描工具第一頁，共九十五頁，編輯于2023年，星期三10.1端口掃描工具SuperScan

10.1.1下載和啟動SuperScan

下載和啟動SuperScan工具的方法如下：

使用搜索引擎查找并下載其漢化版軟件。(該軟件為綠色軟件，下載后即可使用，無需安裝。)

雙擊下載后的可執(zhí)行文件(?.exe)，打開SuperScan的程序主界面，如圖10-1所示。

第二頁，共九十五頁，編輯于2023年，星期三圖10-1SuperScan程序主界面

第三頁，共九十五頁，編輯于2023年，星期三10.1.2使用SuperScan

1.掃描主機開放端口1)掃描某一主機

如果僅需要掃描某一確定的主機，方法如下：

①

在“主機名/IP”欄中，輸入對方的主機名稱或IP地址。

②

單擊右側(cè)按鈕，將其添加到掃描對象列表區(qū)中。

③

單擊界面下方的按鈕開始掃描。

第四頁，共九十五頁，編輯于2023年，星期三

2)掃描一批計算機

如果需要掃描的對象為一批計算機(連續(xù)IP或不連續(xù)IP)，方法如下：

①

在“開始IP欄”和“結(jié)束IP”欄輸入該批計算機中第一個連續(xù)的IP段，單擊右側(cè)按鈕。

②

輸入第二個、第三個連續(xù)的IP段，直到所有主機添加完畢。

③

單擊按鈕開始掃描。掃描過程中在兩個信息區(qū)(界面中兩個最大的區(qū)域)中將顯示出當前進程的提要信息。

第五頁，共九十五頁，編輯于2023年，星期三

3)查看掃描報告掃描結(jié)束后，單擊“查看HTML結(jié)果”按鈕，打開如圖10-2所示的頁面。缺省情況下SuperScan報告有掃描對象的IP地址，主機名(Hostname)，Netbios名(NetbiosName)，該主機所在的工作組或域名，開放的TCP/UDP端口號及有關(guān)信息(如MAC地址、網(wǎng)卡型號、Netbios名表)等。本例從SuperScan的報告中可以看出，IP地址為“01”的主機開放有兩個TCP端口135和139，開放有1個UDP端口137，該主機的MAC地址為“00:80:C8:F0:F2:D4”等。第六頁，共九十五頁，編輯于2023年，星期三圖10-2SuperScan的掃描結(jié)果報告

第七頁，共九十五頁，編輯于2023年，星期三

2.掃描設(shè)置

在SuperScan主界面中，單擊“主機和服務(wù)掃描設(shè)置”選項卡，打開如圖10-3所示的對話框。該對話框分為“查找主機”、“UDP端口掃描”和“TCP端口掃描”三個區(qū)域。

第八頁，共九十五頁，編輯于2023年，星期三圖10-3主機和服務(wù)掃描設(shè)置

第九頁，共九十五頁，編輯于2023年，星期三在“查找主機”區(qū)域中，用戶可以設(shè)置“請求”類型，如“回顯請求”、“時間戳請求”、“地址掩碼請求”及“信息請求”。在“UDP端口掃描”區(qū)域中，用戶可以指定掃描哪些端口號。在端口號列表中軟件已將常用的端口收入其中。如果用戶希望掃描列表中沒有的端口，可在“開始端口”欄中輸入相應(yīng)的數(shù)值后，單擊按鈕將其添加到列表中。如果希望添加的端口號是一段連續(xù)的端口號，可以在“開始端口”和“結(jié)束端口”欄中輸入第一個端口和最后一個端口，單擊按鈕添加到列表中。第十頁，共九十五頁，編輯于2023年，星期三為了提高掃描速度，可以將不必要的端口號從列表中刪除。在列表區(qū)域中，選擇希望刪除的端口號，單擊“清除所選”按鈕。“掃描類型”可設(shè)置為“Data”或“Data+ICMP”。

在“TCP端口掃描”區(qū)域中，用戶可以使用前面介紹的方法添加或刪除需要掃描的端口號，掃描類型可設(shè)置為“直接連接”或“SYN”方式。一般取缺省值(SYN)即可。

第十一頁，共九十五頁，編輯于2023年，星期三

3.掃描選項在SuperScan主界面中，單擊“主機和服務(wù)掃描設(shè)置”選項卡，打開如圖10-4所示的對話框。在此可以通過拖動右側(cè)滑桿上的滑塊，設(shè)置“掃描速度”及“延遲”時間；設(shè)置“檢測開放主機次數(shù)”及“檢測開放服務(wù)次數(shù)”；決定掃描過程中是否“查找主機名”及“解析通過次數(shù)”；若選中“獲取標志”復(fù)選框，則可以設(shè)置TCP或UDP的超時時間(ms)。

第十二頁，共九十五頁，編輯于2023年，星期三圖10-4設(shè)置掃描選項

第十三頁，共九十五頁，編輯于2023年，星期三10.2遠程密碼破解工具“流光”

10.2.1流光的基本工作原理和安裝啟動

1.流光的基本工作原理流光的工作原理十分簡單，就是使用字典文件通過可以進行密碼驗證的端口(如POP3、FTP、Telnet等)不停地進行嘗試，直到找到正確的密碼，通常將這種破解方式稱為“暴力破解”?！白值湮募敝傅氖桥帕杏斜姸嗫赡苁怯脩裘艽a的字符組合。如圖10-5所示的就是流光4.7自帶的用于猜測用戶密碼的字典文件(password.dic)內(nèi)容?？梢钥闯鲞@種文件通常以“.dic”為擴展名，是一種純文本文件，可以用Windows自帶的“記事本”程序或其他任何一種純文本編輯器進行編輯修改，使之更符合自己的需要。

第十四頁，共九十五頁，編輯于2023年，星期三圖10-5字典文件的結(jié)構(gòu)

第十五頁，共九十五頁，編輯于2023年，星期三

2.程序安裝

可以借助于Google或百度等搜索工具，查找并下載流光安裝軟件，如圖10-6所示。

軟件下載后的安裝十分簡單，用戶可按屏幕提示順利完成。

第十六頁，共九十五頁，編輯于2023年，星期三圖10-6搜索并下載流光安裝程序

第十七頁，共九十五頁，編輯于2023年，星期三

3.啟動

軟件安裝后，會在Windows桌面上產(chǎn)生一個名為“Fluxay4.7”的快捷圖標，雙擊該圖標啟動程序。在首次啟動時程序會顯示出一個信息提示窗口，選中“在沒有新消息前不再出現(xiàn)”復(fù)選框后，單擊“關(guān)閉”按鈕，顯示Fluxay程序主界面，如圖10-7所示。

第十八頁，共九十五頁，編輯于2023年，星期三圖10-7流光程序界面

第十九頁，共九十五頁，編輯于2023年，星期三10.2.2使用流光

1.探測單個主機

流光軟件在破解用戶密碼時只對弱口令有效。弱口令是指用戶設(shè)置過于簡單而容易被猜出的口令，例如“123456”、“abc123”、空口令(沒有設(shè)置口令)或口令與用戶名相同等等。如果對方用戶使用了弱口令，就很容易被探測出。探測方法如下：

①

在任務(wù)管理窗格中，如圖10-8所示，用鼠標右鍵單擊“輔助主機”下的“IPC$主機”，在快捷菜單中執(zhí)行“編輯”下的“添加”命令。

②

在打開的“添加主機”對話框中，輸入目標主機的IP地址，單擊“確定”按鈕。

第二十頁，共九十五頁，編輯于2023年，星期三圖10-8添加目標主機

第二十一頁，共九十五頁，編輯于2023年，星期三

③

用鼠標右鍵單擊前面添加到“IPC$主機”列表中的主機，在快捷菜單中執(zhí)行“探測”下的“IPC$用戶列表”命令。

④

經(jīng)過一段時間的檢測，窗格中顯示如圖10-9所示的信息。其中列出了被測主機上的用戶名及主機提供的共享資源。⑤

雙擊列表中的某個用戶，打開“查看密碼”信息框，其中顯示有密碼檢測的結(jié)果信息。

第二十二頁，共九十五頁，編輯于2023年，星期三圖10-9探測弱口令

第二十三頁，共九十五頁，編輯于2023年，星期三如果通過檢測得到了某主機的超級用戶密碼，則可在IE瀏覽器地址欄中鍵入類似“\\6\c$”的命令，通過IPC$共享查看主機上的所有文件。命令執(zhí)行后在登錄對話框中，輸入得到的帳戶信息(用戶名和相應(yīng)的口令)即可看到對方磁盤中的文件，如圖10-10所示。

第二十四頁，共九十五頁，編輯于2023年，星期三圖10-10通過IPC$訪問遠程主機上的文件

第二十五頁，共九十五頁，編輯于2023年，星期三

2.探測某地址段內(nèi)的所有主機

探測某地址段內(nèi)所有主機的實現(xiàn)方法如下：①

執(zhí)行“探測”菜單下的“掃描POP3/FTP/NT/SQL主機”命令，打開“主機掃描設(shè)置”對話框，如圖10-11所示。

第二十六頁，共九十五頁，編輯于2023年，星期三圖10-11指定掃描范圍和主機類型

第二十七頁，共九十五頁，編輯于2023年，星期三

②

填寫待掃描主機的IP地址段，選擇主機的類型?？晒┻x擇的主機類型有“POP3”、“FTP”、“NT/98”和“IIS/FrontPage”，設(shè)置完畢后單擊“確定”按鈕。在程序右上方信息窗格中將看到當前正在進行的掃描進程。

③

經(jīng)過一段時間后，屏幕上顯示“掃描結(jié)果”信息框，如圖10-12所示，列出了在該地址段查找到的主機，單擊“確定”按鈕。

④

在“本次探測用戶”對話框中，顯示了在本次掃描中探測成功的使用弱口令的用戶名稱及所屬的主機IP，單擊“關(guān)閉”按鈕。

第二十八頁，共九十五頁，編輯于2023年，星期三圖10-12探測主機及密碼

第二十九頁，共九十五頁，編輯于2023年，星期三⑤

當系統(tǒng)詢問是否需要查看報告時，單擊“是”，屏幕顯示如圖10-13所示的報告內(nèi)容。報告中列舉出了主機存在的安全漏洞、危害級別及部分問題的解決辦法。用戶可參照提示解決存在的問題。

第三十頁，共九十五頁，編輯于2023年，星期三圖10-13探測主機后的掃描報告

第三十一頁，共九十五頁，編輯于2023年，星期三

3.高級掃描工具在主界面中，執(zhí)行“探測”菜單下的“高級掃描工具”命令，打開“高級掃描工具”對話框，如圖10-14所示。用戶可以通過此對話框指定待掃描主機的地址范圍、目標系統(tǒng)的類型及需要檢測的項目，如檢測開放端口(PORTS)，檢測電子郵件帳戶(POP3)等。單擊某項目的選項卡，可對該項目的檢測方法進行進一步的設(shè)置。如圖10-15所示的就是FTP檢測的設(shè)置選項，用戶可以決定本次掃描是否“獲取FTP版本”、是否“嘗試匿名登錄”、是否“嘗試猜解用戶”密碼。如圖10-16所示的是POP3檢測的設(shè)置選項。需要注意的是，對于不同的操作系統(tǒng)(如Windows、UNIX、Linux等)，系統(tǒng)提供的可選項會有所不同。

第三十二頁，共九十五頁，編輯于2023年，星期三圖10-14高級掃描設(shè)置

第三十三頁，共九十五頁，編輯于2023年，星期三圖10-15FTP掃描選項第三十四頁，共九十五頁，編輯于2023年，星期三圖10-16POP3掃描選項

第三十五頁，共九十五頁，編輯于2023年，星期三單擊“選項”，打開如圖10-17所示的對話框，用戶可指定掃描過程中使用的字典文件及掃描報告保存的位置。設(shè)置完畢后單擊“確定”按鈕，在“選擇流光主機”對話框中，選擇“本地主機”后單擊“開始”按鈕。

第三十六頁，共九十五頁，編輯于2023年，星期三圖10-17設(shè)置字典及保存報告的位置

第三十七頁，共九十五頁，編輯于2023年，星期三

掃描過程中，在程序右上方的信息窗格中，將實時顯示出當前的掃描進程和掃描結(jié)果。此外，在屏幕上也會出現(xiàn)一個顯示掃描結(jié)果的窗口，如圖10-18所示。整個掃描過程結(jié)束時程序會顯示一個信息框，詢問是否希望查看掃描結(jié)果，如果單擊“是”按鈕將看到完整的掃描報告。

圖10-18探測結(jié)果窗口

第三十八頁，共九十五頁，編輯于2023年，星期三

4.防范密碼破解的方法

系統(tǒng)管理員密碼是系統(tǒng)安全的重要環(huán)節(jié)，一旦該密碼被破解，則整個系統(tǒng)將有可能被入侵者控制。流光軟件在破解用戶密碼時只對那些設(shè)置簡單容易被猜到的密碼有效，所以防止密碼被破解應(yīng)當從以下幾個方面著手：(1)密碼長度在8位以上。(2)密碼內(nèi)容應(yīng)同時包括大小寫字母、數(shù)字及符號(如“-”“+”“&”等)。(3)密碼不應(yīng)是自己名字、單位名稱或一部分加數(shù)字的形式。

第三十九頁，共九十五頁，編輯于2023年，星期三(4)密碼不應(yīng)是特殊日期、電話號碼或單個的英文單詞。(5)定期更改密碼。(6)系統(tǒng)應(yīng)安裝防火墻，如天網(wǎng)防火墻、瑞星個人防火墻等。(7)沒有特別需要時，應(yīng)關(guān)閉Windows的默認共享，關(guān)閉沒有使用的端口。(8)系統(tǒng)管理員密碼除了能被類似流光的軟件破解外，保管不善也是密碼泄漏的一個主要途徑。應(yīng)注意不要將密碼寫在未加妥善保管的記事本上或鍵盤的下面等容易被發(fā)現(xiàn)的地方。

第四十頁，共九十五頁，編輯于2023年，星期三10.3安全漏洞掃描器X-Scan

10.3.1設(shè)置掃描參數(shù)

使用Internet搜索引擎，搜索并下載最新版本的X-Scan軟件。X-Scan是完全免費軟件，無需注冊及安裝。程序運行時能自動檢查并安裝WinPCap驅(qū)動程序。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，可執(zhí)行主窗口“工具”菜單下的“InstallWinPCap”命令重新安裝“WinPCap3.1beta4”或從Internet中另行下載并安裝WinPCap的更高版本。第四十一頁，共九十五頁，編輯于2023年，星期三軟件下載后，直接使用WinRAR或Winzip等解壓軟件解壓縮后即可使用。但建議在使用前，首先閱讀文件夾中“使用說明.txt”文件。另外，有些殺毒軟件可能會將軟件包中的一些文件判斷為“染毒”文件而予以隔離、刪除，所以在使用前最好暫時關(guān)閉殺毒軟件的監(jiān)控功能。

雙擊文件夾中“Xscan_gui.exe”程序圖標打開X-Scan的主界面，如圖10-19所示。

單擊工具欄中“在線升級”按鈕，按屏幕提示對軟件進行升級，如圖10-20所示。

第四十二頁，共九十五頁，編輯于2023年，星期三圖10-19程序主界面

第四十三頁，共九十五頁，編輯于2023年，星期三圖10-20升級應(yīng)用程序

第四十四頁，共九十五頁，編輯于2023年，星期三

1.設(shè)置加載模塊

設(shè)置加載模塊的方法如下：

①

單擊主界面工具欄中的“掃描模塊”按鈕，打開“掃描模塊”對話框，如圖10-21所示。

②

選中某一掃描模塊，這時在右窗格中將顯示出該模塊的說明。單擊“全選”按鈕可選中所有模塊。

③

設(shè)置完畢后，單擊“確定”按鈕。

第四十五頁，共九十五頁，編輯于2023年，星期三圖10-21設(shè)置掃描模塊

第四十六頁，共九十五頁，編輯于2023年，星期三

2.掃描參數(shù)的基本設(shè)置

單擊工具欄中“掃描參數(shù)”按鈕，打開“掃描參數(shù)”對話框，如圖10-22所示。在“基本設(shè)置”選項卡中各項的含義說明如下：●指定IP范圍：指定一個IP地址或一個IP地址范圍，即可以掃描一臺或多臺計算機。本例指定的掃描范圍為到0范圍內(nèi)的30臺計算機?！駨奈募@取主機列表：如果希望經(jīng)常掃描某個范圍內(nèi)的計算機，可將這些計算機的地址寫入一個?.txt文件中，而后選擇該文件為掃描范圍。

第四十七頁，共九十五頁，編輯于2023年，星期三●報告文件：指定存放掃描結(jié)果的文件名稱?！駡蟾骖愋停喝笔≈禐椤癏TML”格式，用戶可以設(shè)置為“TXT”格式。●保存主機列表：將本次掃描對象保存在指定的列表文件中，以備今后再次使用。

第四十八頁，共九十五頁，編輯于2023年，星期三圖10-22掃描參數(shù)的基本設(shè)置

第四十九頁，共九十五頁，編輯于2023年，星期三

3.掃描參數(shù)的高級設(shè)置

單擊“掃描參數(shù)”對話框中的“高級設(shè)置”選項卡，打開如圖10-23所示的對話框。

用戶可以指定“最大并發(fā)線程數(shù)量”(可同時進行的作業(yè)數(shù)量)和“最大并發(fā)主機數(shù)量”(可同時處理的主機數(shù)量)。

在“其他設(shè)置”欄中，若選中“顯示詳細進度”復(fù)選框，可在掃描過程中顯示當前正在執(zhí)行作業(yè)的詳細情況，但這樣會占用較多的系統(tǒng)資源。在提供的三種掃描方式(“跳過沒有響應(yīng)的主機”、“跳過沒有檢測到開放端口的主機”和“無條件掃描”)中，可根據(jù)實際情況進行選擇，本例選擇了“無條件”掃描。

設(shè)置完畢后，單擊“確定”按鈕。

第五十頁，共九十五頁，編輯于2023年，星期三圖10-23高級設(shè)置對話框

第五十一頁，共九十五頁，編輯于2023年，星期三

4.與端口相關(guān)的設(shè)置單擊“掃描參數(shù)”對話框中的“端口相關(guān)設(shè)置”選項卡，打開如圖10-24所示的對話框。用戶可以添加或減少待掃描的端口，指定檢測方式(SYN或TCP)，可以設(shè)置預(yù)設(shè)知名服務(wù)端口的數(shù)據(jù)。

第五十二頁，共九十五頁，編輯于2023年，星期三圖10-24與端口相關(guān)的設(shè)置

第五十三頁，共九十五頁，編輯于2023年，星期三

5.NASL相關(guān)設(shè)置

“NASL”是為網(wǎng)絡(luò)安全掃描工具Nessus開發(fā)的腳本語言。通過它任何人都可以方便快速地針對新出現(xiàn)的漏洞編寫出測試插件，也便于不同操作系統(tǒng)的用戶分享測試腳本。除此之外，NASL還可以保證編寫的腳本只能用于針對目的主機的測試，使編寫者難以使用編寫的腳本用于惡意用途。

使用NASL很容易打造IP報文，或者發(fā)送通常的報文。NASL中還有一些專門的函數(shù)用于向FTP和WEB服務(wù)器發(fā)送數(shù)據(jù)。另外，NASL還可以保證：除了目標主機之外，不向任何的主機發(fā)送報文，并且不允許在本地系統(tǒng)執(zhí)行任何命令。

第五十四頁，共九十五頁，編輯于2023年，星期三

在該對話框中各選項的說明如下：

1)攻擊腳本列表

由于目前Scripts目錄中的腳本數(shù)量已近2000個，在批量掃描中可以通過定制腳本列表，只選取高風(fēng)險級別漏洞進行檢測，以加快掃描速度。若需要選擇所有腳本，應(yīng)將該輸入框清空。

2)選擇腳本

打開腳本選擇窗口，通過風(fēng)險級別、檢測手段、漏洞類型等分類方式定制腳本列表。

第五十五頁，共九十五頁，編輯于2023年，星期三

3)腳本運行超時(秒)

設(shè)置一個腳本可運行的最長時間，超時后將被強行終止。

4)網(wǎng)絡(luò)讀取超時(秒)

設(shè)置TCP連接每次讀取數(shù)據(jù)的最長時間，超時數(shù)據(jù)將被忽略。

5)檢測腳本間的依賴關(guān)系NASL腳本間相互是有關(guān)聯(lián)的，比如一個腳本先獲取服務(wù)的版本，另一個腳本再根據(jù)服務(wù)版本進行其他檢測。如果打亂了腳本的執(zhí)行順序可能會影響掃描結(jié)果，但也由于腳本間不需要互相等待，因此會節(jié)省掃描時間。

第五十六頁，共九十五頁，編輯于2023年，星期三

6)順序執(zhí)行針對服務(wù)的破壞性腳本

如果一個腳本正在嘗試DOS某個服務(wù)，另一個腳本同時在獲取該服務(wù)信息，或同時有其他腳本嘗試溢出該服務(wù)，那么將導(dǎo)致掃描結(jié)果不正確。但如果腳本間不需要互相等待，則將會節(jié)省掃描時間。

此外，X-Scan還提供了“SNMP相關(guān)設(shè)置”、“NETBIOS相關(guān)設(shè)置”、“NASL相關(guān)設(shè)置”、“網(wǎng)絡(luò)設(shè)置”、“CGI相關(guān)設(shè)置”和“字典文件設(shè)置”等。用戶可自行上機練習(xí)掌握其基本用法。

第五十七頁，共九十五頁，編輯于2023年，星期三10.3.2掃描安全漏洞在“加載模塊”和“掃描參數(shù)”設(shè)置完畢后，單擊工具欄中“開始”按鈕啟動掃描進程。X-Scan將按用戶設(shè)置的掃描項目對指定主機進行掃描，并將掃描結(jié)果生成報告顯示到屏幕上。如圖10-25所示的是對某主機進行掃描的情況。

第五十八頁，共九十五頁，編輯于2023年，星期三圖10-25掃描主機安全漏洞

第五十九頁，共九十五頁，編輯于2023年，星期三掃描進程中，在任務(wù)窗格中會顯示出存在隱患部分的簡要報告，如開放了哪些服務(wù)(端口)、發(fā)現(xiàn)了哪些弱口令、得到的NetBIOS信息等。并在掃描結(jié)束時，顯示如圖10-26所示的分析報告及如圖10-27所示的對存在的安全漏洞描述和提出的解決方案。

第六十頁，共九十五頁，編輯于2023年，星期三圖10-26主機分析報告第六十一頁，共九十五頁，編輯于2023年，星期三圖10-27找到的安全漏洞及建議的解決方案

第六十二頁，共九十五頁，編輯于2023年，星期三10.3.3其他功能X-Scan除了可以幫助管理員發(fā)現(xiàn)系統(tǒng)中存在的隱患之外，還提供了“物理地址查詢”和“CGI列表維護”兩個工具，用戶可執(zhí)行“工具”菜單中的相應(yīng)命令來使用該工具。前者用于根據(jù)主機的IP地址查詢所在地理位置，后者用于對軟件使用的CGI列表進行維護，如圖10-28和圖10-29所示。

第六十三頁，共九十五頁，編輯于2023年，星期三圖10-28查詢IP地址的地理位置

第六十四頁，共九十五頁，編輯于2023年，星期三圖10-29CGI列表維護

第六十五頁，共九十五頁，編輯于2023年，星期三X-Scan是完全免費的軟件，運行時應(yīng)注意以下幾點：(1)當網(wǎng)速較慢時，多線程檢測CGI漏洞可能會導(dǎo)致本地網(wǎng)絡(luò)阻塞，出現(xiàn)無法連接遠程主機或讀取數(shù)據(jù)失敗等情況，此時需要減少線程數(shù)，或暫不掃描CGI漏洞。大范圍掃描時，建議不對CGI漏洞進行檢測，因為漏洞內(nèi)容較多，需要耗費很長時間。(2)端口掃描中的SYN方式和被動主機操作系統(tǒng)識別功能，只在Windows2000/2003系統(tǒng)中有效，且必須擁有管理員(Administrator)權(quán)限。

第六十六頁，共九十五頁，編輯于2023年，星期三(3)X-Scan內(nèi)置的密碼字典僅為簡單的示范，用戶可自行編輯字典文件(dat/*.dic)，使軟件擁有更強大的密碼猜測能力。(4)X-Scan使用的地址查詢數(shù)據(jù)庫為“追捕”軟件的數(shù)據(jù)庫，需要升級時可直接將新版的數(shù)據(jù)庫文件“wry.dll”復(fù)制到dat文件夾中覆蓋原文件即可。

第六十七頁，共九十五頁，編輯于2023年，星期三10.3.4在命令提示符下運行X-Scan

有時用戶需要在命令提示符下運行X-Scan，軟件中提供了這方面的支持。在提示符下鍵入xscan后按〈Enter〉鍵，屏幕上將顯示如圖10-30所示的提示信息。

第六十八頁，共九十五頁，編輯于2023年，星期三圖10-30提示符下運行程序

第六十九頁，共九十五頁，編輯于2023年，星期三

命令行運行參數(shù)說明如下：命令格式1：xscan-host<起始IP>[-<終止IP>]<檢測項目>[其他選項]命令格式2：xscan-file<主機列表文件名><檢測項目>[其他選項]

“命令格式1”以指定IP地址的方式說明檢測對象(主機)，“命令格式2”利用事先保存在某文本文件中的信息指定檢測對象。第七十頁，共九十五頁，編輯于2023年，星期三例如：??xscan-hostxxx.xxx.1.1-xxx.xxx.255.255-all-active-p

含義：檢測xxx.xxx.1.1-xxx.xxx.255.255網(wǎng)段內(nèi)主機的所有漏洞，跳過無響應(yīng)的主機。xscan-hostxxx.xxx.1.1-xxx.xxx.255.255-port-smb-t150-o

含義：檢測xxx.xxx.1.1-xxx.xxx.255.255網(wǎng)段內(nèi)主機的標準端口狀態(tài)、NT用戶弱口令，最大并發(fā)線程數(shù)量為150，跳過沒有檢測到開放端口的主機。??xscan-filehostlist.txt-port-cgi-t200,5-v-o

含義：檢測“hostlist.txt”文件中列出的所有主機的標準端口狀態(tài)、CGI漏洞，最大并發(fā)線程數(shù)量為200，同一時刻最多檢測5臺主機，顯示詳細檢測進度，跳過沒有檢測到開放端口的主機。

第七十一頁，共九十五頁，編輯于2023年，星期三10.4超級網(wǎng)絡(luò)鄰居IPBook

10.4.1下載和啟動IPBook可以從作者網(wǎng)站http://zhu_下載試用，但未注冊版不能使用大范圍搜索命令。

軟件下載后，直接雙擊解壓到某個文件夾下，無需安裝，只需雙擊文件夾中“ipbook.exe”文件即可運行。

程序界面如圖10-31所示。在初始啟動時IPBook會自動將本計算機列入“計算機區(qū)”，該區(qū)顯示有計算機的IP地址、計算機名稱、工作組及網(wǎng)卡的MAC地址等信息。

第七十二頁，共九十五頁，編輯于2023年，星期三圖10-31IPBook的Scan界面

第七十三頁，共九十五頁，編輯于2023年，星期三10.4.2使用IPBook

1.掃描計算機

1)

掃描一個網(wǎng)段

使用IPBook掃描一個網(wǎng)段的步驟如下：

①

在IPBook的地址欄中，輸入掃描對象的地址。②

單擊“掃描一個網(wǎng)段”按鈕，開始對本網(wǎng)段內(nèi)(整個C類地址范圍)的計算機進行掃描。該過程可以獲取網(wǎng)段內(nèi)所有在線計算機的IP地址、名稱、所在工作組和MAC地址(網(wǎng)卡的物理地址)，掃描結(jié)果如圖10-32所示。

第七十四頁，共九十五頁，編輯于2023年，星期三

圖10-32掃描整個網(wǎng)段得到的結(jié)果

第七十五頁，共九十五頁，編輯于2023年，星期三

2)大范圍搜捕

使用IPBook進行大范圍搜捕的步驟如下：

①

單擊“大范圍搜捕”按鈕，彈出如圖10-33所示的對話框?？梢允褂卯斍爸付ňW(wǎng)段鄰近的若干個網(wǎng)段為掃描范圍，也可以選擇“IP地址起止范圍”方式。

②

設(shè)置完畢后，單擊“開始掃描”按鈕。

第七十六頁，共九十五頁，編輯于2023年，星期三圖10-33大范圍搜捕

第七十七頁，共九十五頁，編輯于2023年，星期三

2.獲取共享資源

IPBook可以直接獲取的共享資源有“共享文件夾”、“HTTP服務(wù)”、“FTP服務(wù)”和系統(tǒng)的“隱藏共享”，即Windows2000/XP/2003操作系統(tǒng)中缺省的“默認共享”。通常以“IPC$”、“ADMIN$”、“C$”、“D$”等符號表示。其中IPC$用于遠程管理；ADMIN$實際代表的是Windows的系統(tǒng)文件夾；C$、D$等表示遠程計算機對應(yīng)的磁盤。

第七十八頁，共九十五頁，編輯于2023年，星期三如果需要遠程訪問其他計算機中的文件，獲取共享資源，其操作步驟如下：

①

在IE瀏覽器地址欄中，輸入類似\\54\C$的地址(表示訪問遠程計算機“54”的C盤)。當然這種訪問是需要擁有足夠權(quán)限的，使用者需要在彈出的對話框中回答用戶名和密碼，才能看到和操作遠程計算機中的文件。

②

單擊“點驗共享資源”按鈕右側(cè)的“▼”標記，在下拉菜單中有“搜索HTTP服務(wù)”、“搜索FTP服務(wù)”及“搜索隱藏共享”三個復(fù)選的選項，將其選中就能在搜索共享資源的同時進行對應(yīng)的搜索工作。

第七十九頁，共九十五頁，編輯于2023年，星期三

③

設(shè)置完畢后，單擊“點驗共享資源”按鈕。經(jīng)過一段時間，即可看到程序找到的存在于各計算機中的各類共享資源。

④

如果遠程計算機沒有對這些共享資源設(shè)置密碼，則可在“共享資源區(qū)”中，雙擊某資源將其打開，如圖10-34所示。

第八十頁，共九十五頁，編輯于2023年，星期三圖10-34搜索共享資源

第八十一頁，共九十五頁，編輯于2023年，星期三

3.保存歷史資料

在程序主界面中有兩個標簽“Scan”(掃描)和“DataBase”(數(shù)據(jù)庫)。在如圖10-35所示的“Datebase”頁面中列出了以前曾經(jīng)搜索過的結(jié)果，用戶可以對這些結(jié)果進行排序、刪除、輸出、清空、刷新等操作。

第八十二頁，共九十五頁，編輯于2023年，星期三圖10-35歷史資料

第八十三頁，共九十五頁，編輯于2023年，星期三

4.發(fā)送短信

IPBook除了前面介紹的能夠掃描網(wǎng)絡(luò)中計算機的有關(guān)信息之外，還具有一些其他功能，例如發(fā)短信功能。

1)發(fā)短信的簡單用法IPBook發(fā)短信的方法如下：

①

單擊工具欄中“發(fā)短信”按鈕。

②

在打開的“短信”對話框中，輸入目標地址、短信內(nèi)容、收信人稱呼及發(fā)送人信息。

③

單擊“發(fā)送”按鈕，如圖10-36所示。

第八十四頁，共九十五頁，編輯于2023年，星期三圖10-36發(fā)送短信

第八十五頁，共九十五頁，編輯于2023年，星期三

2)短信群發(fā)IPBook實現(xiàn)短信群發(fā)的方法如下：

①

單擊工具欄中的“短信群發(fā)”按鈕。②

在如圖10-37所示的對話框中，輸入一個網(wǎng)段的地址，如本例的“218.198.50”(表示～54范圍內(nèi)所有的計算機)。

第八十六頁，共九十五頁，編輯于2023年，星期三圖10-37短信群發(fā)

第八十七頁，共九十五頁，編輯于2023年，星期三③

單擊“OK”按鈕即可實現(xiàn)短信群發(fā)。

需要注意的是，如果目標計算機是Windows98操作系統(tǒng)，則只有在啟動了winpopup程序后才可以接收短信。在Windows2000/XP/2003中，只有用戶開放了Messenger服務(wù)后才能接收短信(缺省安裝時該服務(wù)是開放的)。

第八十八頁，共九十五頁，編輯于2023