子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段

了解網(wǎng)絡(luò)掃描準(zhǔn)備要點(diǎn)了解網(wǎng)絡(luò)掃描方式掌握網(wǎng)絡(luò)掃描方法學(xué)習(xí)目標(biāo)：知識目標(biāo)技能目標(biāo)態(tài)度目標(biāo)會熟練使用網(wǎng)絡(luò)掃描工具掃描目標(biāo)能根據(jù)實(shí)際應(yīng)用情況進(jìn)行選擇合適的掃描工具能解決系統(tǒng)應(yīng)用過程中出現(xiàn)的問題有強(qiáng)烈的安全意識耐心、細(xì)致分析問題具有一定自學(xué)能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務(wù)概覽1．綜合掃描器本項(xiàng)目中以X-SCAN為例說明。X-SCAN是由安全焦點(diǎn)開發(fā)的一個(gè)功能強(qiáng)大的掃描工具。采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。對于多數(shù)已知漏洞，它給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接。其掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描1．綜合掃描器X-Scan是完全免費(fèi)軟件，無需注冊，無需安裝（解壓縮即可運(yùn)行，自動檢查并安裝WinPCap驅(qū)動程序）。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，請通過主窗口菜單的“工具”->“InstallWinPCap”重新安裝“WinPCap3.1beta4”或另行安裝更高版本。2．使用綜合掃描器掃描網(wǎng)段操作步驟如下：步驟1：下載x-scanv3.3軟件并安裝成功，打開如圖12-2-8所示主窗口。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

圖12-2-8x-scanv3.3GUI窗口子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描步驟2：選擇“設(shè)置”“掃描參數(shù)”菜單命令看，打開如圖12-2-9所示的“掃描參數(shù)”對話框。在窗口左邊樹狀目錄中選擇“檢測范圍節(jié)點(diǎn)，在“指定IP范圍”文本框中輸入IP地址范圍，單機(jī)“示例”按鈕可以查看IP地址的有效格式。

圖12-2-9掃描參數(shù)對話框子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

如果是針對本機(jī)進(jìn)行掃描則在“指定IP范圍”處寫入localhost，如果是某段的IP地址，則在“指定IP范圍”處寫入如-55的信息步驟3：模塊設(shè)置在“掃描參數(shù)”對話框中可以設(shè)置掃描模塊、如開放服務(wù)、NetBios信息等。鼠標(biāo)左鍵單擊展開“全局設(shè)置”前的“+”號，展開后會有4個(gè)模塊，具體模塊如圖所示，分別是“掃描模塊”、“并發(fā)掃描”、“掃描報(bào)告”、“其他設(shè)置”。以“掃描模塊”設(shè)置為例說明。鼠標(biāo)左鍵點(diǎn)擊如圖12-2-10“掃描模塊”在右邊窗格中中會顯示相應(yīng)的參數(shù)選項(xiàng)，如果掃描目標(biāo)主機(jī)比較少，則可以選中所有復(fù)選框，如果掃描目標(biāo)主機(jī)比較多則需要有目標(biāo)的進(jìn)行掃描，因?yàn)閽呙鑼ο笤蕉?，所花的時(shí)間就越長，只掃描主機(jī)開放的特定服務(wù)會提高掃描的效率。

圖12-2-10掃描參數(shù)“掃描模塊”項(xiàng)設(shè)置子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描步驟4：插件設(shè)置如圖12-2-11所示可以設(shè)置插件的選項(xiàng)。鼠標(biāo)左鍵單擊展開“插件設(shè)置”前的“+”號，打開如圖所示的“插件設(shè)置”菜單項(xiàng)，在“待檢測端口”設(shè)置項(xiàng)中輸入需檢測的端口，在“檢測方式”下拉項(xiàng)中選中合適的方式，如TCP、UDP等，就可以有針對性的進(jìn)行端口檢測了。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描圖12-2-11“插件設(shè)置”參數(shù)設(shè)置對話框步驟5：設(shè)置好參數(shù)后，單機(jī)“開始掃描”工具按鈕，就開始根據(jù)各設(shè)置參數(shù)進(jìn)行掃描。在如圖12-2-12所示的右下角窗口中顯示掃描過程。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

圖12-2-12掃描過程對話框步驟6：掃描成功。掃描完成后會在右下角窗格中提示“掃描全部完成”。自動生成如圖12-2-13所示的掃描報(bào)告。通過掃描報(bào)告可以知道該網(wǎng)段中存活主機(jī)的情況、開放端口等詳細(xì)信息。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

圖12-2-13掃描報(bào)告以上介紹了X-Scan圖形界面（xscan_gui.exe）的使用方法。X-Scan還有一種命令行操作方式，其原理及圖形界面與X-Scan的原理和圖形界面相同，但使用方法不同。圖形界面的掃描器主要用在本機(jī)上執(zhí)行，而命令行下的掃描器經(jīng)常被入侵者用來進(jìn)行第三方掃描。3．實(shí)例分析以使用X-Scan綜合掃描器獲取26遠(yuǎn)程主機(jī)賬號和密碼為例說明X-Scan掃描器的應(yīng)用步驟。（1）設(shè)置掃描主機(jī)打開X-Scan綜合掃描器主界面，選擇“設(shè)置”→“掃描參數(shù)”命令，打開“掃描參數(shù)”對話框。在左邊的列表框中選取“檢測范圍”項(xiàng)，設(shè)定被掃描的主機(jī)，如圖12-2-14所示。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

圖12-2-14掃描參數(shù)“指定IP范圍”設(shè)置子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描（2）設(shè)置掃描參數(shù)在“掃描參數(shù)”對話框的左列表框中選擇“全局設(shè)置”→“掃描模塊”，在右邊出現(xiàn)的列表框中選擇需要掃描的復(fù)選框，如“FTP弱口令”、“NT-Server弱口令”等，如圖12-2-15所示。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描

圖12-2-15設(shè)定掃描參數(shù)（3）開始掃描單擊“確定”按鈕，在X-Scan的操作主界面中，單擊工具欄上的“開始掃描”按鈕，或者單擊“文件”菜單，選擇“開始掃描”項(xiàng)，如圖12-2-16所示，開始進(jìn)行掃描操作。子任務(wù)12-2-2使用綜合掃描器掃描網(wǎng)段任務(wù)12.2網(wǎng)絡(luò)掃描