




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
实验X-Scan漏洞扫描实验【实验名称】X-Scan漏洞扫描实验【实验目的】利用X-Scan获取目标服务器的漏洞信息。【背景描述】在实际的渗透测试过程中,我们可以同过X-Scan发现服务器自身及服务的漏洞情况,为我们利用漏洞进行溢出、提权提供基础。【需求分析】需求:有一台服务器,需要通过扫描得出服务器的漏洞信息。分析:利用漏洞扫描工具X-Scan可以快速得到这些信息【实验拓扑】【预备知识】X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(乂-5。@9以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”)完成,从2000年的内部测试版X-Scan到目前的最新版本X-Scan都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。【实验原理】X-Scan作为安全软件开发,可以发现主机开放的端口,并发现系统及服务的漏洞信息。【实验步骤】1、运行‘’;
胃C:\DocuBentsandSe11ingsVAdainietrator \I-Scan-v3.3文件旧编辑鱼)查看也)收藏④工具①帮助边)J后退,J▼步搜索 文件夹,法X勺0T地址也),匚:1'illcicuiiierLteandSettings1Adminietrattjr%莫卸i.X-Sc:m-v3.3名称目&式Ir^doc^imagesQplugins(^)scriptsCheckHoDEt.d&t[^libeay32.dll国packet.dll国sile:=Ly32.dll国位如迷.dll鸳施date.exn画waiLpacket.dllE|■ft'pcap.dll大小1类型 1修改日期 Fl性文件夹 ?011-3-7 0 49文件夹 ?011-3-7 0 47文件夹 Z011-3-7 0 47元件夹 Z011-3-7 0 47文件夹 Z011-3-7 0 4964 KB DAT文件 Z005-7-150:33 AC33 KE 应用程序犷展 2005:111:20 A83 KB 应用程序扩展 2005-^-17 21:13 A155 KB 应用程序犷展 Z005-S-111:29 A95 KB 应用岸序犷展 Z005-5-1T 21:13 AT93 KB 应用程序 Z005-7-15 18:32 A63 KB 应用程序扩展 Z005-5-17 21:13 A223 KB 应用程序扩展 2005-^-17 21:13 Ac:=LiL_gui.e:ieJ 1,743KB应用程序 Z005-7-1T10:54 A囱XSGiiiLihdll£|logT?KB应用程序扩展 Z005-7-150:33 A文件夹 ?011-3-70502、运行乂$。@9之后随即加载漏洞检测样本;r--- 十;MR河占黑.安全隹点:htl口nrv.££?匹3.口T1中文站Lhitp://RYir/Fqcs.ur曰英支站J3、设置扫描参数;4、扫描参数界面需要制定IP范围,这里可以是一个IP地址,可以是IP地址范围,可以是一个URL网址;
5、点开‘全局设置’前面的+号;展开后会有4个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。6、点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
7、选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。检测范圉-全局设置+插件设置「扫描参数检测范圉-全局设置+插件设置年大并发主机数量:年大并发翳程数量:|100备插件最大并发线程数量:I-CVE=-1-ftp=5-irn:邛=一1-rL:isl=2Ll-ruitp--1-pop3=-1-rexec=l-Emb=l-Emtp=-l=3Ucls:3:=—1载入I另存I8、选择‘扫描报告’,点击后会显示在右边的窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。
(9、选择‘其他设置’,有2种条件扫描:1,‘跳过没有响应的主机’,2,‘无条件扫描’。如果设置了‘跳过没有响应的主机’,对方禁止了PING或防火墙设置使对方没有响应的话,X-SCAN会自动跳过,自动检测下一台主机。如果用‘无条件扫描’的话,X-SCAN会对目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会更长(有时候会发现扫描的结果只有自己的主机,这是可以选‘无条件扫描’就能看到别的主机的信息了)。‘跳过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选,‘显示详细进度’项可以根据自己的实际情况选择(可选)。
10、在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“丁(^"、"丫『'两种,TCP方式容易被对方发现,准确性要高一些,SYN则相反。11、‘SNMP相关设置’用来针对SNMP信息的一些检测设置,在监测主机数量不多的时候可以全选;12、“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置,包括的项目有很多种,根据实际需要进行选择。
CG工相关设置与典文件谀置值表舞1列表表表表表感同信翳列列表列列列敏时器表表多基源衣列件药汁务表器制列列服磁资列蛆表文映统任册落空输沽箔洛享CG工相关设置与典文件谀置值表舞1列表表表表表感同信翳列列表列列列敏时器表表多基源衣列件药汁务表器制列列服磁资列蛆表文映统任册落空输沽箔洛享n,地列络络4刷注服域传会网网共用本组网制服计-全局被置扫描模块并发扫描扫描报告具他说宜-百件设置端口相关设置13、需同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。14、‘CGI相关设置’,默认就可以。15、‘字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在"庆『'文件夹中。字典文件越大,探测时间越长,此处无需设置。16、在‘全局设置’和‘插件设置’2个模块设置好以后,点‘确定’保存设置,然后点击‘开始扫描’就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误的话会在“错误信息”中看到。17、扫描过程ingo。Q2交怦Q2交怦ft1,l<npj4ce帮助卬]O卜mN18、扫描结束以后会自动弹出检测报告,包括漏洞的风险级别和详细的信息,以便我们对对方主机进行详细的分析。主机列表主机检测结果localhost发现安全漏洞主机摘要-05:Windows2003.;PORT/TCF:21..23..25..53..80..110.1135.1143.1443.1445..1027.,1433.,3306..3389..4899..5800,5900,6000,8000,8080返回顶部]主机分析:localhost主机地址端口/服务服务漏洞localhostmicrosoft-ds(445/tcp)发现安全提示localhostRadmirifrenioteP匚匚口「月口1suftware)(4899/tcp)发现安全提示localhosthttps(443/:cp)发现安全提示localhostxllXWindowSystem(6C00/tcp)发现安全漏洞localhostw川川(443/hzp)发现安全提示localhostFtp(21/tcp:发现安全漏洞InEdlhostms-'.'-'.'bt
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025-2030中国糖果行业发展分析及投资风险预测研究报告
- 园区景观水池施工方案
- 理赔流程监督方案范本
- 新学期六年级科学教学安排计划
- 煤矿绳索支护方案范本
- 汉阳区泳池施工方案
- 小学一年级美术课堂环境优化计划
- 道路空洞处治方案范本
- 教育工程项目审计流程
- 政府采购专业方案范本
- 《餐饮企业员工培训问题研究(论文)》5300字
- 海姆立克急救技术操作流程及评分标准
- 23S519 小型排水构筑物
- GB/T 42677-2023钢管无损检测无缝和焊接钢管表面缺欠的液体渗透检测
- 作业-大足石刻课件
- 以内加减法混合带括号-4题可直接打印
- Python程序设计基础教程(高职)PPT完整全套教学课件
- 群文阅读《古诗中的爱国情怀》
- 高中英语新外研版选择性必修四unit2Tuesdays with Morrie课件(精编)
- 2023年河南应用技术职业学院单招考试职业适应性测试模拟试题及答案解析
- 2023-2024年全国卷英语双向细目表
评论
0/150
提交评论