使用X-Scan進行漏洞掃描的基本操作示範
X-Scan簡介
X-Scan是中國著名的綜合掃描器之一,它是免費的而且不需要安裝的綠色軟體、界面支援中文和英文兩種語言、包括圖形界面和指令行方式(X-Scan以後取消指令行方式)。X-Scan主要由國内著名的民間黑客組織“安全焦點”()完成,從2000年的内部測試版X-Scan到目前的最新版本X-Scan都凝聚了國内衆多黑客的努力。X-Scan把掃描報告和安全焦點網站相連接配接,對掃描到的每個漏洞進行“風險等級”評估,并提供漏洞描述、緩衝區溢位程式,友善網管測試、修補漏洞。
X-Scan采用多線程方式對指定IP位址段(或單機)進行安全漏洞檢測,支援插件功能,提供了圖形界面和指令行兩種操作方式,掃描内容包括:遠端作業系統類型及版本,标準端口狀态及端口BANNER資訊,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱密碼使用者,NT伺服器NETBIOS資訊等。掃描結果儲存在/log/目錄中,index_*.htm為掃描結果索引檔案。
系統支援
(X-Scan支援的作業系統:Win9x/NT/2000/XP/2003/Win7)
理論上可運作于Windows NT系列作業系統,推薦運作于Windows 2000以上的Server版Windows系統。
功能
采用多線程方式對指定IP位址段(或單機)進行安全漏洞檢測,支援插件功能。掃描内容包括:遠端服務類型、作業系統類型及版本,各種弱密碼漏洞、後門、應用服務漏洞、網絡裝置漏洞、拒絕服務漏洞等二十幾個大類。對于多數已知漏洞,我們給出了相應的漏洞描述、解決方案及較長的描述連結,其它漏洞資料正在進一步整理完善中,您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0及後續版本提供了簡單的插件開發包,便于有程式設計基礎的朋友自己編寫或将其他調試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經開始,歡迎所有對網絡安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或願意參與腳本翻譯工作的朋友,可通過本站“X-Scan”項目連結擷取詳細資料:“http://www.xfocus.net/projects/X-Scan/index.html”
使用方法
所需檔案
xscan_gui.exe -- X-Scan圖形界面主程式
checkhost.dat -- 插件排程主程式
update.exe -- 線上更新主程式
*.dll -- 主程式所需動态連結庫
使用說明.txt -- X-Scan使用說明
/dat/language.ini -- 多語言配置檔案,可通過設定“LANGUAGE\SELECTED”項進行語言切換
/dat/language.* -- 多語言資料檔案
/dat/config.ini -- 目前配置檔案,用于儲存目前使用的所有設定
/dat/*.cfg -- 使用者自定義配置檔案
/dat/*.dic -- 使用者名/密碼字典檔案,用于檢測弱密碼使用者
/plugins -- 用于存放所有插件(字尾名為.xpn)
/scripts -- 用于存放所有NASL腳本(字尾名為.nasl)
/scripts/desc -- 用于存放所有NASL腳本多語言描述(字尾名為.desc)
/scripts/cache -- 用于緩存所有NASL腳本資訊,以便加快掃描速度(該目錄可删除)
準備工作
X-Scan是完全免費軟體,無需注冊,無需安裝(解壓縮即可運作,自動檢查并安裝WinPCap驅動程式)。若已經安裝的WinPCap驅動程式版本不正确,請通過主視窗菜單的“工具”->“Install WinPCap”重新安裝“WinPCap 3.1 beta4”或另行安裝更高版本。
實驗原理
X-Scan作為安全軟體開發,可以發現主機開放的端口,并發現系統及服務的漏洞資訊。
實驗步驟
1.運作 xscan_gu.exe。
2.運作xscan之後随即加載漏洞檢測樣本。
3.設定掃描參數。
4.掃描參數界面需要制定IP範圍,這裡可以是一個IP位址,可以是IP位址範圍,可以是一個URL網址。
5.打開全局設定。展開後會有四個選項,分别是:掃描子產品,并發掃描,掃描報告,其他設定。
6.點選 掃描子產品 在右邊的邊框中會顯示相應的參數選項,如果我們是掃描少數幾台計算機的話可以全選,如果掃描的主機比較多的話,我們要有目标的去掃描,隻掃描主機開放的特定服務就可以,這樣會提高掃描的效率。
7.選擇 并發掃描 可以設定要掃描的最大并發主機數,和最大并發線程數。
8.選擇 掃描報告 點選後會顯示在右邊的窗格,它會生成一個檢測ip或域名的報告檔案,同時報告的檔案類型可以有三種,分别是HTML,TXT,XML。
9.選擇 其他設定 有2種條件掃描:跳過沒有響應的主機,無條件掃描。如果設定了跳過沒有響應的主機,對方禁止了PING或防火牆設定使對方沒有響應的話,X-SCAN會自動跳過,自動檢測下一台主機。如果用無條件掃描的話,X-SCAN會對目标進行詳細檢測,這樣結果會比較詳細也會更加準确。但掃描時間會更長(有時候會發現掃描的結果隻有自己的主機,這是可以選無條件掃描就能看到别的主機的資訊了)。跳過沒有檢測到開放端口的主機和使用NMAP判斷遠端作業系統這兩項需要勾選,顯示詳細進度項可以根據自己的實際情況選擇。
10.在 端口相關設定 中可以自定義一些需要檢測的端口。檢測方式有 TCP、SYN兩種,TCP方式容易被對方發現,但準确性高一些,SYN則相反。
11.SNMP相關設定 用來針對snmp資訊的一些檢測設定,在檢測主機數量不多的時候可以全選。
12.NETBIOS相關設定 是針對Windows系統的NETBIOS資訊的檢測設定包括的項目有很多種,根據實際需要進行選擇。
13.需要同時檢測很多主機的話,要根據實際情況選擇特定的漏洞檢測腳本。
14.CGI相關設定 一般預設就可以。
15.字典檔案設定 是X-SCAN自帶的一些用于破解遠端賬号所用的字典檔案,這些字典都是簡單或系統預設的賬号等。我們可以選擇自己的字典或手工對預設字典進行修改。預設字典存放在“DAT”檔案夾中。字典檔案越大,探測時間越長,此處無需設定。
16.在全局設定和插件設定兩個子產品,設定好以後,點選确定儲存設定,然後點選開始掃描就可以了。X-SCAN會對對方主機進行詳細的檢測,如果掃描過程中出現錯誤的話。會在錯誤資訊中看到。
17.掃描過程
18.掃描結束後會自動彈出檢測報告。包括漏洞的風險級别和詳細資訊,以便我們對主機進行詳細的分析。
以上就是使用X-SCAN軟體進行漏洞掃描的基本操作,僅供參考。