爱华网
2.4.4 使用X-Scan获取信息案例
X-Scan是国内非常有名的一款扫描软件,扫描软件是一把双刃剑,既可以用来扫描系统中是否存在漏洞,发现漏洞,修补漏洞;也可以用来发现漏洞,利用漏洞进行攻击。X-Scan中有21个漏洞以及信息获取扫描模块,比HScan多socks5、nntp、vnc以及cvs弱密码获取四个模块。在HScan中有针对Cisco路由器密码扫描模块,因此在不同场合需要选择不同的扫描软件,进行交叉扫描,往往会获取意想不到的结果。下面以扫描一个小的网段来讲述如何利用X-Scan来获取信息,具体步骤如下。
设置扫描IP范围。直接运行X-Scan,从菜单中单击"设置"选择"扫描参数",打开扫描参数设置,首先设定扫描范围为"218.25.39.1-218.35.39.10",如图2-59所示。X-Scan也可以通过文件来获取扫描主机列表,该功能跟HScan功能类似。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=446 alt="" src="http://pic.aIhUaU.com/201602/15/201838787.jpg" width=653 border=0> [/TD][/TR]
[TR]
[TD](点击查看大图)图2-59指定IP范围[/TD][/TR]
设定扫描模块。单击"全局设置",在展开的菜单中选择"扫描模块",然后再在其中选择需要进行扫描的模块,如图2-60所示。软件提供了全选和清除功能,"并发扫描"、"扫描报告"以及"其他设置"可以使用默认值,不必进行修改。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=446 alt="" src="http://pic.aIhUaU.com/201602/15/202034291.jpg" width=653 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)图2-60设定扫描模块[/TD][/TR]
技巧
在扫描时,尽量采取循序渐进的方式,即先通过其他一些扫描软件或者直接利用X-Scan获取主机开放端口等基本信息,然后再有针对性地对各种弱密码进行扫描。
说明
在X-Scan中可以手动设置字典文件,如图2-61所示,软件默认给出了一些包含弱密码的字典文件,再设置字典扫描时也要遵循循序渐进的方式,先进行简单密码的扫描,然后再设置复杂密码进行扫描。这些弱密码扫描都是暴力破解的,只要字典足够强大,时间足够,理论上是可以进行破解的。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=446 alt="" src="http://pic.aIhUaU.com/201602/15/202245323.jpg" width=653 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)2-61设置破解字典文件[/TD][/TR]
设置扫描端口,在X-Scan中默认设置了很多端口,在扫描时可根据情况增加端口,增加端口时,将鼠标直接移动到待检测端口的末尾,输入端口数值,端口与端口之间通过逗号","来分隔,如图2-62所示,对于插件设置中的其他设置可以根据情况进行选择,或者直接选择默认设置。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=446 alt="" src="http://pic.aIhUaU.com/201602/15/202553140.jpg" width=653 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)图2-62设置扫描端口[/TD][/TR]
实施扫描。设置完成以后,在X-Scan的主界面上,单击"播放"按钮进行扫描,在X-Scan加载扫描模块时,会比较慢,加载完毕后开始扫描;在X-Scan中的左边区域显示扫描到的端口或者服务;右侧上方显示正在扫描的模块或者进行尝试破解的密码等信息;在右侧下方显示分别扫描的普通信息、漏洞信息和错误信息,如图2-63所示。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=734 alt="" src="http://pic.aIhUaU.com/201602/15/202745347.jpg" width=1024 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)图2-63进行扫描[/TD][/TR]
查看扫描结果。查看X-Scan的扫描结果有两种方式,一种是查看X-Scan主界面右侧下方的普通信息以及漏洞信息,另外一种就是查看由X-Scan扫描完成以后自动生成的HTML报告,如图2-64所示。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=734 alt="" src="http://pic.aIhUaU.com/201602/15/203043845.jpg" width=1024 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)图2-64查看扫描结果[/TD][/TR]
小结
X-Scan是一个强大的扫描工具,目前已经是3.2版本了,随着功能的增强,在进行扫描时比较耗资源,在本地计算机扫描漏洞效果较好,扫描密码功能不如HScan等扫描软件,如果在肉鸡上进行扫描,容易被发现,是一个好的安全漏洞检测工具。
