XScan漏洞扫描实验教学教材

《XScan漏洞扫描实验教学教材》由会员分享，可在线阅读，更多相关《XScan漏洞扫描实验教学教材（11页珍藏版）》请在装配图网上搜索。

1、X- Sc a n 漏 洞 扫 描 实 验 实验X-Scan漏洞扫描实验 【实验名称】 X-Scan漏洞扫描实验 【实验目的】 利用X-Scan获取目标服务器的漏洞信息。 【背景描述】 在实际的渗透测试过程中，我们可以同过 X-Scan发现服务器自身及服务 的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。 【需求分析】 需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。 分析：利用漏洞扫描工具 X-Scan可以快速得到这些信息 【实验拓扑】 192.168.10.200 192.168.10.25 【预备知识】 X-Scan是中国著名的综合扫描器之一，它是

2、免费的而且不需要安装的绿色 软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（ X-Sca n 3.3以后取消命令行方式）。X-Scan主要由国内著名的民间黑客组织“安全焦 点” （ ）完成，从 2000 年的内部测试版 X-Scan V0.2 到 目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。X-Scan把扫描 报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并 提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持 插件功能，提供了图形界面和命令行两种操作方式，扫

3、描内容包括：远程操作 系统类型及版本，标准端口状态及端口 BANNER信息，CGI漏洞，IIS漏洞， RPC 漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3- SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果 保存在/log/目录中，index_*htm为扫描结果索引文件。 【实验原理】 X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏 洞信息。 【实验步骤】 1、运行’xscan_gui.exe '； VDociuicuts and SettiiiiLCs VAdBiiii s tr

4、 ator[fal \2~Sca>—^3. 3 文件② 编辑(1)查看凹 收竜® 工具① 帮助堪) | 0 后退'O T 按索 丈件夹 4 l> X 地址①丿 C： \D*eum&Jkts md Se11inga\Adbrini str it面VX・hm■询-3 容费• 卷型 丨修改日期一 厲性 口认 文件妄 2011-6-7 a 49 」dbc 文件夹 2011-B-T 0 47 文件夹 2011-B-7 0 47 .,)plugim 文件夹 2D11-B-7 0 47 scripts

5、 2011-B-7 0 45 |^| ChecklLst. dit 64 KB DAT丈件 20Q5-T-15 0:33 A iHlibuay贮一 m 83& KB 应用唱序扩展 2005-&-1 11:29 A packet dll 33 KB 应用程序扩展 2005-5-17 21:13 A 也竺“曲.dll 135 KE 应用程序扩展 £005-5-1 11;£9 A .JuWipSE. 411 9& O 阳用埠序扩屏 2005-5-17 21 13 A txe 7® KF 应用揑序 Z005-7-15 1

6、8:32 A j WMlptM电 t. dLl 00 KB 应用堤序扩展 2005-5-17 21:13 A '.I wp c ap. dll 22D KB 应用堤序扩展 2005-5-17 21.13 A 1,743 KB 应用程序 20Q5-T-17 10:54 A i] X5caitLib. dll 72 KE 应用理序扩展 £005-7-15 0:33 A 文件妄 2011-8-T 0:50 2、运行xscan之后随即加载漏洞检测样本; 3、设置扫描参数; 玄件妁 谟置通〕查看① 工具

7、⑴Lan訊隔e帮助© 扫捲参数也)氐fl+E 4、扫描参数界面需要制定IP范围，这里可以是一个IP地址，可以是IP地址 范围，可以是一个URL网址； 5、点开’全局设置’前面的‘ + '号；展开后会有4个模块，分别是“扫描模 块”、“并发扫描”、“扫描报告”、“其他设置”。 6、点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描 少数几台计算机的话可以全选，如果扫描的主机比较多的话，我们要有目标的 去扫描，只扫描主机开放的特定服务就可以，这样会提高扫描的效率。 枪训I茹圉 -全局设蚩 扫店模块 TFHTffi 於报告 苴植谡置 [£梧

8、件设畳 幵丽耶铸 tlT-Server^^ 口 令 TELNET 弱 口爭 FTF弱口督 5l?L-5ervtr^ 口睿 i/NC弱口等 F0F3弱口窖 彌TF弱口令 IMAF扇口令 ifllTP噩口舍 SOCKSE^n-^ IIS卿解闰漏厲 昴洞检测脚歩 觀入 | 另存 确是 取消| 7、选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程 数。 8、选择’扫描报告’，点击后会显示在右边的窗格中，它会生成一个检测 IP 或域名的报告文件，同时报告的文件类型可以有 3种选择，分别是HTML、 TXT、XML。

9、 9、选择’其他设置’，有2种条件扫描：1,‘跳过没有响应的主机’，2, ‘无条件扫描’。如果设置了‘跳过没有响应的主机’，对方禁止了 PING或 防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主 机。如果用‘无条件扫描’的话，X-SCAN会对目标进行详细检测，这样结果 会比较详细也会更加准确。但扫描时间会更长（有时候会发现扫描的结果只有 自己的主机，这是可以选‘无条件扫描’就能看到别的主机的信息了）。’跳 过没有检测到开放端口的主机’和‘使用 NMAP判断远程操作系统’这两项需 要勾选，’显示详细进度’项可以根据自己的实际情况选择（可选）。 10、在‘端

10、口相关设置’中可以自定义一些需要检测的端口。检测方式 “ TCP ”、“ SYN ”两种，TCP方式容易被对方发现，准确性要高一些， SYN 则相反。 11、‘SNMP相关设置’用来针对SNMP信息的一些检测设置，在监测主机数 量不多的时候可以全选； -1~] x| I 检观宛用 -全忌设音 “扫播橈块 才煖扫描 扫捲报告 更1*说置 匚播件设叠 瀟口棺并没壹 FHMF樨壬设置 KETWS*朕设巻 隔洞检测舛本设置 ⑹和关设宣 干與丈件設負 贷JRtcf信愿 茯眼UN信息 眾取肛昭用口列表 漕晾 | 乘入 另

11、存 确定 杲消1 12、“ NETBIOS相关设置”是针对 WINDOWS系统的NETBIOS信息的检测 设置，包括的项目有很多种，根据实际需要进行选择。 —全局段旦 扫描模块 并妝打描 扫描报告 扫描琴数 -Ldxi -齬件设置 菇口相其设蒼 十沏I时日土逗丢 _ J1ET拠時朕设置 鬲佰毡恻卿至坟吕 值 表 整負 专表 i視 懸间信 器列刮表閒列 帀賈列列胆磁资列组表文映统任 册备疫输常命第車口 .地刊箔活基:,J 注黑域檯会貝业甬本訥目服计 0^ * 7丈呵可“ V "祠叼yv"_ 査入 | 另存 劇肖 | 13、需同时检测很多主机的话，要根据实际

12、情况选择特定的漏洞检测脚本。 期趺设置 戸典丈件设肯 14、‘CGI相关设置’，默认就可以。 15、’字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文 件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工 对默认字典进行修改。默认字典存放在“ DAT ”文件夹中。字典文件越大，探 测时间越长，此处无需设置。 爺入 | 另存 | 硝足 | 冬消 | 16、在’全局设置’和‘插件设置’2个模块设置好以后，点‘确定’保存设 置，然后点击’开始扫描’就可以了。 X-SCAN会对对方主机进行详细的检 测。如果扫描过程中出现错误的话会

13、在“错误信息”中看到。 I-Scsn v3.3 GUI 17、扫描过程ing。。 文拌① 设置迪 查看血 工具也Lan guace粘助辺 J oj[F II ■雷 Lil a> 述 zzl- 3 止匚总开箱扫描 Mwn吕Z003 1主机 累计时间 插件吋闾 站动磯稈1当前进度 IZAf ij) 1 去#JQ 匸丄^tnf帝0n犁 0 I ► 03 ■ 3丫山ij国 o o o U12- LftS 1 IM HE* HC i. at l 融 i iM I * Li^ I 10? "All.盘叫甘 £止在钠"封Mmtr It卷需曲卿粧wdLl

14、ET DU1V .和总曲 l?2 UsS L ddz ir： O L JQ1 1吒I询t亦 flJl EM «««a心朋・|怙滋息1 U'ifi. JW LJ'^1： t血 IS 9 11： a]： 门镒I弱3 I 7 w 血 2 l .-a]： 疋「I □<9E. UH ] Id^l: : K 3 忙訂； jse.iK： j.jij；]： is im a i呵 口g 催 i Il2]: 用 iwn i t :-e. IM ] inzl： Ciffi lb? a pu]- j盘假 j.jaiii： ■ ft : r.- j r&l U« ：L8 i iaij： th?

15、" i. ?] □ffl. 1W 1 11 -1 :厢!!>■■ ：l ir?] 瓏」&e j.jjzI： us a 1051： IJ北 1U 3.JUZ]: :」S !fc= : B-T .庄惬]】！ -1 口監 i&o ] ia SI: . 脳!!4睦』•创：丽就凱血塑》■ - ¥■-■£* MM 下氓审口辛-扫 EX¥A r：j'IL ；「・「"■ 口『 B ^fSl口 匚 至■咤rj 『忙羁厂卑・ MT ［犒證」 « LELFELTsd^-. 汕l「F可菇盃 1/園麻庐卩.. _ 甯 iUL-L：«-rSrJlU + 18、扫描结束以后会自动弹出检

16、测报告，包括漏洞的风险级别和详细的信息, 以便我们对对方主机进行详细的分析。 主机列表 至机 检测结栗 localhcist 览现安全漏洞 主机橢要-OS: Windows 2003] PORT/TCP： 21,23, 25, 53, 80, 110. 135』隔 443, 445j 1027, 1433, 3306, 338% 4899, 5800, 5900, 6000, 800口 8080 •返回顶部] 土4fli分析：localliost 主机地址 端口/JK务 服务漏洞 locallYJSt microsoft-(fc (445/tcp) 笈现安全標示 lo

17、calhwst Radmin(remote PC contro software) (4899/tcp) 发现安全提示 Iwalhost http? (443Acp) 发觌安全提示 localhwst xll X Window System (6000/tcp) 发现安全鳳洞 localhost WAlw(443/tCp) 发现安全標示 Iq 匸石 Ihost Ftp⑵曲）） 发规安全漏洞 lowlho 辑 iTO=wbt^5er^Bf (3309/tcp) 放砚宝空提示 locallxist Imap (W3Acp) 发现安全提示 localhost pop3 ⑴ Ojt中) 发现妄全爲洞 localhost '叭n (aooc^t卬》 发觌安全警甘 localhost ms-sql-s (1433/tcp) 发现安全漏洞 【备注事项】 ■ 【参考配置】 ■ 【评分要点】 ports.txt 中 1、扫描出服务器所开放的所有端口，并记录在文本文件