X-way2.5高级扫描说明.doc

高级扫描说明 该用来对系统综合性扫描，包括对主机信息收集，漏洞扫描，弱口令探测等 一、扫描设置 1.探测选项 主机信息：尝试解释计算机名称，获取地理位置路由表：跟踪主机路由信息 IPC信息：尝试与NT主机空连接，以获取NT主机上的用户名称、共享资源、用户组等 WEB服务信息：获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息 FTP匿名检测：检测主机是否提供FTP匿名登陆服务 SMTP检测：检测主机是否支持EXPN/VRFY扫描，并且检测某些用户是否存在，和SMTP的漏洞扫描 FINGER检测：Finger探测用户 RPC探测：相当于UNIX下rpcinfo -p 弱口令检测：对FTP、POP、IPC共享和MSSQL弱口令检测 端口扫描：Banner，可对定义端口或对连续端口进行扫描 CGI/ASP漏洞扫描：对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描 2.扫描范围 起始地址到结束地址的IP范围扫描，如果网速不是很快，请不要扫描太大的网段 3.扫描前PING 扫描前对主机进行PING操作，如果不通就不对该主机扫描，不过如果对方开防火墙可能会漏掉 4.线程设置 默认50个线程，根据自己的情况设置，线程高就会很快但同时误报和错误就会增加 5.网络选项 设置TCP/IP的连接超时和数据超时，速度和扫描的准确性成反比，速度越快漏报越多。如果设置的小就会度快点，而漏报漏洞可能性就增加 6.代理设置 X-WAY 2.0开始支持通过代理扫描，包括三种方式：Socks5代理，Http代理，二级代理方式. 二、端口定义 1.列表中端口：只对列表中打钩定义端口进行扫描 2.连续端口：自定义端口扫描，范围(1-65535) 三、CGI设置 1.检测 IIS5.0 NULL.printer Exploit漏洞：该为CGI扫描特殊处理 2.包括HTTP 502规则：对HTTP头返回502(Gateway Error)也认为有效 3.IIS SHELL远程命令：探测IIS远程命令行中的6种unicode参数 4.GET变形：允许用户定义扫描CGI获取的方式，如果没必要，请默认HEAD方式四、CGI规则 1.类型选择：包括所有类型选择和NT/UNIX类型选择不同的漏洞列表，当然可以自己定义要扫描的漏洞 2.CGI列表：打钩的就是要扫描的漏洞 五、探测设置 1.WEB服务信息：自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner 2.路由跟踪：设置跟踪路由的最大主机数 3.SMTP探测： EXPN/VRFY扫描：检测主机是否支持EXPN/VRFY，并且检测某些用户是否存在 漏洞检测：检测某些特定的SMTP漏洞 4.IPC信息：定义并获取对方IPC(NetBios)共享资源、用户名、工作组等六、猜解设置 1.FTP猜测：对用户字典中常见的用户进行FTP协议弱口令猜测 2.POP猜测：对用户字典中常见的用户进行POP协议弱口令猜测 3.MSSQL的SA猜测：只对MSSQL的SA用户进行弱口令猜测 4.IPC的Admin组猜测：对IPC探测出来的用户进行弱口令猜测 5.用户名字典：扫描中采用的FTP/POP常见用户名的字典 6.弱口令字典：扫描中采用的弱口令的字典 主机搜索说明 该工具用来对网络主机简单扫描发现符合条件的主机 1、起始地址、结束地址：对该网段的主机进行扫描探测。 2、搜索方式：包括针对端口方式扫描，ping方式扫描，共享主机，搜索自定义CGI漏洞，IIS5 Null printer漏洞，IIS SHELL，空口令的MS-SQL，匿名FTP，空口令的Socks5代理服务器，免费的Http代理服务器等扫描几种方式。 3、结果列表：显示搜索结果。 4、线程设置：线程数为扫描过程时并发线程，线程高就会很快但同时误报和错误就会增加。 5、高级设置：对个各项扫描参数的设置。 6、代理设置：通过代理服务器进行扫描，Socks5代理支持端口方式、自定义CGI、.printer漏洞、IIS Shell参数的扫描；Http代理和二级代理只支持自定义CGI、.printer漏洞、IIS Shell参数的扫描。 查询器说明 1、DNS查询：可对域名进行Ip转换，和Ip到主机之间转换。 2、时间查询：对有开启时间服务的服务器进行时间查询。 3、地址查询：对Ip的地理位置进行查询。 4、我的IP：查询本机的Ip。 5、Finger查询：对对方主机进行Finger用户查询。 6、NT时间：对可进行空连接的NT主机进行时间查询。 上一页 第 1 2 3 4 5 6 7 8 9 10猜解机说明 1、协议类型：包括对FTP、POP、共享资源和SQL的猜解、2.0版本增加对Socks5和Http（某些网页需要验证才能进去）主机的 猜解，而SQL猜解必须要本机有装MSSQL才能有效。 2、线程数；根据自己的网络速度进行调制。 3、猜解配置：三种穷举方法（字典法，广度算法穷举自定义字符组合和固定字符组合）建议选用好的字典。 黑匣子说明 1、NUKE测试：向Win98/98sec发送IGMP测试，结果会导致攻击目标系统蓝屏，机器重启等。 2、OOB测试：Win95，NT的OOB漏洞测试，会导致攻击蓝屏，系统重起等。 3、MSSQL测试：向SQLSERVER发连续0字节进行DDOS漏洞测试，有漏洞则会产生拒绝服务。 4、SMTP测试：测试SMTP主机配置不当，非法邮件授权收发，可能成为跳板攻击对象。 5、PLUGIN测试：对指定端口发超长数据，企图使缓冲区溢出，以达到攻击目的。 代理扫描说明 X-WAY2.0开始支持通过代理服务器进行扫描，这也是本扫描器最大特点，在代理扫描中，本人在各个扫描细节均做足了工夫，在高级扫描中和主机搜索中均支持代理扫描，以达到借刀杀人的效果，还有本扫描器 独特的特点可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描，使扫描更为隐蔽，这是其他扫描器没有的。 首先我们手上要有代理服务器，包括Socks5代理和Http代理两种均可以，我们可以通过验证来测试这些代理服务器是否能使用，下面介绍如何如何测试代理服务器正常工作 1、测试Socks5代理服务器：这种比较简单，直接按“测试Socks5”按钮就可以得知道Socks5代理服务器是否正常工作 2、测试Http代理服务器：按“测试Http”按钮将会有以下验证Http代理服务器的界面 我们要有个要验证的站点，譬如，他的标题返回是hackervip（标题返回可以通过工具GET HTTP TITLE来自动获取以及有部分本人已归纳的），我们就可以在匹配字符串上填hackervip，这样系统就会自动帮你验证该http proxy是否能访问该站点并把分析结果显示右下脚，也就是是否正常工作，当然有些代理是去得了这个却去不了另外的，这就另当别论。 3、二级验证：工作原理是先跳Socks5代理然后连接Http代理的端口，如能成功则认为二级代理成功，当然最好分别验证两个代理是否通过。各种代理扫描的特点比较： 1、Socks5代理方式：高级扫描中支持对目标主机的端口扫描、Web信息、SMTP漏洞验证、CGI/ASP漏洞；在主机搜索中支持对端口方式、自定义CGI、.Null printer漏洞、IIS SHELL的扫描；同时支持端口扫描器，扫描隐藏比较全面，但是每次连接都比较复杂，所以速度上和准确性比较欠缺。 2、Http代理方式：高级扫描中只支持CGI/ASP漏洞扫描；主机机搜索中支持自定义CGI、Null printer漏洞、IIS SHELL的扫描；速度上和准确性比Socks5代理方式要快。 3、二级代理扫描：这是本软件的一大特色这分别需要一台Socks5代理和一台Http代理两级跳转，支持扫描的范围和Http代理方式一样，但是通过二层代