X-Scan漏洞扫描实验教学教材

1、X- Sc a n漏 洞 扫 描 实验实验 X-Scan 漏洞扫描实验【实验名称】X-Scan 漏洞扫描实验【实验目的】 利用 X-Scan 获取目标服务器的漏洞信息。【背景描述】在实际的渗透测试过程中，我们可以同过 X-Scan 发现服务器自身及服务 的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。【需求分析】需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。 分析：利用漏洞扫描工具 X-Scan 可以快速得到这些信息【实验拓扑】005【预备知识】X-Scan 是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色 软件、界面支持中文

2、和英文两种语言、包括图形界面和命令行方式（X-Sca n3.3 以后取消命令行方式）。X-Scan 主要由国内著名的民间黑客组织“安全焦 点”（http:/ ）完成，从 2000 年的内部测试版 X-Scan V0.2 到 目前的最新版本 X-Scan 3.3-cn 都凝聚了国内众多黑客的努力。X-Scan 把扫描 报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并 提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。X-Scan 采用多线程方式对指定 IP 地址段（或单机）进行安全漏洞检测，支持 插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作 系统类型

3、及版本，标准端口状态及端口BANNER 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3- SERVER、NT-SERVER 弱口令用户，NT 服务器 NETBIOS 信息等。扫描结果 保存在/log/目录中，index_*htm 为扫描结果索引文件。【实验原理】X-Scan 作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏 洞信息。【实验步骤】1、运行xscan_gui.exe ；VDociuicuts and SettiiiiLCs VAdBiiii s tr atorfal 2Sca3. 3文件 编

4、辑(1)查看凹 收竜 工具 帮助堪)| 0 后退OT按索丈件夹4LX地址丿C：D*eum&Jkts md Se11ingaAdbrini str it 面 VX hm询-3容费卷型丨修改日期一厲性口认文件妄2011-6-7 a 49dbc文件夹2011-B-T 0 47文件夹2011-B-7 0 47.,)plugim文件夹2D11-B-7 0 47scripts2011-B-7 0 45| ChecklLst. dit64KB DAT 丈件20Q5-T-15 0:33AiHlibuay 贮一 m83&KB应用唱序扩展2005-&-1 11:29Apacket dll3

5、3KB应用程序扩展2005-5-17 21:13A也竺“曲.dll135KE应用程序扩展005-5-1 11;9A.JuWipSE. 4119&O阳用埠序扩屏2005-5-17 21 13Atxe7KF应用揑序Z005-7-15 18:32Aj WMlptM 电 t. dLl00KB 应用堤序扩展2005-5-17 21:13A.I wp c ap. dll22DKB应用堤序扩展2005-5-17 21.13A1,743KB 应用程序20Q5-T-17 10:54Ai X5caitLib. dll72KE应用理序扩展005-7-15 0:33A文件妄2011-8-T 0:502、运行

6、xscan 之后随即加载漏洞检测样本;3、设置扫描参数;玄件妁 谟置通查看 工具Lan訊隔E帮助扫捲参数也)氐fl+E4、扫描参数界面需要制定 IP 范围，这里可以是一个 IP 地址，可以是 IP 地址 范围，可以是一个 URL 网址；5、点开全局设置前面的 + 号；展开后会有 4 个模块，分别是“扫描模 块”、“并发扫描”、“扫描报告”、“其他设置”。6、点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描 少数几台计算机的话可以全选， 如果扫描的主机比较多的话，我们要有目标的 去扫描，只扫描主机开放的特定服务就可以，这样会提高扫描的效率。i/NC 弱口等F0F3 弱口窖 彌

7、TF 弱口令IMAF 扇口令 ifllTP 噩口舍SOCKSEn-IIS 卿解闰漏厲 昴洞检测脚歩7、选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程 数。8、选择扫描报告，点击后会显示在右边的窗格中，它会生成一个检测IP或域名的报告文件，同时报告的文件类型可以有 3 种选择，分别是 HTML、TXT、XML。枪训I茹圉 -全局设蚩扫店模块TFHTffi於报告 苴植谡置 梧件设畳幵丽耶铸tlT-Server 口 令TELNET 弱 口爭FTF 弱口督5l?L-5ervtr 口睿觀入 |另存确是取消|9、选择其他设置，有 2 种条件扫描：1,跳过没有响应的主机，2, 无条件扫描

8、。如果设置了跳过没有响应的主机，对方禁止了PING 或防火墙设置使对方没有响应的话，X-SCAN 会自动跳过，自动检测下一台主 机。如果用无条件扫描的话，X-SCAN 会对目标进行详细检测，这样结果 会比较详细也会更加准确。但扫描时间会更长（有时候会发现扫描的结果只有 自己的主机，这是可以选无条件扫描就能看到别的主机的信息了）。跳 过没有检测到开放端口的主机和使用 NMAP 判断远程操作系统这两项需 要勾选，显示详细进度项可以根据自己的实际情况选择（可选）。10、在端口相关设置中可以自定义一些需要检测的端口。检测方式“ TCP ”、“ SYN ”两种，TCP 方式容易被对方发现，准确性要高一些

9、，SYN则相反。11、SNMP 相关设置用来针对 SNMP 信息的一些检测设置，在监测主机数 量不多的时候可以全选；乘入另存确定杲消112、“ NETBIOS 相关设置”是针对 WINDOWS 系统的 NETBIOS 信息的检测 设置，检观宛用-全忌设音“扫播橈块 才煖扫描扫捲报告 更 1*说置 匚播件设叠 瀟口棺并没壹 FHMF樨壬设置 KETWS*朕设巻隔洞检测舛本设置 和关设宣干與丈件設負贷JRTCF信愿 茯眼 UN 信息 眾取肛昭用口列表漕晾 |-1 x|I包括的项目有很多种，根据实际需要进行选择。-齬件设置菇口相其设蒼 十沏I时日土逗丢_J1ET拠時朕设置 鬲佰毡恻卿至坟吕期趺设置

10、戸典丈件设肯14、CGI 相关设置，默认就可以。-Ldxi值表整負专表i i視懸间信器列刮表閒列帀賈列列胆磁资列组表文映统任册备疫输常命第車口.地刊箔活基:,J J注黑域檯会貝业甬本訥目服计00 * * 7 7丈呵可“V V祠叼yv_yv_査入 |另存劇肖 |13、需同时检测很多主机的话，要根据实际情况选择特定的漏洞检测脚本。全局段旦扫描模块并妝打描扫描报告扫描琴数15、字典文件设置是 X-SCAN 自带的一些用于破解远程账号所用的字典文 件，这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工 对默认字典进行修改。默认字典存放在“ DAT ”文件夹中。字典文件越大，探 测时间越长

11、，此处无需设置。爺入 |另存 |硝足 |冬消 |16、在全局设置和插件设置2 个模块设置好以后，点确定保存设 置，然后点击开始扫描就可以了。 X-SCAN 会对对方主机进行详细的检 测。如果扫描过程中出现错误的话会在“错误信息”中看到。I-Scsn v3.3 GUI文拌 设置迪 查看血 工具也Lan guace粘助辺J ojFII 雷LilA述zzl- 3止匚总开箱扫描Mwn吕Z0031主机累计时间 插件吋闾 站动磯稈1当前进度a 心朋|怙滋息 118、扫描结束以后会自动弹出检测报告，包括漏洞的风险级别和详细的信息, 以便我们对对方主机进行详细的分析。主机列表 至机检测结栗localhcist

12、览现安全漏洞主机橢要-OS: Windows 2003 PORT/TCP：21,23,25,53, 80, 110. 135隔 443, 445j 1027, 1433, 3306, 338% 4899,5800, 5900, 6000, 800 口 8080返回顶部土4fli分析：localliost主机地址端口/JK务服务漏洞locallYJStmicrosoft-( (fc (445/tcp)笈现安全標示localhwstRadmin(remote PC contro software)(4899/tcp)发现安全提示Iwalhosthttp? (443Acp)发觌安全提示localhw

13、stxll X Window System (6000/tcp)发现安全鳳洞localhostWAlw( (443/tCp)发现安全標示IQ匸石 IhostFtp曲）发规安全漏洞lowlho 辑iTO=wbt5erBf (3309/tcp)放砚宝空提示IZAf ij)1去#JQ匸丄tnf帝0n犁0 I 033丫山ij国oooU12- LftS 1 IM HE* HCi. atL融i iMI * Li I 10? All.盘叫甘止在钠封MmtrIt卷需曲卿粧wdLlET DU1V.和总曲l?2 UsS L ddzir：O L JQ1 1吒I询t亦flJlEM17、扫描过程 ing。Uifi. JW LJ1：t血IS 9 11：a：门镒I弱3 I 7w血2 l .-a：疋I：l ir?瓏&eJ.JJZI：us a 1051：IJ北1U3.JUZ:S!fc= : B-T.庄惬】！-1口監i&o ia SI:_ _ . _脳!4 睦 创： 丽就凱血塑 -* MM下氓审口辛-扫EXAr：jIL；