购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.2 快速确定漏洞范围

微视频

黑客在找到攻击的目标主机后,在实施攻击之前,还需要查看目标主机的漏洞,确定目标主机的漏洞范围。黑客为了能够快速找到目标主机的漏洞范围,常常会利用一些扫描工具来快速确定漏洞的范围,扫描的内容包括端口、弱口令、系统漏洞以及主机服务程序等。

目前,黑客常用的扫描工具是X-Scan,它可以扫描出操作系统类型及版本、标准端口状态及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞等信息。

4.2.1 设置X-Scan扫描器

在使用X-Scan扫描器扫描系统之前,需要先对该工具的一些属性进行设置,如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下。

Step01 在X-Scan文件夹中双击X-Scan_gui.exe应用程序,打开X-Scan v3.3GUI主窗口,在其中可以浏览此软件的功能简介、常见问题解答等信息,如图4-1所示。

Step02 单击工具栏中的“扫描参数” 按钮,打开“扫描参数”窗口,如图4-2所示。

图4-1 X-Scan v3.3 GUI主窗口

图4-2 “扫描参数”窗口1

Step03 在左边的列表中单击“检测范围”选项卡,然后在“指定IP范围”文本框中输入要扫描的IP地址范围。若不知道输入的格式,则可以单击“示例”按钮,即可打开“示例”对话框,在其中即可看到各种有效格式,如图4-3所示。

Step04 切换到“全局设置”选项卡下,并单击其中的“扫描模块”子项,在其中即可选择扫描过程中需要扫描的模块。在选择扫描模块的同时,还可在右侧窗格中查看选择的模块的相关说明,如图4-4所示。

图4-3 “示例”对话框

图4-4 “全局设置”选项卡

Step05 由于X-Scan是一款多线程扫描工具,所以可以在“并发扫描”子项中设置扫描时的线程数量,如图4-5所示。

Step06 选择“扫描报告”子项,在其中设置扫描报告存放的路径和文件格式,如图4-6所示。

提示: 如果需要保存自己设置的扫描IP地址范围,则可在选择“保存主机列表”复选框后,输入保存文件名称,这样,以后就可以直接调用这些IP地址范围;如果用户需要在扫描结束时自动生成报告文件并显示报告,则可选择“扫描完成后自动生成并显示报告”复选框。

Step07 选择“其他设置”子项,在其中设置扫描过程的其他属性,如设置扫描方式、显示详细进度等,如图4-7所示。

图4-5 “并发扫描”子项

图4-6 “扫描报告”子项

Step08 切换到“插件设置”选项卡,并单击“端口相关设置”子项,在其中即可设置扫描端口范围以及检测方式。X-Scan提供TCP和SYN两种扫描方式;若要扫描某主机的所有端口,则在“待检测端口”文本框中输入“1~65535”范围的端口号即可,如图4-8所示。

图4-7 “其他设置”子项

图4-8 “端口相关设置”子项

Step09 选择“SNMP相关设置”子项,在其中通过勾选相应的复选框来设置在扫描时获取SNMP信息的内容,如图4-9所示。

Step10 选择“NETBIOS相关设置”子项,在其中勾选相应的复选框来设置需要获取的NETBIOS信息类型,如图4-10所示。

图4-9 “SNMP相关设置”子项

图4-10 “NETBIOS相关设置”子项

Step11选择“漏洞检测脚本设置”子项,取消勾选“全选”复选框之后,单击“选择脚本”按钮,打开“Select Script”(选择脚本)窗口,如图4-11所示。

Step12 在选择检测的脚本文件之后,单击“确定”按钮返回“扫描参数”对话框,并分别设置脚本运行超时和网络读取超时等属性,如图4-12所示。

图4-11 “选择脚本”窗口

图4-12 “扫描参数”窗口2

Step13 选择“CGI相关设置”子项,在其中即可设置扫描时需要使用的CGI选项,如图4-13所示。

Step14 选择“字典文件设置”子项,然后可以通过双击字典类型,打开“打开”对话框,如图4-14所示。

图4-13 “CGI相关设置”子项

图4-14 “打开”对话框

Step15 在其中选择相应的字典文件后,单击“打开”按钮,返回“扫描参数”窗口即可完成字典类型所对应的字典文件名的设置。在设置好所有选项之后,单击“确定”按钮,即可完成设置,如图4-15所示。

图4-15 “扫描参数”窗口3

4.2.2 使用X-Scan进行扫描

在设置完X-Scan各个属性后,就可以利用该工具对指定IP地址范围内的主机进行扫描。具体的操作步骤如下。

Step01 在X-Scan v3.3 GUI主窗口中单击“开始扫描”按钮 ,即可进行扫描,在扫描的同时显示扫描进程和扫描所得到的信息,如图4-16所示。

Step02 在扫描完成之后,即可看到HTML格式的扫描报告,在其中可看到活动主机IP地址、存在的系统漏洞和其他安全隐患,如图4-17所示。

图4-16 扫描主机信息

图4-17 HTML格式的扫描报告

Step03 在X-Scan v3.3 GUI主窗口中切换到“漏洞信息”选项卡下,在其中即可看到存在漏洞的主机信息,如图4-18所示。

图4-18 “漏洞信息”选项卡 2l+NWOYAO+A6DHQbJBzUECXCTH8+CL1dpLANfwTMuXihwOKBqOXbLUl5wpt4R+Lg

点击中间区域
呼出菜单
上一章
目录
下一章
×