微视频
黑客在找到攻击的目标主机后,在实施攻击之前,还需要查看目标主机的漏洞,确定目标主机的漏洞范围。黑客为了能够快速找到目标主机的漏洞范围,常常会利用一些扫描工具来快速确定漏洞的范围,扫描的内容包括端口、弱口令、系统漏洞以及主机服务程序等。
目前,黑客常用的扫描工具是X-Scan,它可以扫描出操作系统类型及版本、标准端口状态及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞等信息。
在使用X-Scan扫描器扫描系统之前,需要先对该工具的一些属性进行设置,如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下。
Step01 在X-Scan文件夹中双击X-Scan_gui.exe应用程序,打开X-Scan v3.3GUI主窗口,在其中可以浏览此软件的功能简介、常见问题解答等信息,如图4-1所示。
Step02 单击工具栏中的“扫描参数” 按钮,打开“扫描参数”窗口,如图4-2所示。
图4-1 X-Scan v3.3 GUI主窗口
图4-2 “扫描参数”窗口1
Step03 在左边的列表中单击“检测范围”选项卡,然后在“指定IP范围”文本框中输入要扫描的IP地址范围。若不知道输入的格式,则可以单击“示例”按钮,即可打开“示例”对话框,在其中即可看到各种有效格式,如图4-3所示。
Step04 切换到“全局设置”选项卡下,并单击其中的“扫描模块”子项,在其中即可选择扫描过程中需要扫描的模块。在选择扫描模块的同时,还可在右侧窗格中查看选择的模块的相关说明,如图4-4所示。
图4-3 “示例”对话框
图4-4 “全局设置”选项卡
Step05 由于X-Scan是一款多线程扫描工具,所以可以在“并发扫描”子项中设置扫描时的线程数量,如图4-5所示。
Step06 选择“扫描报告”子项,在其中设置扫描报告存放的路径和文件格式,如图4-6所示。
提示: 如果需要保存自己设置的扫描IP地址范围,则可在选择“保存主机列表”复选框后,输入保存文件名称,这样,以后就可以直接调用这些IP地址范围;如果用户需要在扫描结束时自动生成报告文件并显示报告,则可选择“扫描完成后自动生成并显示报告”复选框。
Step07 选择“其他设置”子项,在其中设置扫描过程的其他属性,如设置扫描方式、显示详细进度等,如图4-7所示。
图4-5 “并发扫描”子项
图4-6 “扫描报告”子项
Step08 切换到“插件设置”选项卡,并单击“端口相关设置”子项,在其中即可设置扫描端口范围以及检测方式。X-Scan提供TCP和SYN两种扫描方式;若要扫描某主机的所有端口,则在“待检测端口”文本框中输入“1~65535”范围的端口号即可,如图4-8所示。
图4-7 “其他设置”子项
图4-8 “端口相关设置”子项
Step09 选择“SNMP相关设置”子项,在其中通过勾选相应的复选框来设置在扫描时获取SNMP信息的内容,如图4-9所示。
Step10 选择“NETBIOS相关设置”子项,在其中勾选相应的复选框来设置需要获取的NETBIOS信息类型,如图4-10所示。
图4-9 “SNMP相关设置”子项
图4-10 “NETBIOS相关设置”子项
Step11选择“漏洞检测脚本设置”子项,取消勾选“全选”复选框之后,单击“选择脚本”按钮,打开“Select Script”(选择脚本)窗口,如图4-11所示。
Step12 在选择检测的脚本文件之后,单击“确定”按钮返回“扫描参数”对话框,并分别设置脚本运行超时和网络读取超时等属性,如图4-12所示。
图4-11 “选择脚本”窗口
图4-12 “扫描参数”窗口2
Step13 选择“CGI相关设置”子项,在其中即可设置扫描时需要使用的CGI选项,如图4-13所示。
Step14 选择“字典文件设置”子项,然后可以通过双击字典类型,打开“打开”对话框,如图4-14所示。
图4-13 “CGI相关设置”子项
图4-14 “打开”对话框
Step15 在其中选择相应的字典文件后,单击“打开”按钮,返回“扫描参数”窗口即可完成字典类型所对应的字典文件名的设置。在设置好所有选项之后,单击“确定”按钮,即可完成设置,如图4-15所示。
图4-15 “扫描参数”窗口3
在设置完X-Scan各个属性后,就可以利用该工具对指定IP地址范围内的主机进行扫描。具体的操作步骤如下。
Step01 在X-Scan v3.3 GUI主窗口中单击“开始扫描”按钮 ,即可进行扫描,在扫描的同时显示扫描进程和扫描所得到的信息,如图4-16所示。
Step02 在扫描完成之后,即可看到HTML格式的扫描报告,在其中可看到活动主机IP地址、存在的系统漏洞和其他安全隐患,如图4-17所示。
图4-16 扫描主机信息
图4-17 HTML格式的扫描报告
Step03 在X-Scan v3.3 GUI主窗口中切换到“漏洞信息”选项卡下,在其中即可看到存在漏洞的主机信息,如图4-18所示。
图4-18 “漏洞信息”选项卡