4.2　快速确定漏洞范围

黑客在找到攻击的目标主机后，在实施攻击之前，还需要查看目标主机的漏洞，确定目标主机的漏洞范围。黑客为了能够快速找到目标主机的漏洞范围，常常会利用一些扫描工具来快速确定漏洞的范围，扫描的内容包括端口、弱口令、系统漏洞以及主机服务程序等。

目前，黑客常用的扫描工具是X-Scan，它可以扫描出操作系统类型及版本、标准端口状态及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞等信息。

4.2.1　设置X-Scan扫描器

在使用X-Scan扫描器扫描系统之前，需要先对该工具的一些属性进行设置，如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下。

Step01　在X-Scan文件夹中双击X-Scan_gui.exe应用程序，打开X-Scan v3.3GUI主窗口，在其中可以浏览此软件的功能简介、常见问题解答等信息，如图4-1所示。

Step02　单击工具栏中的“扫描参数” 按钮，打开“扫描参数”窗口，如图4-2所示。

Step03　在左边的列表中单击“检测范围”选项卡，然后在“指定IP范围”文本框中输入要扫描的IP地址范围。若不知道输入的格式，则可以单击“示例”按钮，即可打开“示例”对话框，在其中即可看到各种有效格式，如图4-3所示。

Step04　切换到“全局设置”选项卡下，并单击其中的“扫描模块”子项，在其中即可选择扫描过程中需要扫描的模块。在选择扫描模块的同时，还可在右侧窗格中查看选择的模块的相关说明，如图4-4所示。

Step05　由于X-Scan是一款多线程扫描工具，所以可以在“并发扫描”子项中设置扫描时的线程数量，如图4-5所示。

Step06　选择“扫描报告”子项，在其中设置扫描报告存放的路径和文件格式，如图4-6所示。

提示： 如果需要保存自己设置的扫描IP地址范围，则可在选择“保存主机列表”复选框后，输入保存文件名称，这样，以后就可以直接调用这些IP地址范围；如果用户需要在扫描结束时自动生成报告文件并显示报告，则可选择“扫描完成后自动生成并显示报告”复选框。

Step07　选择“其他设置”子项，在其中设置扫描过程的其他属性，如设置扫描方式、显示详细进度等，如图4-7所示。

Step08　切换到“插件设置”选项卡，并单击“端口相关设置”子项，在其中即可设置扫描端口范围以及检测方式。X-Scan提供TCP和SYN两种扫描方式；若要扫描某主机的所有端口，则在“待检测端口”文本框中输入“1～65535”范围的端口号即可，如图4-8所示。

Step09　选择“SNMP相关设置”子项，在其中通过勾选相应的复选框来设置在扫描时获取SNMP信息的内容，如图4-9所示。

Step10　选择“NETBIOS相关设置”子项，在其中勾选相应的复选框来设置需要获取的NETBIOS信息类型，如图4-10所示。

Step11选择“漏洞检测脚本设置”子项，取消勾选“全选”复选框之后，单击“选择脚本”按钮，打开“Select Script”（选择脚本）窗口，如图4-11所示。

Step12　在选择检测的脚本文件之后，单击“确定”按钮返回“扫描参数”对话框，并分别设置脚本运行超时和网络读取超时等属性，如图4-12所示。

Step13　选择“CGI相关设置”子项，在其中即可设置扫描时需要使用的CGI选项，如图4-13所示。

Step14　选择“字典文件设置”子项，然后可以通过双击字典类型，打开“打开”对话框，如图4-14所示。

Step15　在其中选择相应的字典文件后，单击“打开”按钮，返回“扫描参数”窗口即可完成字典类型所对应的字典文件名的设置。在设置好所有选项之后，单击“确定”按钮，即可完成设置，如图4-15所示。

4.2.2　使用X-Scan进行扫描

在设置完X-Scan各个属性后，就可以利用该工具对指定IP地址范围内的主机进行扫描。具体的操作步骤如下。

Step01　在X-Scan v3.3 GUI主窗口中单击“开始扫描”按钮 ，即可进行扫描，在扫描的同时显示扫描进程和扫描所得到的信息，如图4-16所示。

Step02　在扫描完成之后，即可看到HTML格式的扫描报告，在其中可看到活动主机IP地址、存在的系统漏洞和其他安全隐患，如图4-17所示。

Step03　在X-Scan v3.3 GUI主窗口中切换到“漏洞信息”选项卡下，在其中即可看到存在漏洞的主机信息，如图4-18所示。