下载掌阅APP,畅读海量书库
立即打开
除了端口扫描器,还有很多具备不同功能的扫描器,比较常用的多功能扫描器有流光扫描器、X-Scan扫描器、S-GUI Ver扫描器等。
流光扫描器是一款非常出名的中文多功能专业扫描器,其功能强大,扫描速度快,可靠性强。流光扫描器还可以探测POP3、FTP、HTTP、SQL等各种漏洞,并为不同的漏洞设计不同的破解方案。
利用流光扫描器可以轻松探测目标主机的开放端口,下面以探测POP3主机的开放端口为例进行介绍,具体的操作步骤如下:
步骤 01 双击桌面上的流光扫描器程序图标,启动流光扫描器,如图2-23所示。
步骤 02 选择“选项”→“系统设置”命令,弹出“系统设置”对话框,对优先级、线程数、单词数/线程及扫描端口等进行设置,如图2-24所示。
图2-23 启动流光扫描器
图2-24 “系统设置”对话框
步骤 03 在扫描器主窗口中选择“HTTP主机”复选框,然后右击,在弹出的快捷菜单中选择“编辑”→“添加”命令,如图2-25所示。
步骤 04 弹出“添加主机(HTTP)”对话框,输入要扫描主机的IP地址(这里以192.168.0.105为例),如图2-26所示。
图2-25 选择“添加”命令
图2-26 输入要扫描主机的IP地址
步骤 05 此时在主窗口中将显示出刚刚添加的HTTP主机,右击此主机,在弹出的快捷菜单中选择“探测”→“扫描主机端口”命令,如图2-27所示。
步骤 06 弹出“端口探测设置”对话框,选择“自定义端口探测范围”复选框,然后在“范围”选项组中设置要探测端口的范围,如图2-28所示。
图2-27 选择“扫描主机端口”命令
图2-28 设置要探测端口的范围
步骤 07 设置完成后,单击“确定”按钮,开始探测目标主机的开放端口,如图2-29所示。
步骤 08 扫描完毕后,将会自动弹出“探测结果”对话框,如果目标主机存在开放端口,就会在该对话框中显示出来,如图2-30所示。
图2-29 探测目标主机的开放端口
图2-30 “探测结果”对话框
IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$可以与目标主机建立一个空的连接,利用这个空的连接,连接者可以获得目标主机上的用户列表,通过猜测密码或者穷举密码,从而获得管理员权限。利用流光扫描器探测目标主机的IPC$用户列表的具体操作方法如下:
步骤 01 在流光扫描器主窗口中选择“IPC$主机”复选框,然后右击,在弹出的快捷菜单中选择“编辑”→“添加”命令,如图2-31所示。
步骤 02 弹出“添加主机(NT Server)”对话框,输入要扫描主机的IP地址(这里以192.168.0.105为例),如图2-32所示。
图2-31 选择“添加”命令
图2-32 “添加主机”对话框
步骤 03 选中刚刚添加的IPC$主机,然后右击,在弹出的快捷菜单中选择“探测”→“探测IPC$用户列表”命令,如图2-33所示。
步骤 04 弹出“IPC自动探测”对话框,提示用户是否在成功获得用户名后立即开始简单模式探测,如图2-34所示。
图2-33 选择“探测IPC$用户列表”命令
图2-34 “IPC自动探测”对话框
步骤 05 单击“选项”按钮,在弹出的“用户列表选项”对话框中进行设置,如图2-35所示。
步骤 06 单击“确定”按钮,程序开始自动探测目标主机,如图2-36所示。
图2-35 “用户列表选项”对话框
图2-36 探测目标主机
使用流光扫描器的高级扫描向导,可以快速地对指定地址范围内的目标主机进行扫描,具体的操作步骤如下:
步骤 01 在流光扫描器主窗口中选择“文件”→“高级扫描向导”命令,如图2-37所示。
步骤 02 弹出“设置”对话框,在“起始地址”和“结束地址”文本框中分别输入指定地址范围的开始和结束IP地址,并选择“获取主机名”和“PING检查”复选框,如图2-38所示。
图2-37 选择“高级扫描向导”命令
图2-38 “设置”对话框
步骤 03 单击“下一步”按钮,弹出“PORTS”对话框,在该对话框中可以对要扫描的端口范围进行设置,这里选择“标准端口扫描”复选框,如图2-39所示。
步骤 04 单击“下一步”按钮,弹出“POP3”对话框,在其中可以对POP3检测项目进行设置,这里选择“获取POP3版本信息”和“尝试猜解用户”复选框,如图2-40所示。
图2-39 “PORTS”对话框
图2-40 “POP3”对话框
步骤 05 单击“下一步”按钮,弹出“IPC”对话框,在该对话框中可以对IPC检测项目进行设置,这里取消选择“仅对Administraotors组进行猜解”复选框,如图2-41所示。
步骤 06 单击“下一步”按钮,直至系统弹出“选项”对话框,在该对话框中设置用户名字典、密码字典和扫描报告的保存路径,如图2-42所示。
图2-41 “IPC”对话框
图2-42 “选项”对话框
步骤 07 单击“完成”按钮,弹出“选择流光主机”对话框,如图2-43所示。
步骤 08 单击“开始”按钮,程序开始扫描指定的地址范围,这可能需要较长时间,在扫描过程中还会打开探测结果对话框提示用户,如图2-44所示。
图2-43 “选择流光主机”对话框
图2-44 扫描指定的地址范围
提示: 扫描完毕后,系统会弹出“注意”提示信息框,提醒用户是否要查看扫描报告,如图2-45所求。单击“是”按钮,此时会打开一个HTML格式的扫描报告,其中列出了扫描到的主机的详细信息。
图2-45 信息提示框
X-Scan是国内最著名的综合扫描器之一,该工具采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,而且支持插件功能。它可以扫描出操作系统类型及版本、标准端口状态及端口BANNER信息、CGI漏洞、IIS漏洞等信息。
在使用X-Scan扫描器扫描系统之前,需要先对该工具的一些属性进行设置,如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下:
步骤 01 在X-Scan文件夹中双击“X-Scan_gui.exe”应用程序,打开“X-Scan v3.3 GUI”主窗口。在其中可以浏览此软件的功能简介、常见问题解答等信息,如图2-46所示。
步骤
02
单击工具栏中的“扫描参数”按钮
,弹出“扫描参数”对话框,如图2-47所示。
图2-46 “X-Scan v3.3 GUI”主窗口
图2-47 “扫描参数”对话框
步骤 03 在左边的列表框中选择“检测范围”选项,然后在“指定IP范围”文本框中输入要扫描的IP地址范围。若不知道输入的格式,则可以单击“示例”按钮,即可弹出“示例”对话框,在其中可以看到各种有效格式,如图2-48所示。
步骤 04 选择“全局设置”选项,并选择其中的“扫描模块”子选项,选择扫描过程中需要扫描的模块。在选择扫描模块的同时,还可以在右侧窗格中查看所选择的模块的相关说明,如图2-49所示。
图2-48 “示例”对话框
图2-49 “全局设置”选项
步骤 05 由于X-Scan是一款多线程扫描工具,所以在“并发扫描”子选项中,可以设置扫描时的线程数量,如图2-50所示。
步骤 06 选择“扫描报告”子选项,在其中可以设置扫描报告存放的路径和文件格式,如图2-51所示。
图2-50 “并发扫描”子选项
图2-51 “扫描报告”子选项
提示: 如果需要保存自己设置的扫描IP地址范围,则可在选择“保存主机列表”复选框后,输入保存文件名称,这样,以后就可以直接调用这些IP地址范围;如果用户需要在扫描结束时自动生成报告文件并显示报告,则可选择“扫描完成后自动生成并显示报告”复选框。
步骤 07 选择“其他设置”子选项,在其中可以设置扫描过程的其他属性,如设置扫描方式、显示详细进度等,如图2-52所示。
步骤 08 选择“插件设置”选项,并选择“端口相关设置”子选项,在其中可以设置扫描端口范围及检测方式。如图2-53所示。
图2-52 “其他设置”子选项
图2-53 “端口相关设置”子选项
步骤 09 选择“SNMP相关设置”子选项,在其中选择相应的复选框,设置在扫描时获取SNMP信息的内容,如图2-54所示。
步骤 10 选择“NETBIOS相关设置”子选项,在其中设置需要获取的NETBIOS信息类型,如图2-55所示。
图2-54 “SNMP相关设置”子选项
图2-55 “NETBIOS相关设置”子选项
步骤 11 选择“漏洞检测脚本设置”子选项,取消选择“全选”复选框后,单击“选择脚本”按钮,弹出“Select Scripts(选择脚本)”对话框,如图2-56所示。
步骤 12 选择检测的脚本文件之后,单击“确定”按钮,返回“扫描参数”对话框,分别设置脚本运行超时和网络读取超时等属性,如图2-57所示。
图2-56 “Select Scripts”对话框
图2-57 “扫描参数”对话框
步骤 13 选择“CGI相关设置”子选项,在其中可以设置扫描时需要使用的CGI选项,如图2-58所示。
步骤 14 选择“字典文件设置”子选项,通过双击字典类型,弹出“打开”对话框,如图2-59所示。
图2-58 “CGI相关设置”子选项
图2-59 “打开”对话框
步骤 15 在其中选择相应的字典文件后,单击“打开”按钮,返回“扫描参数”对话框,即可完成字典文件的添加操作。设置好所有选项后,单击“确定”按钮,即可完成设置,如图2-60所示。
图2-60 “扫描参数”对话框
设置完X-Scan的各个属性后,就可以利用该工具对指定IP地址范围内的主机进行扫描,具体的操作步骤如下:
步骤
01
在“X-Scan v3.3 GUI”主窗口中单击“开始扫描”按钮
,即可进行扫描,在扫描的同时还会显示扫描进程和扫描所得到的信息,如图2-61所示。
步骤 02 扫描完成后,即可看到HTML格式的扫描报告。在其中可以看到活动主机IP地址、存在的系统漏洞和其他安全隐患,同时还提出了安全隐患的解决方案,如图2-62所示。
图2-61 扫描主机信息
图2-62 HTML格式的扫描报告
步骤 03 在“X-Scan v3.3 GUI”主窗口中切换到“漏洞信息”选项卡,在其中可以看到存在漏洞的主机信息,如图2-63所示。
图2-63 “漏洞信息”选项卡
S-GUI Ver扫描器是以S.EXE为核心的可视化端口扫描工具,该工具支持多端口扫描、线程控制、隐藏扫描、扫描列表、去掉端口、自动整理扫描结果等,是一款使用起来比较方便的端口扫描工具。
使用S-GUI Ver扫描端口的具体操作步骤如下:
步骤 01 下载并解压“S-GUI Ver 2.0”软件,双击“S-GUI Ver 2.0.exe”图标,打开“S-GUI Ver 2.0”主窗口,如图2-64所示。
步骤 02 在“S-GUI Ver 2.0”窗口的“扫描分段”选项组中分别输入开始IP和结束IP,然后在“扫描设置”选项组的“端口”文本框中输入要扫描的端口,最后在“协议”选项区中选择“TCP”单选按钮,如图2-65所示。
图2-64 “S-GUI Ver 2.0”主窗口
图2-65 输入扫描IP地址段
步骤 03 设置完毕后,单击“开始扫描”按钮,弹出“提示”对话框,在其中可以看到“扫描已经开始,正在扫描中,扫描完毕后有提示”提示信息,如图2-66所示。
步骤 04 单击“确定”按钮,将会弹出“Windows Script Host”对话框,在其中可以看到“扫描完毕,请载入结果…”提示信息,如图2-67所示。
图2-66 “提示”对话框
图2-67 扫描完毕
步骤 05 单击“确定”按钮,返回“S-GUI Ver 2.0”主窗口,然后单击右侧的按钮“载入结果”,弹出“提示”对话框,在其中可以看到“你真的要【载入结果】吗?如果‘是’将会覆盖掉【扫描结果】中的原有数据”提示信息,如图2-68所示。
步骤 06 单击“是”按钮,将扫描结果添加到“扫描结果”列表框中,在其中可以看到扫描到的开放指定端口主机的IP地址及端口号,如图2-69所示。
图2-68 “提示”对话框
图2-69 “扫描结果”列表框
步骤 07 如果想要将扫描结果放入左侧的“扫描列表”中,则需要单击“发送列表”按钮,弹出“提示”对话框,在其中可以看到“你真的要将[扫描结果]发送到[扫描列表]吗?如果‘是’将会覆盖掉[扫描列表]中的原有数据”提示信息,如图2-70所示。
步骤 08 单击“是”按钮,弹出“提示”对话框,如图2-71所示。
图2-70 “提示”对话框
图2-71 信息提示框
步骤 09 单击“确定”按钮,在“S-GUI Ver 2.0”主窗口左侧的“扫描列表”中可以看到扫描到的主机列表,如图2-72所示。
步骤 10 单击“打开Result”按钮,将以记事本的形式打开“Result”记事本文件,在其中可以看到具体的扫描信息,如图2-73所示。
图2-72 扫描到的主机列表
图2-73 “Result”记事本文件