文档介绍:编号:L003006103
1
实验 X-Scan***实验
【实验名称】
X-Scan***实验
【实验目的】
利用X-Scan获取目标服务器的漏洞信息。
【背景描述】
在实际的渗透测试过程中,我们可以同过X编号:L003006103
1
实验 X-Scan***实验
【实验名称】
X-Scan***实验
【实验目的】
利用X-Scan获取目标服务器的漏洞信息。
【背景描述】
在实际的渗透测试过程中,我们可以同过X-Scan发现服务器自身及服务的漏洞情况,为我们利用漏洞进行溢出、***提供基础。
【需求分析】
需求:有一台服务器,需要通过扫描得出服务器的漏洞信息。
分析:利用***工具X-Scan可以快速得到这些信息
【实验拓扑】
【预备知识】
X-Scan是中国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式(X-Scan )。X-Scan主要由国内著名的民间黑客组织“安全焦点”()完成,从2000年的内部测试版X-Scan -Scan -cn都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
【实验原理】
X-Scan作为安全软件开发,可以发现主机开放的端口,并发现系统及服务的漏洞信息。
【实验步骤】
1、运行‘’;
编号:L003006103
2
2、运行xscan之后随即加载漏洞检测样本;
3、设置扫描参数;
4、扫描参数界面需要制定IP范围,这里可以是一个IP地址,可以是IP地址范围,可以是一个URL网址;
编号:L003006103
3
5、点开‘全局设置’前面的‘+’号;展开后会有4个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。
6、点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
编号:L003006103
4
7、选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
8、选择‘扫描报告’,点