文档名称：

X-Scan漏洞扫描试验.docx

格式：docx 大小：442KB 页数：10页

下载后只包含 1 个 DOCX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

X-Scan漏洞扫描试验.docx

上传人:zhangshut 2022/3/31 文件大小：442 KB

下载得到文件列表

X-Scan漏洞扫描试验.docx

相关文档

文档介绍

文档介绍：实验X-Scan***实验
【实验名称】
X-Scan***实验
【实验目的】
利用X-Scan获取目标服务器的漏洞信息。
【背景描述】
在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况,
为
确定用消|
5、点开‘全局设置‘前面的‘+'号；展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。
6、点击“扫描模块”在右边的边框中会显示相应的参数选项，如果我们是扫描少数几台计
算机的话可以全选，如果扫描的主机比较多的话，我们要有目标的去扫描，只扫描主机开放
的特定服务就可以，这样会提高扫描的效率。
扫据卷题
检测范圉E■全局设置
石猫模块开发王福扫指报告其梃谀置1i指件设置
HT-S6TT，弱口令H电tEis信息Mnm正信息词卓操作系统TELBET弱口令35鸿目口令就!(EC弱口令?TP弱口令羽LVwnr弱口等T州弱口令二礴*7MC弱」餐河？3弱口管础TF弱口令LMAT弱口今加¥殖口令式ICIEE弱n令口3褊码/■解玛漏洞扁洞检测脚本
哈诜
淮除
另存
确定
7、选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。
「扫端卷数

其他设置
|£插件设置
髭大并处主机数量.
备插件录大并发残程数量
哨
£■
最大井戈线程数量:
8、选择‘扫描报告’，点击后会显示在右边的窗格中，它会生成一个检测IP或域名的报告
文件，同时报告的文件类型可以有3种选择，分别是HTML、TXT、XML。
9、选择‘其他设置’，有2种条件扫描：1,'跳过没有响应的主机‘，2,'无条件扫描’。如果设置了‘跳过没有响应的主机’，对方禁止了PING或防火墙设置使对方没有响应的话，X-SCAN会自动跳过，自动检测下一台主机。如果用‘无条件扫描’的话，X-SCAN会对
目标进行详细检测，这样结果会比较详细也会更加准确。但扫描时间会更长（有时候会发现
扫描的结果只有自己的主机，这是可以选‘无条件扫描’就能看到别的主机的信息了）。‘跳
过没有检测到开放端口的主机‘和‘使用NMAP判断远程操作系统’这两项需要勾选，’显
示详细进度’项可以根据自己的实际情况选择（可选）。
10、在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN
两种，TCP方式容易被对方发现，准确性要高一些，SYN则相反。
11、'SNMP相关设置’用来针对SNMP信息的一些检测设置，在监测主机数量不多的时候可以全选；
12、“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置，包括的项目有很多种，根据实际需要进行选择。
E
：扫描参轧
n叵盟
桂恻以下NITEIOE信息：
F全局设置扫描模块
•并发扫描
・扫描报告,,具他隹置F施件设置端口相关设置
匚gusg至图漏M应明网1平盘迓中封联设置子典元件役置
册咨控输活甯吊塞，，州列第络落比
注服域住金马狂用本殂目服计
表器制豺服磁贫列组表文映场任
感间信寓列表
件射计务
另存
建思列表表
确定
13、需同时检测很多主机的话，要根据实际情况选择特