文档介绍:实验X-Scan***实验
【实验名称】
X-Scan***实验
【实验目的】
利用X-Scan获取目标服务器的漏洞信息。
【背景描述】
在实际的渗透测试过程中,我们可以同过X-Scan发现服务器自身及服务的漏洞情况,为我们少数几台计算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放的特定服务就可以,这样会提高扫描的效率。
7、选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
-lllxl
橙测范国-全局设畳
耳他设宜+拯件设置
是丈并发主翩量:
[io-
是丈并发线程数量:
100
各插件虽大并发线程数量:
CVE=-1ftp=5iie:
imap=~1rL:isl=2LlruLtp--1pop3=~1rexe匚二-1Emb=lEmtp=~ls^cks=-l
载A.
j另存|
8、选择'扫描报告',点击后会显示在右边的窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。
(
9、选择‘其他设置',有2种条件扫描:1,‘跳过没有响应的主机',2,‘无条件扫描'。如果设置了‘跳过没有响应的主机',对方禁止了PING或防火墙设置使对方没有响应的话,X-SCAN会自动跳过,自动检测下一台主机。如果用'无条件扫描'的话,X-SCAN会对目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会更长(有时候会发现扫描的结果只有自己的主机,这是可以选‘无条件扫描'就能看到别的主机的信息了)。‘跳过没有检测到开放端口的主机'和'使用NMAP判断远程操作系统'这两项需要勾选,'显示详细进度'项可以根据自己的实际情况选择(可选)。
10、在'端口相关设置'中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种,TCP方式容易被对方发现,准确性要髙一些,SYN则相反。
11、‘SNMP相关设置'用来针对SNMP信息的一些检测设置,在监测主机数量不多的时候可以全选;
12、“NETBI0S相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置,包括的项目有很多种,根据实际需要进行选择。
【扫描琴数
-Inix|
验测范围-全局盪置
扫描模块并发打描扫描崔告具他垃直
-话件设置
端口相关设置
UHMP*日土沿罟
□etbios相关设置]飞吊f冋血1WJ脚平:爻豐
方琲关设置
宁典匹件後這
检测M下NITB:[吧信慝.:
值表
龍1列表表表表表感间信豁列列表列列列致吋黑表表昜卓熄表列斗討计务表黑制列列服磁资列组表文映统任冊昏空输诂络箔享尸地刊堀箔各別注聘域传会网网共用本组网网服计
载入|另存
13、需同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。
14、‘CGI相关设置',默认就可以。
15、'字典文件设置'是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认字典存放在“DAT”文件夹中。字典文件越大,探测时间越长,此处无需设置。
16、在‘全局设置'和‘插件设置'