文档介绍:实验X-Scan***实验
【实验名称】
X-Scan***实验
【实验目的】
利用X-Scan获取目标服务器的漏洞信息。
【背景描述】
在实际的渗透测试过程中,我们可以同过X-Scan发现服务器自身及服务的漏洞情况, 为我“其他设置”。
6、点击“扫描模块”在右边的边框中会显示相应的参数选项,如果我们是扫描少数几台计 算机的话可以全选,如果扫描的主机比较多的话,我们要有目标的去扫描,只扫描主机开放 的特定服务就可以,这样会提高扫描的效率。
7、选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
检测范圉
-全局设置
+插件设置
「扫描参数
年大并发主机数量:
年大并发翳程数量: |100
备插件最大并发线程数量:
I-CVE=-1 -ftp=5
-irn :邛=一1 -rL:isl=2Ll
-ruitp--1 -p op3=-1
-rexec=�l
-Emb=l -Emtp=-l
= 3Ucls:3:=—1
载入I 另存I
8、选择‘扫描报告’,点击后会显示在右边的窗格中,它会生成一个检测IP或域名的报告 文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。
9、选择‘其他设置’,有2种条件扫描:1,‘跳过没有响应的主机’,2,‘无条件扫描’。 如果设置了 '跳过没有响应的主机’,对方禁止了 PING或防火墙设置使对方没有响应的话, X-SCAN会自动跳过,自动检测下一台主机。如果用‘无条件扫描’的话,X-SCAN会对 目标进行详细检测,这样结果会比较详细也会更加准确。但扫描时间会更长(有时候会发现 扫描的结果只有自己的主机,这是可以选‘无条件扫描’就能看到别的主机的信息了)。‘跳 过没有检测到开放端口的主机’和‘使用NMAP判断远程操作系统’这两项需要勾选,‘显 示详细进度’项可以根据自己的实际情况选择(可选)。
10、在‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”
两种,TCP方式容易被对方发现,准确性要高一些,SYN则相反。
11、'SNMP相关设置’用来针对SNMP信息的一些检测设置,在监测主机数量不多的时 候可以全选;
12、“NETBIOS相关设置”是针对WINDOWS系统的NETBIOS信息的检测设置,包括 的项目有很多种,根据实际需要进行选择。
CG工相关设置 与典文件谀置
值 表
舞1列表表 表表表 感同信 翳列列表列列列
敏时器表表多基源衣列件药汁务
表器制列列服磁资列蛆表文映统任
册落空输沽箔洛享n,地列络络4刷
注服域传会网网共用本组网制服计
检测范围
-全局被置 扫描模块 并发扫描 扫描报告 具他说宜
-百件设置 端口相关设置
13、需同时检测很多主机的话,要根据实际情况选择特定的漏洞检测脚本。
14、‘CGI相关设置’,默认就可以。
15、’字典文件设置’是X-SCAN自带的一些用于破解远程账号所用的字典文件,这些字典 都是简单或系统默认的账号等。我们可以选择自己的字典或手工对默认字典进行修改。默认 字典存放在“DAT”文件夹中。字典文件越大,探测时间越长,此处无需设置。
16、在‘全局设置’和‘插件设置’ 2个模块设置好以后,点‘确定’保存设置,然后点击 ‘开始扫描’就可以了。X-SCAN会对对方主机进行详细的检测。如果扫描过程中出现错误 的话会在“错误信息”中看到。
17、扫描过程ing。。。。。
骂命碗
正在 W而啊WT-:
正在汰TT忌雕物回工1用此_加1小। n«]B .疗事与用为
营is后目|1帚胃造信肉|
(J?e. LK. ] JQ51 [ 1 105] 口9 i的110E] Ll'M. Ifc8 110E] 口国」格]105] 口阻 g ] ]Q7] (JK. Lfr8. ] JQ51 (JX. LK. j JOS] 门旭陷i 105] Dffi. LE£ 3 W幻 □». Ltd ] 1021 ri®. Iw. J he] m] (jse. Les. a . jail [IS. IbS j 104] Ll'K. ifc8 ] 102] □现」版1 ]Q£] 口里 LM ] ]QE]