X-Scan漏洞掃描試驗(yàn)

1、編號：L003006103實(shí)驗(yàn)X-Scan漏洞掃描實(shí)驗(yàn)【實(shí)驗(yàn)名稱】X-Scan漏洞掃描實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹坷肵-Scan獲取目標(biāo)服務(wù)器的漏洞信息。【背景描述】在實(shí)際的滲透測試過程中，我們可以同過X-Scan發(fā)現(xiàn)服務(wù)器自身及服務(wù)的漏洞情況,為我們利用漏洞進(jìn)行溢出、提權(quán)提供基礎(chǔ)?！拘枨蠓治觥啃枨螅河幸慌_服務(wù)器，需要通過掃描得出服務(wù)器的漏洞信息。分析：利用漏洞掃描工具X-Scan可以快速得到這些信息5【實(shí)驗(yàn)拓?fù)洹?0【預(yù)備知識】X-Scan是中國著名的綜合掃描器之一，它是免費(fèi)的而且不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式

2、（X-Scan3.3以后取消命令行方式）。X-Scan主要由國內(nèi)著名的民間黑客組織"安全焦點(diǎn)"（）完成，從2000年的內(nèi)部測試版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了國內(nèi)眾多黑客的努力。X-Scan把掃描報告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行“風(fēng)險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。X-Scan采用多線程方式對指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏

3、洞，SQL-SERVER、FTP-SERVERSMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件?！緦?shí)驗(yàn)原理】X-Scan作為安全軟件開發(fā)，可以發(fā)現(xiàn)主機(jī)開放的端口，并發(fā)現(xiàn)系統(tǒng)及服務(wù)的漏洞信息?！緦?shí)驗(yàn)步驟】1、運(yùn)行'xscan_gui.exe'編號：L003006103C:VDocuentsandSeLtingx'Adainistiratoi61X-Scan-v3.3文件(I)編輯(1)苴看整枚減®二具中黏助如3后退Q¥搜

4、索M件夾q金x少0*地址)|tJjC:D*cujhefitsmd£/七匕11舉員加01工紅式。r1桌面1髀岑士m-33.3名靖上11年型L修改日期1屋牲1Ejd&t文件夾2011-5-7049(1勺doc文件夾2O11-8-T047iJi-nsgsi文件夾2011-J-T047iplugim文件火2OU-3-T047h*lscripts立件夾3011-8-7049CheckMost.dat淑KBDAT文件200G-7-150:33A_Jlibeay-32,dll83GKD反用程序獷展2CI0S-a-111:29AA|packetdllWKB應(yīng)用程序獷展2005-5-1T21:

5、13A-'|ssleay犯.dll156KB應(yīng)用程序擴(kuò)展2O0I5-&-1匚；方A國UtiZl口3匕dll95KB府用岸序tr展2005-5-1T21;13k1Vpdit*GKET93KB應(yīng)用程序2005-T-15LB:32k_Jwanscktt.dllS3KB應(yīng)用程序甘展2005-S-1721:13k".|wpcap.dU.220KB度用程序獷展3006-5-172143Allscan_ui,eie|L,!,"1|1.743KB度用程序2005-T-1T10:54A8.|K5caiLLib311T2KB應(yīng)用程序抒展3006-?-150:33Ajl。百勢快2

6、011-5-T0502、運(yùn)行xscan之后隨即加載漏洞檢測樣本;JJ1-Sr4nv3.3向嘉士嚏羽病掃SiSS安堂朱.：kllfifccu.MliflM),卜壯甲,打門if-KUlBFEI3GO8J福以三4、掃描參數(shù)界面需要制定IP范圍，這里可以是一個IP地址，可以是IP地址范圍，可以是一個URL網(wǎng)址；編號：L003006103險謝范圍國全舄設(shè)疊+.插件設(shè)置猾定U地國.11Gz.1。號.IQW5曰X|示例r從文件獲取主機(jī)列表ZJ確定用消|5、點(diǎn)開全局設(shè)置前面的+'號；展開后會有4個模塊，分別是“掃描模塊”、“并發(fā)掃描”、“掃描報告”、“其他設(shè)置”。6、點(diǎn)擊“掃描模塊”在右邊的邊框中會顯

7、示相應(yīng)的參數(shù)選項(xiàng)，如果我們是掃描少數(shù)幾臺計算機(jī)的話可以全選，如果掃描的主機(jī)比較多的話，我們要有目標(biāo)的去掃描，只掃描主機(jī)開放的特定服務(wù)就可以，這樣會提高掃描的效率。編號：L003006103掃據(jù)卷題檢測范圉E全局設(shè)置石貓模塊開發(fā)王福掃指報告其梃諛置1i指件設(shè)置HT-S6TT，弱口令H電tEis信息Mnm正信息詞卓操作系統(tǒng)TELBE二弱口令35鴻目口令就!(EC弱口令?TP弱口令羽LVwnr弱口等T州弱口令二礴*7MC弱餐河？3弱口管礎(chǔ)TF弱口令LMAT弱口今加¥殖口令式ICIEE弱n令3褊碼/解瑪漏洞扁洞檢測腳本哈詵淮除另存確定7、選擇“并發(fā)掃描”，可以設(shè)置要掃描的最大并發(fā)主機(jī)數(shù)，和最

8、大的并發(fā)線程數(shù)。掃端卷數(shù)桂汕.范圉F全局設(shè)置其他設(shè)置|£插件設(shè)置髭大并處主機(jī)數(shù)量.備插件錄大并發(fā)殘程數(shù)量哨£最大井戈線程數(shù)量:8、選擇掃描報告，點(diǎn)擊后會顯示在右邊的窗格中，它會生成一個檢測IP或域名的報告文件，同時報告的文件類型可以有3種選擇，分別是HTML、TXT、XML。編號：L0030061039、選擇其他設(shè)置，有2種條件掃描：1,'跳過沒有響應(yīng)的主機(jī)，2,'無條件掃描。如果設(shè)置了跳過沒有響應(yīng)的主機(jī)，對方禁止了PING或防火墻設(shè)置使對方?jīng)]有響應(yīng)的話，X-SCAN會自動跳過，自動檢測下一臺主機(jī)。如果用無條件掃描的話，X-SCAN會對目標(biāo)進(jìn)行詳細(xì)檢測，這樣

9、結(jié)果會比較詳細(xì)也會更加準(zhǔn)確。但掃描時間會更長（有時候會發(fā)現(xiàn)掃描的結(jié)果只有自己的主機(jī)，這是可以選無條件掃描就能看到別的主機(jī)的信息了）。跳過沒有檢測到開放端口的主機(jī)和使用NMAP判斷遠(yuǎn)程操作系統(tǒng)這兩項(xiàng)需要勾選，顯示詳細(xì)進(jìn)度項(xiàng)可以根據(jù)自己的實(shí)際情況選擇（可選）。10、在端口相關(guān)設(shè)置中可以自定義一些需要檢測的端口。檢測方式“TCP”、“SYN編號：L003006103兩種，TCP方式容易被對方發(fā)現(xiàn)，準(zhǔn)確性要高一些，SYN則相反。11、'SNMP相關(guān)設(shè)置用來針對SNMP信息的一些檢測設(shè)置，在監(jiān)測主機(jī)數(shù)量不多的時候可以全選；12、“NETBIOS相關(guān)設(shè)置”是針對WINDOWS系統(tǒng)的NETBIOS信

10、息的檢測設(shè)置，包括的項(xiàng)目有很多種，根據(jù)實(shí)際需要進(jìn)行選擇。編號：L003006103E：掃描參軋n叵盟桂惻以下NITEIOE信息：F全局設(shè)置掃描模塊并發(fā)掃描掃描報告,具他隹置F施件設(shè)置端口相關(guān)設(shè)置匚gusg至圖漏M應(yīng)明網(wǎng)1平盤迓中封聯(lián)設(shè)置子典元件役置冊咨控輸活甯吊塞，州列第絡(luò)落比注服域住金馬狂用本殂目服計表器制豺服磁貧列組表文映場任感間信寓列表件射計務(wù)另存建思列表表確定13、需同時檢測很多主機(jī)的話，要根據(jù)實(shí)際情況選擇特定的漏洞檢測腳本。谷掃據(jù)琴教Jrlxl橫源范圍I-全屋設(shè)置.歸描瞠埃井浜掃描掃描強(qiáng)告其他費(fèi)置插件設(shè)置端口相關(guān)設(shè)置，IWF咽關(guān)啜置gTEIUS和關(guān)港相漏洞險,則期本球置，CG工手口入

11、喑百字典文件咳置選擇崗聿另存硒定取消14、CGI相關(guān)設(shè)置，默認(rèn)就可以。編號：L00300610315、字典文件設(shè)置是X-SCAN自帶的一些用于破解遠(yuǎn)程賬號所用的字典文件，這些字典都是簡單或系統(tǒng)默認(rèn)的賬號等。我們可以選擇自己的字典或手工對默認(rèn)字典進(jìn)行修改。默認(rèn)字典存放在“DAT”文件夾中。字典文件越大，探測時間越長，此處無需設(shè)置。16、在全局設(shè)置和插件設(shè)置2個模塊設(shè)置好以后，點(diǎn)確定保存設(shè)置，然后點(diǎn)擊開始掃描就可以了。X-SCAN會對對方主機(jī)進(jìn)行詳細(xì)的檢測。如果掃描過程中出現(xiàn)錯誤的話會在“錯誤信息”中看到。編號：L003006103文件W設(shè)置也查看此工具。皿酒話常助中-mloca.iirfRr開除

12、描主機(jī)累計時間J壺件時間活劫線程當(dāng)前進(jìn)度tlIows200317、掃描過程ing。電*工電盅仙:畫皂舊蜘m.明虻M歸，«.片蠟胎上!'-£*%亦如如修仃kfc杷匹仁涓工二干.一仁.nlh至*£號1,乏"工y仁富更十工宅KE三七會JJII1IJJIJ1JIJI-I1-1IJ1.J1»I1.ItlrirL.-IrLrlLr-IFLrrLrtI-ILrklLrLI18、掃描結(jié)束以后會自動彈出檢測報告，包括漏洞的風(fēng)險級別和詳細(xì)的信息，以便我們對對方主機(jī)進(jìn)行詳細(xì)的分析。主機(jī)列表主機(jī)檢測結(jié)果locatiost發(fā)現(xiàn)安全漏洞主機(jī)摘要CSiWindows

13、2003;PORT/TCPi21,Z3j25,53,80j110,135f143,443j445,1口27,143%3306,33S9,409%5805900j6口DOSOOO,8Q80返回頂部主機(jī)5y析：localliost主機(jī)地址靖口/服務(wù)服務(wù)漏洞localhostmlcroscFt-tfe(445/lcp)發(fā)現(xiàn)安線示localhostRadmin(remotePCcontrolsoftware)(4399/tcp)發(fā)現(xiàn)安全提示localhosthttps(443悔)發(fā)現(xiàn)安全提示localhostxllXWindowSystem(6000#卬)發(fā)現(xiàn)安全漏洞localhost澗施(443/tcp)發(fā)現(xiàn)安全提示localhostftp(21/tcp)發(fā)現(xiàn)安全漏洞成如舊ins