X-scan简介
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。
可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。
X-scan技术原理
X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存/log/目录中,index_*.htm为扫描结果索引文件。
命令行下,X-scan命令语法介绍
命令格式:X-scan -host <起始IP>[-<终止IP>] <检测项目> [其他选项]
X-scan -file <主机列表文件名><检测项目> [其他选项]
其中<检测项目> 含义如下:
-tracert : 跟踪路由信息;
-port : 检测常用服务的端口状态(可通过datconfig.ini文件的 "PORT-SCAN-OPTIONSPORT-LIST"项定制待检测端口列表);
-snmp : 检测Snmp信息;
-rpc : 检测RPC漏洞;
-sql : 检测SQL-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-ftp : 检测FTP弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-ntpass : 检测NT-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-netbios : 检测Netbios信息;
-smtp : 检测SMTP-Server漏洞(可通过datconfig.ini文件设置用户名/密码字典文件);
-pop3 : 检测POP3-Server弱口令(可通过datconfig.ini文件设置用户名/密码字典文件);
-cgi : 检测CGI漏洞(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案);
-iis : 检测IIS漏洞(可通过datconfig.ini文件的"CGI-ENCODEencode_type"项设置编码方案);
-bind : 检测BIND漏洞;
-finger : 检测Finger漏洞;
-sygate : 检测sygate漏洞;
-all : 检测以上所有项目;
[其他选项] 含义如下:
-v: 显示详细扫描进度
-p: 跳过Ping不通的主机
-o: 跳过没有检测到开放端口的主机
-t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10
例如:X-scan –host 192.168.3.1-192.168.3.254 –port –ftp –v –p –o
表示的就是扫描从192.168.3.1到192.168.3.254之间所有主机开放的常用端口、是否有ftp弱口令、显示详细的扫描报告、跳过Ping不通的主机并且跳过没有检测到开放端口的主机。再如:
X-scan –file c:host.txt –port –ftp –v –p –o
表示的就是扫描c:host.txt中所有的主机(其中c:host.txt是主机列表文件),分析开放的常用端口、是否有ftp弱口令、显示详细的扫描报告、跳过Ping不通的主机并且跳过没有检测到开放端口的主机
X-scan工具的使用
工具主界面如下:
文章图片
设置X-scan参数
X-scan v3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。
首先打开运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面。地址簿可将预先添加好的地址直接加入到IP地址内。在“指定IP范围”下面的文本框内输入所要扫描主机的IP地址(或是一个范围),这里以本机地址为例测试:
文章图片
【安全漏洞检测工具-X-scan】回到主页,点击开始测试按钮
文章图片
将自动加载扫描脚本
文章图片
扫描完成后将自动生成检测报告并跳转
文章图片
X-scan工具的设置
打开运行界面进行设置,点击菜单栏设置中的参数设置进入参数设置界面
文章图片
全局设置
扫描模块:主要包含一些服务和协议弱口令等信息的扫描。
根据字典探测主机各种服务的开启情况及相应的弱口令,对应到每一项都有相应的说明,如图所示的远程操作系统。
文章图片
并发扫描:主要是对扫描的并发数量进行设置,包括最大并发主机数、最大并发线程数和各插件最大并发数量的设置。
文章图片
扫描报告:对主机进行扫描完成后的报告生成情况进行设定。
文章图片
其它设置:主要是对扫描过程中对扫描进度的显示和附加的一些设置,可根据教学需要进行设置。为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口)。
文章图片
插件设置
端口相关设置:主要是设置想要扫描的各个端口、检测方式和预设的各个服务协议的端口内容
文章图片
SNMP相关设置:主要是设置检测SNMP的相关信息
文章图片
NETBIOS相关设置:主要是设置检测NETBIOS的相关信息
文章图片
漏洞检测脚本设置:主要是针对于各个漏洞编写的检测脚本进行筛选,现在需要利用的脚本,为方便起见一般设置为全选,也可根据自己的需要选择
文章图片
CGI相关设置:对CGI的一些参数进行设置
文章图片
字典文件设置:主要是对扫描过程中所需要用到的字典进行选取,也可以自己动手添加数据字典
文章图片
