XScan的使用和工作原理.docVIP

X-Scan?使用说明 一.系统要求：Windows 9x/NT4/2000 二.功能简介：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，我们给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中，您也可以通过本站的安全文献和漏洞引擎栏目查阅相关说明。三.所需文件：xscan_gui.exe -- X-Scan for Windows 9x/NT4/2000 图形界面主程序xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序使用说明.txt -- X-Scan使用说明oncrpc.dll -- OncRpc动态链接库/dat/language.ini -- 多语言数据文件，可通过设置LANGUAGE\SELECTED项进行语言切换/dat/config.ini -- 用户配置文件，用于保存CGI漏洞检测的相关设置及所有字典文件名称(含相对路径)/dat/cgi.lst -- CGI漏洞列表/dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表/dat/port.ini -- 用于保存待检测端口列表及所有已知端口的对应服务名称/dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户/dat/*_pass.dic -- 密码字典，用于检测弱口令用户/dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件/dat/wry.dll -- IP-地理位置地址查询数据库文件/plugin -- 用于存放所有插件(后缀名为.xpn)，插件也可放在xscan.exe所在目录的其他子目录中，程序会自动搜索。注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。四.准备工作：X-Scan不需要安装，解压缩即可运行，不需要额外驱动程序支持，但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型，在Windows 98系统下对Netbios信息的检测功能受限。五.运行参数说明：1.命令格式: xscan -host 起始IP[-终止IP] 检测项目 [其他选项]xscan -file 主机列表文件名 检测项目 [其他选项]其中检测项目 含义如下:-port : 检测常用服务的端口状态(可通过\dat\port.ini文件的PORT-SCAN-OPTIONS\PORT-LIST项定制待检测端口列表)；-netbios : 检测Netbios信息；-rpc : 检测RPC漏洞；-sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；-ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；-bind : 检测BIND漏洞；-finger : 检测Finger漏洞；-sygate : 检测sygate漏洞；-ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；-cgi : 检测CGI漏洞(可通过\dat\config.ini文件的CGI-ENCODE\encode_type项设置编码方案)；-iis : 检测IIS漏洞(可通过\dat\config.ini文件的CGI-ENCODE\encode_type项设置编码方案)；-smtp : 检测SMTP-Server漏洞(可通过\dat\config.ini文件设置用户名/密码字典文件)；-pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)；-all : 检测以上所有项目；[其他选项] 含义如下:-v: 显示详细扫描进度-d: 扫描前不Ping被检测主机-t 并发线程数量[,并发主机数量]: 指定最大并发线程数量和并发主机数量, 默认数量为50,10* cgi及iis参数中编码方案含义：1.用HEAD替换GET2.用POST替换GET3.用GET / H