X-SCAN教程.docVIP

X-scan 　　(X-Scan支持的操作系统：Win9x/NT/2000/XP/) 　　X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞. 　　========软件说明========= 　　采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。 　　系统要求：Windows NT/2000/XP/2003 　　理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。 xscan_gui.exe”。 获取本机的IP地址，以设置内网扫描范围。 点击，开始——运行——输入“CMD”——回车——输入“IPCONFIG”，如图1所示，其中“IP ADDRESS”便是本机IP地址。 开始工作 参数的设置。该软件所有的重要参数都是在“设置”选项的“扫描参数”中设置的，如图2.首先我们设置扫描范围，既扫描的地址范围，我们在“指定IP范围”中输入“-54 ”，设置本机所在网段的IP范围，然后在“全局设置”，在“扫描模块”里，我们勾选“开放服务、NT-SERVER弱口令、NETBIOS信息、SQL-SERVER弱口令、FTP弱口令”等等几个选项如图3，具体可按需要自行设置。在“并发扫描”中的“最大并发主机数量”和“最大并发线程数量中”，分别输入10和100，理论上数值越大越快，但是实际上还得考虑电脑及网络因素，所以在此暂设置为10和100.“扫描报告”是设置生成的报告类型的，有三种类型可选，HTML、XML、TXT，一般建议使用HTML.在“其他设置”中，我们要记得选择“无条件扫描”，不然会出现一些得不到任何数据的情况，如图4.在“插件设置”选项中，我们主要设置两个选项，其他基本可以默认选择。在“端口相关设置”中，以及默认扫描一些主要的端口，我们也可以自定义添加，方法是在“待测端口”中，在已有的端口最后面加一个逗号和想要扫描的端口，其他的可以默认.在“SNMP相关设置”中，我们全部勾选，如图5.在“NETBIOS相关设置”中，我们勾选“注册表敏感键值、服务器时间、共享资源列表、用户列表、本地组列表”几项，如图6.其他的基本默认。最后点击“确定”. 开始扫描 点击“文件——开始扫描”。接下来的事情就是等待扫描结束。当扫描完成，相关的信息会显示在界面上，而且软件会自动生成HTML文件的报告。在软件窗口中的左边，为扫描的结果信息条目，条目可以展开，可以得到更详细的信息。如图7，从中我们可以看到关于被扫描主机的各种信息，如系统类型，开放服务，开放端口，对应端口的服务，弱口令，空口令，主机共享资源，漏洞等信息，为下一步的入侵指明道路…….在软件的右下窗口为扫描的进度信息，分为“普通信息、漏洞信息、错误信息”三个，实用性不大。最有用的便是软件生成的报告文件，如图8、图9，这里有所有的漏洞信息及详细解释，虽然有些是英语，但是解释还是很详尽的。各位看官可根据自己的需求选择下一步要干的“坏事”。该报告文件存于“X-Scan-v3.3-cn\X-Scan-v3.3\log\”，index_*.htm为扫描结果索引文件。…. 扫描的步骤如果之前所说，到此，本教程结束，欢迎扔臭鸡蛋或者鲜花…… 注：本教程所提及的软件均已打包！