实训6X-Scan的使用.docVIP

实训6 X-Scan的使用 实训名称：X-Scan的使用。 实训目的：掌握X-Scan的使用方法。 技术原理：x-scan采用了多线程扫描方式对指定IP（段）进行检测，并且支持插件功能。扫描内容包括：远程服务漏洞、操作系统及版本类型、应用服务漏洞、网络设备漏洞、拒绝服务漏洞、各种弱口令漏洞及后门在内的二十多类。对于绝大多数已知的漏洞，它还提供了相应的描述及解决方案直接双击x-scan-gui.exe软件的主界 在最上方一共有八个图标，从左至右分别是：扫描参数、开始扫描、暂停扫描、终止扫描、检测报告、使用说明、在线升级、退出。 2、因为X-Scan能扫描的东西很多，所以要设置的参数也很多。在扫描之前。我们必须先对“扫描参数”进行一些设置。 （1）直接点击“扫描参数”按钮或在“设置”菜单中选择“扫描参数”就会打开“扫描参数”的窗口。它包括“检测范围”“全局设置”和“插件设置”三大模块。这里是x-scan的全部扫描设置。 （2）首先我们来看“检测范围”。在“指定IP范围”栏中。我们输入想要扫描的IP或是IP段。也可以输入域名。注意多个IP时，可以输入“-”或是“,”，来分隔IP范围。比如-55。或类似/24的掩码形式。具体可查看“示例”。“从文件中获取主机列表”。选中该复选框将从文件中读取待检测主机的地址。文件格式为纯文本。每行可包含独立IP或域名。也可以包含一“-”和“，”，分隔的IP范围。然后来进行全局设置。 （3）点击左边“全局设置”—“扫描模块”，便会显示出x-scan能检测的所有项目了。我们根据自己的需要选择相应的扫描项目。也可以“全选”。 至于“并发扫描”和“扫描报告”这两项。使用默认就可以了。如果网速比较快的话。“并发扫描”中可以适当设置大一些。如12-120.还可以在下面为每个主机的各个插件设置最大线程数。 再来看一下“其他设置”里的“跳过没有响应的主机”表示如果目标主机不响应ICMP ECHO及TCP SYN报文或我们发出的扫描数据包被对方主机上的网络防火墙拦截的话。x-scan将认为对方主机不在线而跳过对该主机的检测。 “跳过没有检测到开放端口的主机”表示在用户指定的TCP端口范围内，没有发现开发端口。将跳过对该主机的后续检测。“使用NMAP判断远程操作系统”（x-scan使用了SNMP、NETBIOS和NMAP综合判断远程操作系统类型）。如果NMAP频繁出错。可以关闭该项。“显示详细进度”主要用于调试。不推荐平时使用该项。这里可保持默认。 使用“跳过没有响应的主机”该项虽然可以提高扫描的速度。却也会降低扫描的正确率。而我们若选择“无条件扫描”的话。不管我们发出的扫描数据有没有响应。x-scan都会将所选的扫描项目全部检测一遍。因此。使用这个选项，扫描的准确率最高，但同时扫描的时间也最长。 若要在时间和效率上达到最佳。我们就在扫描N多主机时选“跳过没有响应的主机”该项。而如果是一台或是不多的几台。我们希望尽量多的得到地方信息时，就可以选择“无条件扫描”方式。 （4）“插件设置”可以对各个插件进行单独设置。 在“端口相关设置”中，主要是设置端口信息，x-scan默认的端口是相当丰富的，几乎常用的端口都在默认的扫描列表中。完全可以满足我们的使用。当然大家也可以根据自己的需要来进行设置。比如只扫描哪几个端口，或只扫描哪一小段端口。 而“snmp相关设置”选项主要是用来获取界面信息、IP信息、TCP信息、UPP信息和wins用户列表的。 在“NETBIOS相关设置”中，主要是检测“注册表敏感键值”、“服务器时间”、“共享资源列表”、“用户列表”、“本地组列表”等，也就是说利用NETBIOS，我们完全可以获取对方系统中的共享资源和用户帐号。 “漏洞检测脚本设置”默认是全部选中的，我们也可以取消掉“全选”。点击“选择脚本”然后就可以从脚本中选择要检测的安全漏洞了。比如扫描Windows主机就可以取消掉关于unix/Linux漏洞的脚本，这样可以提高扫描的速度。 至于“CGI相关设置”我们使用默认就OK了。 选中“字典文件设置”后，在右面会列出扫描各种信息时用到的各种字典文件。例如扫描FTP弱口令时我们用weak-pass.dic这个文件，每个字典文件都可以用记事本打开，并且可以对它编辑。在字典文件上右键就会看到“编辑”字样。比如，你可以向弱口令中添加一些新密码，一切设置完成后点击“确定”就完成“扫描参数”的设置了。 3、当全部设置完成后，就回到x-scan的主界面。点击上方的“开始扫描”按钮，x-scan便会自动加载漏洞检测脚本，然后进行检测了。整个扫描界面一共分三个分区：最左方是扫描的主机、服务列表一级漏洞信息，我们可以展开，有红色感叹号的提示表示有非常严重的安全漏洞，而蓝色的表示检测到的服务信息，有一定的安全隐患；右上