X-Scan v3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:SNMP信息、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-Server、SMTP-Server、弱口令用户等。扫描结果保存在/log/目录中。其主界面如图2-12所示。
1.配置扫描参数
1)先单击扫描参数,在下面红框内输入要扫描主机的IP地址(或是一个范围),例如设置为靶机服务器(虚拟机)的IP地址:192.168.20.245,如图2-13所示。
图2-12 X-Scan v3.3的主界面
图2-13 输入要扫描主机的IP地址
2)设置并发扫描。在“并发扫描”中的“最大并发主机数量”和“最大并发线程数量中”,分别输入10和100,理论上数值越大越快,但是实际上还得考虑计算机及网络因素,所以在此暂设置为10和100。“扫描报告”是设置生成的报告类型的,有三种类型可选,HTML、XML、TXT,一般建议使用HTML。如图2-14所示。
3)在“其他设置”中,要记得选择“无条件扫描”,不然会出现一些得不到任何数据的情况。为了大幅度提高扫描的效率选择“跳过没有响应的主机”,“跳过没有检测到开放端口的主机”。其他的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-Scan默认也只是扫描一些常用端口)。如图2-15所示。
图2-14 设置并发扫描
图2-15 选择“跳过没有响应的主机”
2.选择需要扫描的项目
1)在“插件设置”选项中,主要设置两个选项,其他基本可以默认选择。在“端口相关设置”中,已经默认扫描一些主要的端口,也可以自定义添加。方法是在“待测端口”中,在已有的端口最后面加一个逗号和想要扫描的端口,其他的可以默认。在“SNMP相关设置”中,全部勾选,如图2-16所示。
2)在“NETBIOS相关设置”中,勾选“注册表敏感键值”“服务器时间”“共享资源列表”“用户列表”“本地组列表”几项,其他的基本默认,最后单击“确定”按钮。如图2-17所示。
(www.xing528.com)
图2-16 选择扫描的项目
图2-17 NETBIOS相关设置
3.开始扫描
单击“▶”开始扫描,如图2-18所示。该扫描过程会比较长,扫描结束后会自动生成检测报告,单击“查看”,选择检测报表为HTML格式,如图2-19所示。
4.生成报表
生成的报表如图2-20所示。给出的报表有扫描结果中的主机分析和安全漏洞及解决方案,解释还是很详尽的,如图2-21所示。读者可根据自己的需求选择下一步要干的“坏事”。该报告文件存于“X-Scan-v3.3-cn\X-Scan-v3.3\log\”,index_*.htm为扫描结果索引文件。
图2-18 开始扫描
图2-19 扫描报告
图2-20 扫描结果中的主机分析
图2-21 扫描结果中的安全漏洞及解决方案
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
