win10黑客教学(5)--xscan漏洞探测
漏洞探测程序的来源有两种:首先是提炼漏洞的特征码构造发送数据包,其次是直接采用一些安全站点公布的漏洞试探程序。其本质就是模拟黑客的入侵过程,但是在程度上加以限制,以防止侵害到目标主机。可以看出要恰到好处的控制探测程度是非常关键并具有较大难度的。因为程度太浅就无法保证探测的准确性,程度太深就会变成黑客入侵工具。
有效的探测程序不仅仅取决于漏洞特征码的提炼是否精确而且受到漏洞本身特性的影响。
例如对缓冲区溢出漏洞的探测,黑客的攻击通常是发送精心构造的一串字符串到目标主机没有加以边界判别的缓冲区,作为探测程序,为了模拟这个过程,我们可以同样发送一串很长但没有任何意义的字符串,查看目标主机有没有报错应答。如果有,说明对该缓冲区的边界长度的越界作出了判断,但是如果没有回应,作为探测程序无法再继续发送精心构造的字符串来查看对方的应答,因为这样可能导致入侵的发生。其后的处理方式一种是认定对方存在这种漏洞,一种是交给用户去判断,因为可能尽管目标主机没有报错但是实际上已经进行了处理。
例如如果对方的网络服务程序并没有运行在默认的端口(例如 WEB 服务器的端口可以是除 80和 8080 以外的端口),该类型的漏洞扫描器不会忽略这个故意的“细节”,仍然会对其进行探测,因为只要是所选取的漏洞扫描插件,都会被执行一遍。
这里我们需要使用的工具是xscan
xscan
提取码:2t26
这个经过我测试,可以使用
网上很多的xscan下载后缺少npptools.dll,我也是从网上又找的dll然后加进去,可以正常运行
使用的时候可以在两种环境下
1.关闭windows defender,然后直接运行
2.把x-scan的文件夹添加为过滤项,这样不用关闭就可以运行,但必须已管理员身份运行,否则使用的时候还是会报错
(我也是弄了半天才发现,还换了好几个版本)
这是使用界面
然后先配置参数
点击设置->扫描参数
可以手动输入,也可以通过文件导入
如果是手动的话就直接输入目标ip
如果是文件导入的话就先打个勾,然后点击载入
点击地址簿,就可以添加类似联系人那种ip地址,可将预先添加好的各个地址直接加入到 ip 地址内
这次就直接测试本机了
然后点击全局设置进行扫描的配置
包含四个部分
(1) 扫描模块:主要包含一些服务和协议弱口令等信息的扫描,根据字典探测主机各种
服务的开启情况及相应的弱口令,对应到每一项都有相应的说明
(2) 并发扫描:主要是对扫描的并发数量进行设置,包括最大并发主机数、最大并发线
程数和各插件最大并发数量的设置,不需要过多解释吧
(3) 扫描报告:对主机进行扫描完成后的报告生成情况进行设定
(4) 其它设置:主要是对扫描过程中对扫描进度的显示和附加的一些设置,按照自己需要设置
3. 插件设置:此模块包含各扫描插件的相关设置
(1) 端口相关设置:主要设置想要扫描的各个端口、检测方式和预设的各个服务协议的
端口等内容,这个可以根据个人经验自行调整,不过一般也不需要再添加了,基本全面了
(2) SNMP 相关设置:主要设置检测 SNMP(简单网络管理协议) 的相关信息,默认没勾,可以勾上
(3) NETBIOS 相关设置:主要设置检测 NETBIOS (网上基本输入输出系统)的相关信息
(4) 漏洞检测脚本设置:主要是针对于各个漏洞编写的检测脚本进行筛选,选择需要利
用的脚本,为方便起见一般设置为全选,也可根据自己需要选择
(5) CGI 相关设置:对 CGI (通用网关接口)的一些参数进行设置
(6) 字典文件设置:主要是对扫描过程中所需要用到的字典进行选取,也可自己手动进
行添加数据字典//系统自带了挺多字典的
后面这几个我就不一一配图了,大家根据自己的情况进行相应配置就行,如果不嫌麻烦都全部勾上
配置成功以后就可以点击文件->开始扫描或者是点击那个绿色的开始按钮
这里就是测试,就没选很多,很快就结束了
还会打开浏览器生成报告,其实整体体验还是很不错的,大家可以用用
不过由于是个老东西了,有点不是很稳定
win10黑客教学(5)--xscan漏洞探测相关推荐
- 女黑客发现Firefox高危漏洞获奖4000美元
近日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员"王大状",漏洞编号CVE-2016- ...
- 联想拯救者笔记本U盘重装win10系统教学
分享联想拯救者笔记本U盘重装win10系统教学.win10系统比起win7来说有更加丰富的功能体验.现在使用win7系统的用户还是有很多的,有一部分的用户也想要去进行系统的升级了,那么如何去进行安装w ...
- Web安全基础一漏洞产生原理漏洞探测(持续更新)
提要:Web网站中为什么会出现大大小小的漏洞,漏洞产生的机制主要是什么呢? 漏洞产生原理: 1,变量可控的参数 不管是Sql注入,XSS,文件上传漏洞还是其他大多数的Web安全漏洞,其形成漏洞最核心的 ...
- 神舟战神笔记本怎么U盘装Win10系统教学
神舟战神笔记本怎么U盘装Win10系统教学分享.有的用户使用神舟战神笔记本时,电脑安装的还是win7旗舰版系统.win7目前已经停止了更新,使用起来体验不好.我们可以将电脑系统进行升级,Win10系统 ...
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
转载自:http://www.techolics.com/apple/20110922_72.html 9月19日,星期一,名为Patrick Dunstan的黑客公布了如何利用苹果最新Lion操作系 ...
- 机械革命z3pro笔记本U盘重装win10系统教学
机械革命z3pro笔记本U盘重装win10系统教学.机械革命z3pro笔记本最近曝出一些系统bug,电脑中一些自带驱动程序和系统有冲突,容易导致电脑死机.遇到电脑死机的用户,可以通过本文的U盘重装电脑 ...
- 惠普EliteBook860笔记本使用U盘重装Win10系统教学
惠普EliteBook860笔记本使用U盘重装Win10系统教学.有用户在使用Win11系统的时候,发现自己对这个新系统使用不习惯,想要去重装到Win10系统来使用.那么要怎么去进行Win10系统的重 ...
- 惠普ENVY13笔记本怎么U盘重装Win10系统教学
惠普ENVY13笔记本怎么U盘重装Win10系统教学.有用户的惠普ENVY13笔记本目前使用的系统是Win7系统的,因为这个系统微软已经不在进行更新了,所以想要去进行系统的更新.那怎么将Win7系统安 ...
- 雷神911Zero怎么从Win11重装Win10系统教学
雷神911Zero怎么从Win11重装Win10系统教学.有用户购买的电脑里面预装的系统就是Win11系统,但是自己对这个新系统使用不太习惯.于是想要去将系统重新安装到Win10版本来使用.升级系统可 ...
- 松下FZ-40ACC1XBR电脑如何使用U盘安装Win10系统教学
松下FZ-40ACC1XBR电脑如何使用U盘安装Win10系统教学.最近有用户反馈自己使用的松下FZ-40ACC1XBR电脑系统出现了问题,电脑在开机了之后无法正常的进入到桌面.今天教大家如何使用U盘 ...
最新文章
- 【PHPExcel】各种数据类型
- 库克的下沉,何同学的上升
- 从封装函数到实现简易版自用jQuery (一)
- 专业程序员成长之路之基础基础!
- stm32换芯片编译
- C语言sizeof运算符
- Linux下修改root密码以及找回root密码的方法
- 04Prism WPF 入门实战 - Module
- winform 程序制作自己的数字签名(续)
- Openfiler + Redhat 5.4 Oracle 11gR2 RAC 安装文档
- 收藏!目标检测优质综述论文总结!
- LeetCode(561)——数组拆分 I(JavaScript)
- 《人月神话》出版后的网友评论
- 计算机机设应用基础,计算机机应用基础–word.ppt
- 计算机设备选型原则,计算机中通信技术的选用应遵循什么原则
- 实名域名是什么意思?域名必须要进行实名认证吗?
- Dell笔记本更换系统主板后出现Microsoft Office Outlook Exchange 错误 80090016
- 耳鸣头晕是怎么回事?
- 洛谷P4188 Lifeguards S
- 【Centos7.6安装CDH6.1.0】第二节 JDK、Mysql配置
热门文章
- RF-接口自动化测试-「参数Parameters格式」
- 【21天python打卡】第15天 python经典案例(1)
- Oracle P6培训系列:04创建EPS结构
- QCA9377 QCA1023系列蓝牙WiFi二合一模块方案选型参考
- 法拉克机器人自动怎么调_发那科机器人的简单设置你知道吗
- APP软件下载导航站源码+带后台版/亲测可用
- Python 读取/保存 图片,发现有色差,可以怎么解决了?
- python 调用海康sdk_Qt调用海康SDK实现摄像头视频播放
- h5页面自定义字体_H5页面字体设置
- python写脚本看xde文件_python读文件的问题