黑客常用兵器之扫描篇

好多人问我，"我的系统使用的是Windows，您能不能介绍一些我这种刚入门的菜鸟黑客也能用的扫描器？"

"既然这样，我想X-scan 3.1 焦点出的扫描器，可能比较合适与你，它主要运行在Windows NT和Windows2000的平台下面，当然它也主要是针对微软的Windows操作系统进行探测扫描的。"X-Scanner运行在Windows平台下，它主要针对WindowsNT/Windows 2000操作系统的安全进行全面细致评估，可以扫描出很多Windows系统流行的漏洞，并详细的指出安全的脆弱环节与弥补措施。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，支持插件功能，提供了图形界面和命令行两种操作方式。 扫描范围包括： （1）标准端口状态及端口banner信息； （2）CGI漏洞； （3）RPC漏洞； （4）SQL-SERVER默认帐户； （5）FTP弱口令； （6）NT主机共享信息； （7）用户信息； （8）组信息； （9）NT主机弱口令用户等。

“菜鸟黑客”必用兵器之“扫描篇”

X-Scanner会将扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。并对于一些已知漏洞，X-Scanner给出了相应的漏洞描述，利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、 FTP弱口令和共享扫描，他们能揭示出许多麻痹大意的网管犯的一些低级错误。

"下面来具体说说X-Scanner如何使用呢？"

"打开了X-Scanner，在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令，这些都是很致命的服务器漏洞。"

"下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下，只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以，可以填写一个来针对某一个特定的网站或服务器，也可以填写一个IP段范围，来扫描一段IP地址上所有的计算机。具体扫描参数格式如下：

1.命令行：Xscan -h [起始地址]<-[终止地址]> [扫描选项]

其中的[扫描选项]含义如下： -p: 扫描标准端口(端口列表可通过datconfig.ini文件定制)； -b: 获取开放端口的banner信息，需要与-p参数合用； -c: 扫描CGI漏洞； -r: 扫描RPC漏洞； -s: 扫描SQL-SERVER默认帐户； -f: 尝试FTP默认用户登录(用户名及口令可以通过datconfig.ini文件定制)； -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)； -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)； -a: 扫描以上全部内容；

-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞； -t: 设置线程数量，默认为20个线程； -v: 显示详细扫描进度； -d: 禁止扫描前PING被扫主机。

2.示例： Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a 含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

Xscan -h xxx.xxx.1.1 -n -g -t 30 含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d 含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器"129.66.58.13:80"扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。

在〖运行参数〗中，有很大的选择余地，比如它可以设置代理服务器来躲避网管的追查，并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。

关于使用过程的疑问可以关注私信我。