![黑客攻防从入门到精通:黑客与反黑客工具篇(第2版)](https://wfqqreader-1252317822.image.myqcloud.com/cover/950/31621950/b_31621950.jpg)
2.1.1 用扫描器X-Scan查本机隐患
X-Scan是由安全焦点网站开发的一个功能强大的扫描工具。它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。
(1)用X-Scan查看本机IP地址
利用X-Scan扫描器来查看本机的IP地址的方法很简单,只是需要先指定扫描的IP范围。由于是本机探测,只需要在命令提示符窗口中的命令提示符下输入“ipconfig”命令,即可查知本机的当前IP地址,如图2.1.1-1所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer475.jpg?sign=1739301318-BFK52BtechhERffLkywmk4Fgencbym2z-0-2aa6ea275f467c5318ad66abe0b3bdb2)
图2.1.1-1
(2)添加IP地址
在得到本机的IP地址后,需要将IP地址添加到X-Scan扫描器中。具体操作步骤如下。
步骤1:打开X-Scan主窗口,浏览此软件的功能简介、常见问题解答等信息,依次单击“设置”→“扫描参数”菜单项,或单击工具栏上的“扫描参数”按钮,如图2.1.1-2所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer486.jpg?sign=1739301318-AY4vyZRRj8Bbx1yG6T7VKKfsRETWvcaz-0-b53356ce157bd8dfd30ec0ee819502a8)
图2.1.1-2
步骤2:在“扫描参数”对话框中单击“检测范围”选项,输入需要扫描的IP地址、IP地址范围。若不知道输入的格式,可以单击“示例”按钮,如图2.1.1-3所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer487.jpg?sign=1739301318-dlmzCu7d3uqLiM6ucrU1k0zIn7TJ3CqU-0-ad3cff02345eda0a9d532463b03957c0)
图2.1.1-3
步骤3:在“示例”窗口中查看示例格式,了解有效输入格式后单击“确定”按钮,如图2.1.1-4所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer488.jpg?sign=1739301318-O3Sbhe01aMMiqJGfpoGYZ6U6rOmFxEfs-0-6e74fb6511f744b58cd25a03ec1bd0da)
图2.1.1-4
步骤4:返回“扫描参数”对话框,通过勾选“从文件获取主机列表”选项,从存储有IP地址的文本文件中读取待检测的主机地址,如图2.1.1-5所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer489.jpg?sign=1739301318-Bf29sGMdZUiENE2MTGDLjGGlH9AwPw2I-0-d4d6d2156b92d150d25bca312499a9ab)
图2.1.1-5
提示
读取IP地址的文本文件中,每一行可包含独立IP或域名,也可以包含以“-”或“,”分隔的IP范围。
步骤5:在IP地址输入完毕后,可以发现扫描结束后自动生成的“报告文件”项中的文件名也在发生相应的变化。通常这个文件名不必手工修改,只需记住这个文件将会保存在X-Scan目录的LOG目录下即可。设置完毕后单击“确定”按钮,即可关闭对话框。
(3)开始扫描
在设置好扫描参数之后,就可以开始扫描了。单击X-Scan工具栏上的“开始扫描”按钮,即可按设置条件进行扫描,同时显示扫描进程和扫描所得到的信息(可通过单击右下方窗格中的“普通信息”“漏洞信息”及“错误信息”选项卡查看所得到的相关信息),如图2.1.1-6所示。在扫描完成后将自动生成扫描报告并显示出来,其中有活动主机IP地址、存在的系统漏洞和其他安全隐患,同时还提出了安全漏洞的解决方案,如图2.1.1-7所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer490.jpg?sign=1739301318-62f4iJb77hgyDDs61M3gDE21V4jYNVu2-0-59f0952204000acac9f62e3e7a4c3291)
图2.1.1-6
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer491.jpg?sign=1739301318-HKkMB284VPzABB5j3UgJ41zOOdPKfJTF-0-804ecf4e25d8fc7df305115bcd665d43)
图2.1.1-7
X-Scan扫描工具不仅可扫描目标计算机的开放端口及存在的安全隐患,而且还具有查询目标计算机物理地址、检测本地计算机网络信息和Ping目标计算机等功能,如图2.1.1-8所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer492.jpg?sign=1739301318-p5W4lmX7d2TeGmXZbzPkiqo27ses3SYo-0-5f55d9c9da06289fc74fae6beedcfefb)
图2.1.1-8
当所有选项都设置完毕之后,如果想将来还使用相同的设置进行扫描,则可以对这次的设置进行保存。在“扫描参数”对话框中单击“另存”按钮。可将自己的设置保存到系统中。当再次使用时只需单击“载入”按钮,选择已保存的文件即可,如图2.1.1-9所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer493.jpg?sign=1739301318-TnH2otOApXgBBsR4FVCw76EqS8XEUN5f-0-93dac2d1a6acc5e6ae6a294ef908a143)
图2.1.1-9
(4)高级设置
X-Scan在缺省状态下效果往往不会发挥到最佳状态,这个时候就需要进行一些高级设置,让X-Scan变得强大起来。高级设置需要根据实际情况来做出相应的设定,否则X-Scan也许会因为一些“高级设置”而变得脆弱不堪。
1)设置扫描模块。展开“全局设置”选项之后,选取其中的“扫描模块”选项,则可选择扫描过程中需要扫描的模块。在选择扫描模块时还可在其右侧窗格中查看该模块的相关说明,如图2.1.1-10所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer476.jpg?sign=1739301318-cd0bJquLQO42M9XrEXK3zH0Ub5wtQkCR-0-72515b2d962ddc31b6075511f54b9361)
图2.1.1-10
2)设置扫描线程。因为X-Scan是一款多线程扫描工具,所以在“全局设置”选项下的“并发扫描”子选项中,可以设置扫描时的并发线程数量(扫描线程数量要根据自己网络情况来设置,不可过大),如图2.1.1-11所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer477.jpg?sign=1739301318-zdTR0BkykTiuoyHDxz4DfIek7edTWySq-0-f45d216ea6cdb74bff3f5c3dd39b6a93)
图2.1.1-11
3)设置扫描报告存放路径。在“全局设置”选项中选取“扫描报告”子选项,即可设置扫描报告存放的路径,并选择报告文件保存的文件格式。若需要保存自己设置的扫描IP地址范围,则可在勾选“保存主机列表”复选框之后,输入保存文件名称,这样,以后就可以调用这些IP地址范围了。若用户需要在扫描结束时自动生成报告文件并显示报告,则可勾选“扫描完成后自动生成并显示报告”复选框,如图2.1.1-12所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer478.jpg?sign=1739301318-nDVqcQyI6LjQW3D0D7qSpItH9W6ckC9Y-0-629d77b94a327a3eb65b9fec6a59fd06)
图2.1.1-12
4)设置其他扫描选项。在“全局设置”选项中选取“其他设置”子选项,则可设置扫描过程的其他选项,如勾选“跳过没有检测到开放端口的主机”复选框,如图2.1.1-13所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer479.jpg?sign=1739301318-8CEeXTxvAIfyA4xpJRzFS06SXF4T4UVR-0-11c28cca500410c2c9ce5d23e8562102)
图2.1.1-13
5)设置扫描端口。展开“插件设置”选项并选取“端口相关设置”子选项,即可扫描端口范围以及检测方式。若要扫描某主机的所有端口,则可在“待检测端口”文本框中输入1~65535中的数字,如图2.1.1-14所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer480.jpg?sign=1739301318-fMWIQ6x2G0PvnkgJ5Rgro1Cv0bOTnIZ8-0-4f5c53e49751ef14f4608b165121050c)
图2.1.1-14
6)设置SNMP扫描。在“插件设置”选项中选取“SNMP相关设置”子选项,可以选取在扫描时获取SNMP信息的内容,如图2.1.1-15所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer481.jpg?sign=1739301318-ByrTjD4ItWvphaRH950dYNbAICVzH38D-0-8924ecb1a32581644bbb75f99473a663)
图2.1.1-15
7)设置NETBIOS扫描。选取“插件设置”选项下的“NETBIOS相关设置”子选项,用户可以选择需要获取的NETBIOS信息,如图2.1.1-16所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer482.jpg?sign=1739301318-URcn0XCCqBGFsjzmVe5StucVr2gKLZL4-0-2553503b951d85e4f6d5ba5c9c52e3ab)
图2.1.1-16
8)设置漏洞检测脚本。选取“插件设置”选项下的“漏洞检测脚本设置”子选项,在显示窗口中取消勾选“全选”复选框,单击“选择脚本”按钮,即可选择扫描时需要加载的漏洞检测脚本,如图2.1.1-17所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer483.jpg?sign=1739301318-fpQNJaIhJxD37VSojbpi8ti6PiEw3xEz-0-e7cd305672777bc5aef6cd1066f0c773)
图2.1.1-17
9)设置CGI插件扫描。在“插件设置”选项下选择“CGI相关设置”子选项,即可选择扫描时需要使用的CGI选项,如图2.1.1-18所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer484.jpg?sign=1739301318-vWqmnPgidU7CuvEsvRgDRTZqt55xHtPw-0-80f4e0c28c59c14fd184ae69f0fabc9e)
图2.1.1-18
10)设置字典文件。在“字典文件设置”选项中可选择需要的破解字典文件,双击即可打开文件列表。在设置好所有选项之后,单击“确定”按钮,即可完成扫描参数的设置,如图2.1.1-19所示。
![](https://epubservercos.yuewen.com/999561/17122290505848206/epubprivate/OEBPS/Images/figer485.jpg?sign=1739301318-dEees3VVoXDUZ4Q5k1j6yorsAq5mOipN-0-e123f884e5b80c91d4af5487add0ce65)
图2.1.1-19