網(wǎng)絡(luò)掃描工具

網(wǎng)絡(luò)掃描工具第一頁，共九十五頁，編輯于2023年，星期三10.1端口掃描工具SuperScan

10.1.1下載和啟動(dòng)SuperScan

下載和啟動(dòng)SuperScan工具的方法如下：

使用搜索引擎查找并下載其漢化版軟件。(該軟件為綠色軟件，下載后即可使用，無需安裝。)

雙擊下載后的可執(zhí)行文件(?.exe)，打開SuperScan的程序主界面，如圖10-1所示。

第二頁，共九十五頁，編輯于2023年，星期三圖10-1SuperScan程序主界面

第三頁，共九十五頁，編輯于2023年，星期三10.1.2使用SuperScan

1.掃描主機(jī)開放端口1)掃描某一主機(jī)

如果僅需要掃描某一確定的主機(jī)，方法如下：

①

在“主機(jī)名/IP”欄中，輸入對(duì)方的主機(jī)名稱或IP地址。

②

單擊右側(cè)按鈕，將其添加到掃描對(duì)象列表區(qū)中。

③

單擊界面下方的按鈕開始掃描。

第四頁，共九十五頁，編輯于2023年，星期三

2)掃描一批計(jì)算機(jī)

如果需要掃描的對(duì)象為一批計(jì)算機(jī)(連續(xù)IP或不連續(xù)IP)，方法如下：

①

在“開始IP欄”和“結(jié)束IP”欄輸入該批計(jì)算機(jī)中第一個(gè)連續(xù)的IP段，單擊右側(cè)按鈕。

②

輸入第二個(gè)、第三個(gè)連續(xù)的IP段，直到所有主機(jī)添加完畢。

③

單擊按鈕開始掃描。掃描過程中在兩個(gè)信息區(qū)(界面中兩個(gè)最大的區(qū)域)中將顯示出當(dāng)前進(jìn)程的提要信息。

第五頁，共九十五頁，編輯于2023年，星期三

3)查看掃描報(bào)告掃描結(jié)束后，單擊“查看HTML結(jié)果”按鈕，打開如圖10-2所示的頁面。缺省情況下SuperScan報(bào)告有掃描對(duì)象的IP地址，主機(jī)名(Hostname)，Netbios名(NetbiosName)，該主機(jī)所在的工作組或域名，開放的TCP/UDP端口號(hào)及有關(guān)信息(如MAC地址、網(wǎng)卡型號(hào)、Netbios名表)等。本例從SuperScan的報(bào)告中可以看出，IP地址為“01”的主機(jī)開放有兩個(gè)TCP端口135和139，開放有1個(gè)UDP端口137，該主機(jī)的MAC地址為“00:80:C8:F0:F2:D4”等。第六頁，共九十五頁，編輯于2023年，星期三圖10-2SuperScan的掃描結(jié)果報(bào)告

第七頁，共九十五頁，編輯于2023年，星期三

2.掃描設(shè)置

在SuperScan主界面中，單擊“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡，打開如圖10-3所示的對(duì)話框。該對(duì)話框分為“查找主機(jī)”、“UDP端口掃描”和“TCP端口掃描”三個(gè)區(qū)域。

第八頁，共九十五頁，編輯于2023年，星期三圖10-3主機(jī)和服務(wù)掃描設(shè)置

第九頁，共九十五頁，編輯于2023年，星期三在“查找主機(jī)”區(qū)域中，用戶可以設(shè)置“請(qǐng)求”類型，如“回顯請(qǐng)求”、“時(shí)間戳請(qǐng)求”、“地址掩碼請(qǐng)求”及“信息請(qǐng)求”。在“UDP端口掃描”區(qū)域中，用戶可以指定掃描哪些端口號(hào)。在端口號(hào)列表中軟件已將常用的端口收入其中。如果用戶希望掃描列表中沒有的端口，可在“開始端口”欄中輸入相應(yīng)的數(shù)值后，單擊按鈕將其添加到列表中。如果希望添加的端口號(hào)是一段連續(xù)的端口號(hào)，可以在“開始端口”和“結(jié)束端口”欄中輸入第一個(gè)端口和最后一個(gè)端口，單擊按鈕添加到列表中。第十頁，共九十五頁，編輯于2023年，星期三為了提高掃描速度，可以將不必要的端口號(hào)從列表中刪除。在列表區(qū)域中，選擇希望刪除的端口號(hào)，單擊“清除所選”按鈕?！皰呙桀愋汀笨稍O(shè)置為“Data”或“Data+ICMP”。

在“TCP端口掃描”區(qū)域中，用戶可以使用前面介紹的方法添加或刪除需要掃描的端口號(hào)，掃描類型可設(shè)置為“直接連接”或“SYN”方式。一般取缺省值(SYN)即可。

第十一頁，共九十五頁，編輯于2023年，星期三

3.掃描選項(xiàng)在SuperScan主界面中，單擊“主機(jī)和服務(wù)掃描設(shè)置”選項(xiàng)卡，打開如圖10-4所示的對(duì)話框。在此可以通過拖動(dòng)右側(cè)滑桿上的滑塊，設(shè)置“掃描速度”及“延遲”時(shí)間；設(shè)置“檢測(cè)開放主機(jī)次數(shù)”及“檢測(cè)開放服務(wù)次數(shù)”；決定掃描過程中是否“查找主機(jī)名”及“解析通過次數(shù)”；若選中“獲取標(biāo)志”復(fù)選框，則可以設(shè)置TCP或UDP的超時(shí)時(shí)間(ms)。

第十二頁，共九十五頁，編輯于2023年，星期三圖10-4設(shè)置掃描選項(xiàng)

第十三頁，共九十五頁，編輯于2023年，星期三10.2遠(yuǎn)程密碼破解工具“流光”

10.2.1流光的基本工作原理和安裝啟動(dòng)

1.流光的基本工作原理流光的工作原理十分簡(jiǎn)單，就是使用字典文件通過可以進(jìn)行密碼驗(yàn)證的端口(如POP3、FTP、Telnet等)不停地進(jìn)行嘗試，直到找到正確的密碼，通常將這種破解方式稱為“暴力破解”?！白值湮募敝傅氖桥帕杏斜姸嗫赡苁怯脩裘艽a的字符組合。如圖10-5所示的就是流光4.7自帶的用于猜測(cè)用戶密碼的字典文件(password.dic)內(nèi)容。可以看出這種文件通常以“.dic”為擴(kuò)展名，是一種純文本文件，可以用Windows自帶的“記事本”程序或其他任何一種純文本編輯器進(jìn)行編輯修改，使之更符合自己的需要。

第十四頁，共九十五頁，編輯于2023年，星期三圖10-5字典文件的結(jié)構(gòu)

第十五頁，共九十五頁，編輯于2023年，星期三

2.程序安裝

可以借助于Google或百度等搜索工具，查找并下載流光安裝軟件，如圖10-6所示。

軟件下載后的安裝十分簡(jiǎn)單，用戶可按屏幕提示順利完成。

第十六頁，共九十五頁，編輯于2023年，星期三圖10-6搜索并下載流光安裝程序

第十七頁，共九十五頁，編輯于2023年，星期三

3.啟動(dòng)

軟件安裝后，會(huì)在Windows桌面上產(chǎn)生一個(gè)名為“Fluxay4.7”的快捷圖標(biāo)，雙擊該圖標(biāo)啟動(dòng)程序。在首次啟動(dòng)時(shí)程序會(huì)顯示出一個(gè)信息提示窗口，選中“在沒有新消息前不再出現(xiàn)”復(fù)選框后，單擊“關(guān)閉”按鈕，顯示Fluxay程序主界面，如圖10-7所示。

第十八頁，共九十五頁，編輯于2023年，星期三圖10-7流光程序界面

第十九頁，共九十五頁，編輯于2023年，星期三10.2.2使用流光

1.探測(cè)單個(gè)主機(jī)

流光軟件在破解用戶密碼時(shí)只對(duì)弱口令有效。弱口令是指用戶設(shè)置過于簡(jiǎn)單而容易被猜出的口令，例如“123456”、“abc123”、空口令(沒有設(shè)置口令)或口令與用戶名相同等等。如果對(duì)方用戶使用了弱口令，就很容易被探測(cè)出。探測(cè)方法如下：

①

在任務(wù)管理窗格中，如圖10-8所示，用鼠標(biāo)右鍵單擊“輔助主機(jī)”下的“IPC$主機(jī)”，在快捷菜單中執(zhí)行“編輯”下的“添加”命令。

②

在打開的“添加主機(jī)”對(duì)話框中，輸入目標(biāo)主機(jī)的IP地址，單擊“確定”按鈕。

第二十頁，共九十五頁，編輯于2023年，星期三圖10-8添加目標(biāo)主機(jī)

第二十一頁，共九十五頁，編輯于2023年，星期三

③

用鼠標(biāo)右鍵單擊前面添加到“IPC$主機(jī)”列表中的主機(jī)，在快捷菜單中執(zhí)行“探測(cè)”下的“IPC$用戶列表”命令。

④

經(jīng)過一段時(shí)間的檢測(cè)，窗格中顯示如圖10-9所示的信息。其中列出了被測(cè)主機(jī)上的用戶名及主機(jī)提供的共享資源。⑤

雙擊列表中的某個(gè)用戶，打開“查看密碼”信息框，其中顯示有密碼檢測(cè)的結(jié)果信息。

第二十二頁，共九十五頁，編輯于2023年，星期三圖10-9探測(cè)弱口令

第二十三頁，共九十五頁，編輯于2023年，星期三如果通過檢測(cè)得到了某主機(jī)的超級(jí)用戶密碼，則可在IE瀏覽器地址欄中鍵入類似“\\6\c$”的命令，通過IPC$共享查看主機(jī)上的所有文件。命令執(zhí)行后在登錄對(duì)話框中，輸入得到的帳戶信息(用戶名和相應(yīng)的口令)即可看到對(duì)方磁盤中的文件，如圖10-10所示。

第二十四頁，共九十五頁，編輯于2023年，星期三圖10-10通過IPC$訪問遠(yuǎn)程主機(jī)上的文件

第二十五頁，共九十五頁，編輯于2023年，星期三

2.探測(cè)某地址段內(nèi)的所有主機(jī)

探測(cè)某地址段內(nèi)所有主機(jī)的實(shí)現(xiàn)方法如下：①

執(zhí)行“探測(cè)”菜單下的“掃描POP3/FTP/NT/SQL主機(jī)”命令，打開“主機(jī)掃描設(shè)置”對(duì)話框，如圖10-11所示。

第二十六頁，共九十五頁，編輯于2023年，星期三圖10-11指定掃描范圍和主機(jī)類型

第二十七頁，共九十五頁，編輯于2023年，星期三

②

填寫待掃描主機(jī)的IP地址段，選擇主機(jī)的類型?？晒┻x擇的主機(jī)類型有“POP3”、“FTP”、“NT/98”和“IIS/FrontPage”，設(shè)置完畢后單擊“確定”按鈕。在程序右上方信息窗格中將看到當(dāng)前正在進(jìn)行的掃描進(jìn)程。

③

經(jīng)過一段時(shí)間后，屏幕上顯示“掃描結(jié)果”信息框，如圖10-12所示，列出了在該地址段查找到的主機(jī)，單擊“確定”按鈕。

④

在“本次探測(cè)用戶”對(duì)話框中，顯示了在本次掃描中探測(cè)成功的使用弱口令的用戶名稱及所屬的主機(jī)IP，單擊“關(guān)閉”按鈕。

第二十八頁，共九十五頁，編輯于2023年，星期三圖10-12探測(cè)主機(jī)及密碼

第二十九頁，共九十五頁，編輯于2023年，星期三⑤

當(dāng)系統(tǒng)詢問是否需要查看報(bào)告時(shí)，單擊“是”，屏幕顯示如圖10-13所示的報(bào)告內(nèi)容。報(bào)告中列舉出了主機(jī)存在的安全漏洞、危害級(jí)別及部分問題的解決辦法。用戶可參照提示解決存在的問題。

第三十頁，共九十五頁，編輯于2023年，星期三圖10-13探測(cè)主機(jī)后的掃描報(bào)告

第三十一頁，共九十五頁，編輯于2023年，星期三

3.高級(jí)掃描工具在主界面中，執(zhí)行“探測(cè)”菜單下的“高級(jí)掃描工具”命令，打開“高級(jí)掃描工具”對(duì)話框，如圖10-14所示。用戶可以通過此對(duì)話框指定待掃描主機(jī)的地址范圍、目標(biāo)系統(tǒng)的類型及需要檢測(cè)的項(xiàng)目，如檢測(cè)開放端口(PORTS)，檢測(cè)電子郵件帳戶(POP3)等。單擊某項(xiàng)目的選項(xiàng)卡，可對(duì)該項(xiàng)目的檢測(cè)方法進(jìn)行進(jìn)一步的設(shè)置。如圖10-15所示的就是FTP檢測(cè)的設(shè)置選項(xiàng)，用戶可以決定本次掃描是否“獲取FTP版本”、是否“嘗試匿名登錄”、是否“嘗試猜解用戶”密碼。如圖10-16所示的是POP3檢測(cè)的設(shè)置選項(xiàng)。需要注意的是，對(duì)于不同的操作系統(tǒng)(如Windows、UNIX、Linux等)，系統(tǒng)提供的可選項(xiàng)會(huì)有所不同。

第三十二頁，共九十五頁，編輯于2023年，星期三圖10-14高級(jí)掃描設(shè)置

第三十三頁，共九十五頁，編輯于2023年，星期三圖10-15FTP掃描選項(xiàng)第三十四頁，共九十五頁，編輯于2023年，星期三圖10-16POP3掃描選項(xiàng)

第三十五頁，共九十五頁，編輯于2023年，星期三單擊“選項(xiàng)”，打開如圖10-17所示的對(duì)話框，用戶可指定掃描過程中使用的字典文件及掃描報(bào)告保存的位置。設(shè)置完畢后單擊“確定”按鈕，在“選擇流光主機(jī)”對(duì)話框中，選擇“本地主機(jī)”后單擊“開始”按鈕。

第三十六頁，共九十五頁，編輯于2023年，星期三圖10-17設(shè)置字典及保存報(bào)告的位置

第三十七頁，共九十五頁，編輯于2023年，星期三

掃描過程中，在程序右上方的信息窗格中，將實(shí)時(shí)顯示出當(dāng)前的掃描進(jìn)程和掃描結(jié)果。此外，在屏幕上也會(huì)出現(xiàn)一個(gè)顯示掃描結(jié)果的窗口，如圖10-18所示。整個(gè)掃描過程結(jié)束時(shí)程序會(huì)顯示一個(gè)信息框，詢問是否希望查看掃描結(jié)果，如果單擊“是”按鈕將看到完整的掃描報(bào)告。

圖10-18探測(cè)結(jié)果窗口

第三十八頁，共九十五頁，編輯于2023年，星期三

4.防范密碼破解的方法

系統(tǒng)管理員密碼是系統(tǒng)安全的重要環(huán)節(jié)，一旦該密碼被破解，則整個(gè)系統(tǒng)將有可能被入侵者控制。流光軟件在破解用戶密碼時(shí)只對(duì)那些設(shè)置簡(jiǎn)單容易被猜到的密碼有效，所以防止密碼被破解應(yīng)當(dāng)從以下幾個(gè)方面著手：(1)密碼長(zhǎng)度在8位以上。(2)密碼內(nèi)容應(yīng)同時(shí)包括大小寫字母、數(shù)字及符號(hào)(如“-”“+”“&”等)。(3)密碼不應(yīng)是自己名字、單位名稱或一部分加數(shù)字的形式。

第三十九頁，共九十五頁，編輯于2023年，星期三(4)密碼不應(yīng)是特殊日期、電話號(hào)碼或單個(gè)的英文單詞。(5)定期更改密碼。(6)系統(tǒng)應(yīng)安裝防火墻，如天網(wǎng)防火墻、瑞星個(gè)人防火墻等。(7)沒有特別需要時(shí)，應(yīng)關(guān)閉Windows的默認(rèn)共享，關(guān)閉沒有使用的端口。(8)系統(tǒng)管理員密碼除了能被類似流光的軟件破解外，保管不善也是密碼泄漏的一個(gè)主要途徑。應(yīng)注意不要將密碼寫在未加妥善保管的記事本上或鍵盤的下面等容易被發(fā)現(xiàn)的地方。

第四十頁，共九十五頁，編輯于2023年，星期三10.3安全漏洞掃描器X-Scan

10.3.1設(shè)置掃描參數(shù)

使用Internet搜索引擎，搜索并下載最新版本的X-Scan軟件。X-Scan是完全免費(fèi)軟件，無需注冊(cè)及安裝。程序運(yùn)行時(shí)能自動(dòng)檢查并安裝WinPCap驅(qū)動(dòng)程序。若已經(jīng)安裝的WinPCap驅(qū)動(dòng)程序版本不正確，可執(zhí)行主窗口“工具”菜單下的“InstallWinPCap”命令重新安裝“WinPCap3.1beta4”或從Internet中另行下載并安裝WinPCap的更高版本。第四十一頁，共九十五頁，編輯于2023年，星期三軟件下載后，直接使用WinRAR或Winzip等解壓軟件解壓縮后即可使用。但建議在使用前，首先閱讀文件夾中“使用說明.txt”文件。另外，有些殺毒軟件可能會(huì)將軟件包中的一些文件判斷為“染毒”文件而予以隔離、刪除，所以在使用前最好暫時(shí)關(guān)閉殺毒軟件的監(jiān)控功能。

雙擊文件夾中“Xscan_gui.exe”程序圖標(biāo)打開X-Scan的主界面，如圖10-19所示。

單擊工具欄中“在線升級(jí)”按鈕，按屏幕提示對(duì)軟件進(jìn)行升級(jí)，如圖10-20所示。

第四十二頁，共九十五頁，編輯于2023年，星期三圖10-19程序主界面

第四十三頁，共九十五頁，編輯于2023年，星期三圖10-20升級(jí)應(yīng)用程序

第四十四頁，共九十五頁，編輯于2023年，星期三

1.設(shè)置加載模塊

設(shè)置加載模塊的方法如下：

①

單擊主界面工具欄中的“掃描模塊”按鈕，打開“掃描模塊”對(duì)話框，如圖10-21所示。

②

選中某一掃描模塊，這時(shí)在右窗格中將顯示出該模塊的說明。單擊“全選”按鈕可選中所有模塊。

③

設(shè)置完畢后，單擊“確定”按鈕。

第四十五頁，共九十五頁，編輯于2023年，星期三圖10-21設(shè)置掃描模塊

第四十六頁，共九十五頁，編輯于2023年，星期三

2.掃描參數(shù)的基本設(shè)置

單擊工具欄中“掃描參數(shù)”按鈕，打開“掃描參數(shù)”對(duì)話框，如圖10-22所示。在“基本設(shè)置”選項(xiàng)卡中各項(xiàng)的含義說明如下：●指定IP范圍：指定一個(gè)IP地址或一個(gè)IP地址范圍，即可以掃描一臺(tái)或多臺(tái)計(jì)算機(jī)。本例指定的掃描范圍為到0范圍內(nèi)的30臺(tái)計(jì)算機(jī)?！駨奈募@取主機(jī)列表：如果希望經(jīng)常掃描某個(gè)范圍內(nèi)的計(jì)算機(jī)，可將這些計(jì)算機(jī)的地址寫入一個(gè)?.txt文件中，而后選擇該文件為掃描范圍。

第四十七頁，共九十五頁，編輯于2023年，星期三●報(bào)告文件：指定存放掃描結(jié)果的文件名稱?！駡?bào)告類型：缺省值為“HTML”格式，用戶可以設(shè)置為“TXT”格式?！癖４嬷鳈C(jī)列表：將本次掃描對(duì)象保存在指定的列表文件中，以備今后再次使用。

第四十八頁，共九十五頁，編輯于2023年，星期三圖10-22掃描參數(shù)的基本設(shè)置

第四十九頁，共九十五頁，編輯于2023年，星期三

3.掃描參數(shù)的高級(jí)設(shè)置

單擊“掃描參數(shù)”對(duì)話框中的“高級(jí)設(shè)置”選項(xiàng)卡，打開如圖10-23所示的對(duì)話框。

用戶可以指定“最大并發(fā)線程數(shù)量”(可同時(shí)進(jìn)行的作業(yè)數(shù)量)和“最大并發(fā)主機(jī)數(shù)量”(可同時(shí)處理的主機(jī)數(shù)量)。

在“其他設(shè)置”欄中，若選中“顯示詳細(xì)進(jìn)度”復(fù)選框，可在掃描過程中顯示當(dāng)前正在執(zhí)行作業(yè)的詳細(xì)情況，但這樣會(huì)占用較多的系統(tǒng)資源。在提供的三種掃描方式(“跳過沒有響應(yīng)的主機(jī)”、“跳過沒有檢測(cè)到開放端口的主機(jī)”和“無條件掃描”)中，可根據(jù)實(shí)際情況進(jìn)行選擇，本例選擇了“無條件”掃描。

設(shè)置完畢后，單擊“確定”按鈕。

第五十頁，共九十五頁，編輯于2023年，星期三圖10-23高級(jí)設(shè)置對(duì)話框

第五十一頁，共九十五頁，編輯于2023年，星期三

4.與端口相關(guān)的設(shè)置單擊“掃描參數(shù)”對(duì)話框中的“端口相關(guān)設(shè)置”選項(xiàng)卡，打開如圖10-24所示的對(duì)話框。用戶可以添加或減少待掃描的端口，指定檢測(cè)方式(SYN或TCP)，可以設(shè)置預(yù)設(shè)知名服務(wù)端口的數(shù)據(jù)。

第五十二頁，共九十五頁，編輯于2023年，星期三圖10-24與端口相關(guān)的設(shè)置

第五十三頁，共九十五頁，編輯于2023年，星期三

5.NASL相關(guān)設(shè)置

“NASL”是為網(wǎng)絡(luò)安全掃描工具Nessus開發(fā)的腳本語言。通過它任何人都可以方便快速地針對(duì)新出現(xiàn)的漏洞編寫出測(cè)試插件，也便于不同操作系統(tǒng)的用戶分享測(cè)試腳本。除此之外，NASL還可以保證編寫的腳本只能用于針對(duì)目的主機(jī)的測(cè)試，使編寫者難以使用編寫的腳本用于惡意用途。

使用NASL很容易打造IP報(bào)文，或者發(fā)送通常的報(bào)文。NASL中還有一些專門的函數(shù)用于向FTP和WEB服務(wù)器發(fā)送數(shù)據(jù)。另外，NASL還可以保證：除了目標(biāo)主機(jī)之外，不向任何的主機(jī)發(fā)送報(bào)文，并且不允許在本地系統(tǒng)執(zhí)行任何命令。

第五十四頁，共九十五頁，編輯于2023年，星期三

在該對(duì)話框中各選項(xiàng)的說明如下：

1)攻擊腳本列表

由于目前Scripts目錄中的腳本數(shù)量已近2000個(gè)，在批量掃描中可以通過定制腳本列表，只選取高風(fēng)險(xiǎn)級(jí)別漏洞進(jìn)行檢測(cè)，以加快掃描速度。若需要選擇所有腳本，應(yīng)將該輸入框清空。

2)選擇腳本

打開腳本選擇窗口，通過風(fēng)險(xiǎn)級(jí)別、檢測(cè)手段、漏洞類型等分類方式定制腳本列表。

第五十五頁，共九十五頁，編輯于2023年，星期三

3)腳本運(yùn)行超時(shí)(秒)

設(shè)置一個(gè)腳本可運(yùn)行的最長(zhǎng)時(shí)間，超時(shí)后將被強(qiáng)行終止。

4)網(wǎng)絡(luò)讀取超時(shí)(秒)

設(shè)置TCP連接每次讀取數(shù)據(jù)的最長(zhǎng)時(shí)間，超時(shí)數(shù)據(jù)將被忽略。

5)檢測(cè)腳本間的依賴關(guān)系NASL腳本間相互是有關(guān)聯(lián)的，比如一個(gè)腳本先獲取服務(wù)的版本，另一個(gè)腳本再根據(jù)服務(wù)版本進(jìn)行其他檢測(cè)。如果打亂了腳本的執(zhí)行順序可能會(huì)影響掃描結(jié)果，但也由于腳本間不需要互相等待，因此會(huì)節(jié)省掃描時(shí)間。

第五十六頁，共九十五頁，編輯于2023年，星期三

6)順序執(zhí)行針對(duì)服務(wù)的破壞性腳本

如果一個(gè)腳本正在嘗試DOS某個(gè)服務(wù)，另一個(gè)腳本同時(shí)在獲取該服務(wù)信息，或同時(shí)有其他腳本嘗試溢出該服務(wù)，那么將導(dǎo)致掃描結(jié)果不正確。但如果腳本間不需要互相等待，則將會(huì)節(jié)省掃描時(shí)間。

此外，X-Scan還提供了“SNMP相關(guān)設(shè)置”、“NETBIOS相關(guān)設(shè)置”、“NASL相關(guān)設(shè)置”、“網(wǎng)絡(luò)設(shè)置”、“CGI相關(guān)設(shè)置”和“字典文件設(shè)置”等。用戶可自行上機(jī)練習(xí)掌握其基本用法。

第五十七頁，共九十五頁，編輯于2023年，星期三10.3.2掃描安全漏洞在“加載模塊”和“掃描參數(shù)”設(shè)置完畢后，單擊工具欄中“開始”按鈕啟動(dòng)掃描進(jìn)程。X-Scan將按用戶設(shè)置的掃描項(xiàng)目對(duì)指定主機(jī)進(jìn)行掃描，并將掃描結(jié)果生成報(bào)告顯示到屏幕上。如圖10-25所示的是對(duì)某主機(jī)進(jìn)行掃描的情況。

第五十八頁，共九十五頁，編輯于2023年，星期三圖10-25掃描主機(jī)安全漏洞

第五十九頁，共九十五頁，編輯于2023年，星期三掃描進(jìn)程中，在任務(wù)窗格中會(huì)顯示出存在隱患部分的簡(jiǎn)要報(bào)告，如開放了哪些服務(wù)(端口)、發(fā)現(xiàn)了哪些弱口令、得到的NetBIOS信息等。并在掃描結(jié)束時(shí)，顯示如圖10-26所示的分析報(bào)告及如圖10-27所示的對(duì)存在的安全漏洞描述和提出的解決方案。

第六十頁，共九十五頁，編輯于2023年，星期三圖10-26主機(jī)分析報(bào)告第六十一頁，共九十五頁，編輯于2023年，星期三圖10-27找到的安全漏洞及建議的解決方案

第六十二頁，共九十五頁，編輯于2023年，星期三10.3.3其他功能X-Scan除了可以幫助管理員發(fā)現(xiàn)系統(tǒng)中存在的隱患之外，還提供了“物理地址查詢”和“CGI列表維護(hù)”兩個(gè)工具，用戶可執(zhí)行“工具”菜單中的相應(yīng)命令來使用該工具。前者用于根據(jù)主機(jī)的IP地址查詢所在地理位置，后者用于對(duì)軟件使用的CGI列表進(jìn)行維護(hù)，如圖10-28和圖10-29所示。

第六十三頁，共九十五頁，編輯于2023年，星期三圖10-28查詢IP地址的地理位置

第六十四頁，共九十五頁，編輯于2023年，星期三圖10-29CGI列表維護(hù)

第六十五頁，共九十五頁，編輯于2023年，星期三X-Scan是完全免費(fèi)的軟件，運(yùn)行時(shí)應(yīng)注意以下幾點(diǎn)：(1)當(dāng)網(wǎng)速較慢時(shí)，多線程檢測(cè)CGI漏洞可能會(huì)導(dǎo)致本地網(wǎng)絡(luò)阻塞，出現(xiàn)無法連接遠(yuǎn)程主機(jī)或讀取數(shù)據(jù)失敗等情況，此時(shí)需要減少線程數(shù)，或暫不掃描CGI漏洞。大范圍掃描時(shí)，建議不對(duì)CGI漏洞進(jìn)行檢測(cè)，因?yàn)槁┒磧?nèi)容較多，需要耗費(fèi)很長(zhǎng)時(shí)間。(2)端口掃描中的SYN方式和被動(dòng)主機(jī)操作系統(tǒng)識(shí)別功能，只在Windows2000/2003系統(tǒng)中有效，且必須擁有管理員(Administrator)權(quán)限。

第六十六頁，共九十五頁，編輯于2023年，星期三(3)X-Scan內(nèi)置的密碼字典僅為簡(jiǎn)單的示范，用戶可自行編輯字典文件(dat/*.dic)，使軟件擁有更強(qiáng)大的密碼猜測(cè)能力。(4)X-Scan使用的地址查詢數(shù)據(jù)庫為“追捕”軟件的數(shù)據(jù)庫，需要升級(jí)時(shí)可直接將新版的數(shù)據(jù)庫文件“wry.dll”復(fù)制到dat文件夾中覆蓋原文件即可。

第六十七頁，共九十五頁，編輯于2023年，星期三10.3.4在命令提示符下運(yùn)行X-Scan

有時(shí)用戶需要在命令提示符下運(yùn)行X-Scan，軟件中提供了這方面的支持。在提示符下鍵入xscan后按〈Enter〉鍵，屏幕上將顯示如圖10-30所示的提示信息。

第六十八頁，共九十五頁，編輯于2023年，星期三圖10-30提示符下運(yùn)行程序

第六十九頁，共九十五頁，編輯于2023年，星期三

命令行運(yùn)行參數(shù)說明如下：命令格式1：xscan-host<起始IP>[-<終止IP>]<檢測(cè)項(xiàng)目>[其他選項(xiàng)]命令格式2：xscan-file<主機(jī)列表文件名><檢測(cè)項(xiàng)目>[其他選項(xiàng)]

“命令格式1”以指定IP地址的方式說明檢測(cè)對(duì)象(主機(jī))，“命令格式2”利用事先保存在某文本文件中的信息指定檢測(cè)對(duì)象。第七十頁，共九十五頁，編輯于2023年，星期三例如：??xscan-hostxxx.xxx.1.1-xxx.xxx.255.255-all-active-p

含義：檢測(cè)xxx.xxx.1.1-xxx.xxx.255.255網(wǎng)段內(nèi)主機(jī)的所有漏洞，跳過無響應(yīng)的主機(jī)。xscan-hostxxx.xxx.1.1-xxx.xxx.255.255-port-smb-t150-o

含義：檢測(cè)xxx.xxx.1.1-xxx.xxx.255.255網(wǎng)段內(nèi)主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)、NT用戶弱口令，最大并發(fā)線程數(shù)量為150，跳過沒有檢測(cè)到開放端口的主機(jī)。??xscan-filehostlist.txt-port-cgi-t200,5-v-o

含義：檢測(cè)“hostlist.txt”文件中列出的所有主機(jī)的標(biāo)準(zhǔn)端口狀態(tài)、CGI漏洞，最大并發(fā)線程數(shù)量為200，同一時(shí)刻最多檢測(cè)5臺(tái)主機(jī)，顯示詳細(xì)檢測(cè)進(jìn)度，跳過沒有檢測(cè)到開放端口的主機(jī)。

第七十一頁，共九十五頁，編輯于2023年，星期三10.4超級(jí)網(wǎng)絡(luò)鄰居IPBook

10.4.1下載和啟動(dòng)IPBook可以從作者網(wǎng)站http://zhu_下載試用，但未注冊(cè)版不能使用大范圍搜索命令。

軟件下載后，直接雙擊解壓到某個(gè)文件夾下，無需安裝，只需雙擊文件夾中“ipbook.exe”文件即可運(yùn)行。

程序界面如圖10-31所示。在初始啟動(dòng)時(shí)IPBook會(huì)自動(dòng)將本計(jì)算機(jī)列入“計(jì)算機(jī)區(qū)”，該區(qū)顯示有計(jì)算機(jī)的IP地址、計(jì)算機(jī)名稱、工作組及網(wǎng)卡的MAC地址等信息。

第七十二頁，共九十五頁，編輯于2023年，星期三圖10-31IPBook的Scan界面

第七十三頁，共九十五頁，編輯于2023年，星期三10.4.2使用IPBook

1.掃描計(jì)算機(jī)

1)

掃描一個(gè)網(wǎng)段

使用IPBook掃描一個(gè)網(wǎng)段的步驟如下：

①

在IPBook的地址欄中，輸入掃描對(duì)象的地址。②

單擊“掃描一個(gè)網(wǎng)段”按鈕，開始對(duì)本網(wǎng)段內(nèi)(整個(gè)C類地址范圍)的計(jì)算機(jī)進(jìn)行掃描。該過程可以獲取網(wǎng)段內(nèi)所有在線計(jì)算機(jī)的IP地址、名稱、所在工作組和MAC地址(網(wǎng)卡的物理地址)，掃描結(jié)果如圖10-32所示。

第七十四頁，共九十五頁，編輯于2023年，星期三

圖10-32掃描整個(gè)網(wǎng)段得到的結(jié)果

第七十五頁，共九十五頁，編輯于2023年，星期三

2)大范圍搜捕

使用IPBook進(jìn)行大范圍搜捕的步驟如下：

①

單擊“大范圍搜捕”按鈕，彈出如圖10-33所示的對(duì)話框?？梢允褂卯?dāng)前指定網(wǎng)段鄰近的若干個(gè)網(wǎng)段為掃描范圍，也可以選擇“IP地址起止范圍”方式。

②

設(shè)置完畢后，單擊“開始掃描”按鈕。

第七十六頁，共九十五頁，編輯于2023年，星期三圖10-33大范圍搜捕

第七十七頁，共九十五頁，編輯于2023年，星期三

2.獲取共享資源

IPBook可以直接獲取的共享資源有“共享文件夾”、“HTTP服務(wù)”、“FTP服務(wù)”和系統(tǒng)的“隱藏共享”，即Windows2000/XP/2003操作系統(tǒng)中缺省的“默認(rèn)共享”。通常以“IPC$”、“ADMIN$”、“C$”、“D$”等符號(hào)表示。其中IPC$用于遠(yuǎn)程管理；ADMIN$實(shí)際代表的是Windows的系統(tǒng)文件夾；C$、D$等表示遠(yuǎn)程計(jì)算機(jī)對(duì)應(yīng)的磁盤。

第七十八頁，共九十五頁，編輯于2023年，星期三如果需要遠(yuǎn)程訪問其他計(jì)算機(jī)中的文件，獲取共享資源，其操作步驟如下：

①

在IE瀏覽器地址欄中，輸入類似\\54\C$的地址(表示訪問遠(yuǎn)程計(jì)算機(jī)“54”的C盤)。當(dāng)然這種訪問是需要擁有足夠權(quán)限的，使用者需要在彈出的對(duì)話框中回答用戶名和密碼，才能看到和操作遠(yuǎn)程計(jì)算機(jī)中的文件。

②

單擊“點(diǎn)驗(yàn)共享資源”按鈕右側(cè)的“▼”標(biāo)記，在下拉菜單中有“搜索HTTP服務(wù)”、“搜索FTP服務(wù)”及“搜索隱藏共享”三個(gè)復(fù)選的選項(xiàng)，將其選中就能在搜索共享資源的同時(shí)進(jìn)行對(duì)應(yīng)的搜索工作。

第七十九頁，共九十五頁，編輯于2023年，星期三

③

設(shè)置完畢后，單擊“點(diǎn)驗(yàn)共享資源”按鈕。經(jīng)過一段時(shí)間，即可看到程序找到的存在于各計(jì)算機(jī)中的各類共享資源。

④

如果遠(yuǎn)程計(jì)算機(jī)沒有對(duì)這些共享資源設(shè)置密碼，則可在“共享資源區(qū)”中，雙擊某資源將其打開，如圖10-34所示。

第八十頁，共九十五頁，編輯于2023年，星期三圖10-34搜索共享資源

第八十一頁，共九十五頁，編輯于2023年，星期三

3.保存歷史資料

在程序主界面中有兩個(gè)標(biāo)簽“Scan”(掃描)和“DataBase”(數(shù)據(jù)庫)。在如圖10-35所示的“Datebase”頁面中列出了以前曾經(jīng)搜索過的結(jié)果，用戶可以對(duì)這些結(jié)果進(jìn)行排序、刪除、輸出、清空、刷新等操作。

第八十二頁，共九十五頁，編輯于2023年，星期三圖10-35歷史資料

第八十三頁，共九十五頁，編輯于2023年，星期三

4.發(fā)送短信

IPBook除了前面介紹的能夠掃描網(wǎng)絡(luò)中計(jì)算機(jī)的有關(guān)信息之外，還具有一些其他功能，例如發(fā)短信功能。

1)發(fā)短信的簡(jiǎn)單用法IPBook發(fā)短信的方法如下：

①

單擊工具欄中“發(fā)短信”按鈕。

②

在打開的“短信”對(duì)話框中，輸入目標(biāo)地址、短信內(nèi)容、收信人稱呼及發(fā)送人信息。

③

單擊“發(fā)送”按鈕，如圖10-36所示。

第八十四頁，共九十五頁，編輯于2023年，星期三圖10-36發(fā)送短信

第八十五頁，共九十五頁，編輯于2023年，星期三

2)短信群發(fā)IPBook實(shí)現(xiàn)短信群發(fā)的方法如下：

①

單擊工具欄中的“短信群發(fā)”按鈕。②

在如圖10-37所示的對(duì)話框中，輸入一個(gè)網(wǎng)段的地址，如本例的“218.198.50”(表示～54范圍內(nèi)所有的計(jì)算機(jī))。

第八十六頁，共九十五頁，編輯于2023年，星期三圖10-37短信群發(fā)

第八十七頁，共九十五頁，編輯于2023年，星期三③

單擊“OK”按鈕即可實(shí)現(xiàn)短信群發(fā)。

需要注意的是，如果目標(biāo)計(jì)算機(jī)是Windows98操作系統(tǒng)，則只有在啟動(dòng)了winpopup程序后才可以接收短信。在Windows2000/XP/2003中，只有用戶開放了Messenger服務(wù)后才能接收短信(缺省安裝時(shí)該服務(wù)是開放的)。

第八十八頁，共九十五頁，編輯于2023