“前辈,我的系统使用的是Windows,您能不能介绍一些我这种菜鸟级黑客也能用的扫描器?当然前提是在Windows系统下运行啊。” “既然这样,我想Cerberus Internet Scanner(CIS)可能比较合适和您,他主要运行在Windows NT和Windows2000的平台下面,当然他也主要是针对微软的Windows操作系统进行探测扫描的。CIS拥有绝大多数菜鸟喜欢的Windows友好界面,而且他提供进行扫描的安全问题也是通常在Windows中经常见到的,其中包括:
(1) WWW服务
(2) FTP服务
(3) MS SQL Server 数据库扫描
(4) NetBIOS 共享扫描
(5) 注册表配置
(6) NT服务漏洞
(7) SMTP服务扫描
(8) POP3服务扫描
(9) RPC服务扫描
(10) 端口映射
(11) Finger服务
(12) DNS安全扫描
(13) 浏览器安全等
在CIS中,他最为引人注目的还要数NetBIOS共享扫描。CIS能根据NetBIOS这一漏洞作出NETBIOS资源信息、共享资源、电脑用户名、工作组和薄弱的用户口令等周详的扫描分析。他的操作方法也是很的容易,您只需要输入目标服务器的地址,然后选择您想要扫描的相关漏洞就能够进行扫描分析了。扫描完毕后他会主动生成一个HTML的报告共您分析结果。您能够在http://www.cerberus-infosec.co.uk/ 下载获得。”
“这款扫描器的功能是否太过于简单了哪?我感觉他比起前几个您说的那些扫描器,功能过于少了,而且没有流光那么有成效。”
“SATAN作为扫描器的鼻祖可能很适合您,由于他采用的是个Perl的内核,通过PERL调用大量的C语言的检测工具对目标网站进行分析,所以您打开浏览器用IE方式就能够直接操作,使用也相对简单,我就不在这里介绍他浪费时间了。 作为黑客的利刃,国产的CGI & Web Scanner也是个不错的扫描器,这个宝刀是由zer9设计完成打造的。这款扫描器主要是针对动态网站技术的安全问题来设计的。” “动态网站?” “对,动态网站。随着网站设计的日趋复杂化,网站的技术人员会利用一些诸如CGI、ASP、PHP、JSP等网站动态交互技术和相应的服务软件对网站进行研发,这些东西大大地减轻了网站的维护和更新工作量,但是也正是这些技术,导致了大量的安全问题,特别是很多网站动态第三方程式在设计之初根本就没有对安全问题考虑太多,导致了大量的系统漏洞的出现。而CGI & Web Scanner就是专门针对这些动态的网页上出现的漏洞进行扫描的一把利刃。
CGI & Web Scanner的主要功能有:
(1) 检测203个已知的CGI漏洞
(2) 通过HTTPD辨认服务器类型
(3) 有更新漏洞的功能
(4) Microsoft SQL Server DOS检测
(5) Httpd Overflow检测
(6) IIS Hack检测
(7) ASP检测
(8) DOT 漏洞检测
而且他能够多线程扫描,并对常见的D.O.S(拒绝服务攻击)和Overflow等也进行探测,很适合初级杀手作为武器。至于您关心的使用方法,就更为简单了,输入目标服务器的IP地址,选择需要扫描的漏洞种类点击扫描按键,就开始了。” “没有想到国产扫描器更有如此优秀的!” “这个是自然,作为黑客的必备武器之一,国产扫描器有很多优秀的作品,前面我提到的安全焦点的X-Scanner,就是我最为欣赏的扫描器,而且我老人家也时常常的使用,但是不知道为什么,在对X-Scanner进行病毒测试的时候,熊猫和KV3000都能在X-Scanner里面发现两个木马程式。这一点是我们要很的注意的。当然也要请安全焦点的朋友做做解释工作。” “前辈既然如此欣赏X-Scanner,那就给我周详介绍一下吧!”
扫描范围包括:
(1)标准端口状态及端口banner信息;
(2)CGI漏洞;
(3)RPC漏洞;
(4)SQL-SERVER默认帐户;
(5)FTP弱口令;
(6)NT主机共享信息;
(7)用户信息;
(8)组信息;
(9)NT主机弱口令用户等。 X-Scanner会将扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文档。并对于一些已知漏洞,X-Scanner给出了相应的漏洞描述,利用程式及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全配置问题。最常用的还是其中的SQL默认帐户、FTP弱口令和共享扫描,他们能揭示出许多麻痹大意的网管犯的一些低级错误。”
“前辈能不能具体说说X-Scanner如何使用呢?”
“打开了X-Scanner,在扫描项目中能够任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或FTP默认口令,这些都是很致命的服务器漏洞。”
“下一步需要在〖扫描配置〗中进行参数的配置。一般的情况下,只对〖运行参数〗中的扫描范围进行配置。在那里只要填写网站服务器的IP地址就能够,能够填写一个来针对某一个特定的网站或服务器,也能够填写一个IP段范围,来扫描一段IP地址上任何的电脑。具体扫描参数格式如下: 1.命令行:Xscan -h [起始地址]<-[终止地址]> [扫描选项] 其中的[扫描选项]含义如下:
-p: 扫描标准端口(端口列表可通过/dat/config.ini文档定制);
-b: 获取开放端口的banner信息,需要和-p参数合用;
-c: 扫描CGI漏洞;
-r: 扫描RPC漏洞;
-s: 扫描SQL-SERVER默认帐户;
-f: 尝试FTP默认用户登录(用户名及口令能够通过/dat/config.ini文档定制);
-n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000);
-g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000);
-a: 扫描以上全部内容;
-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞;
-t: 配置线程数量,默认为20个线程;
-v: 显示周详扫描进度;
-d: 禁止扫描前PING被扫主机。 2.示例:
Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含义:扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的任何信息; Xscan -h xxx.xxx.1.1 -n -g -t 30
含义:获取XXX.XXX.1.1主机的Netbios信息,并检测NT弱口令用户,线程数量为30; Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含义:扫描xxx.xxx.1.1主机的标准端口状态,通过代理服务器"129.66.58.13:80"扫描CGI漏洞,检测端口banner信息,且扫描前不通过PING命令检测主机状态,显示周详扫描进度。”
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
