x-scanner

王朝百科·作者佚名  2010-10-10  
宽屏版  字体: |||超大  

一.系统要求:Windows NT4.0/2000

二.功能简介:

? 采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中。

三.所需文件:

? Xscan.exe????--? 主程序

? OncRpc.dll??? --? OncRpc动态链接库

? readme.txt??? --? 使用说明

? /dat/config.ini?--? 用户配置文件,包括扫描端口、默认用户名及口令等信息

? /dat/cgi.lst?? --? CGI漏洞列表

? /dat/rpc.ini?? --? RPC程序名称及漏洞列表

? /cgi/*.htm??? --? CGI漏洞描述及解决方案,其中index.htm为主索引文件

? /cgi/??????--? CGI漏洞利用程序及实例

? /rpc/*.htm??? --? RPC漏洞描述及解决方案,其中index.htm为主索引文件

? /rpc/??????--? RPC漏洞利用程序及实例

四.运行参数说明:

? 1.命令行:Xscan -h [起始地址]"lt;-[终止地址]"gt; [扫描选项]

?? 其中的[扫描选项]含义如下:

?? -c: 扫描CGI漏洞;

?? -r: 扫描RPC漏洞;

?? -p: 扫描标准端口(端口列表可通过datconfig.ini文件定制);

?? -b: 获取开放端口的banner信息,需要与-p参数合用;

?? -f: 尝试FTP默认用户登录(用户名及口令可以通过datconfig.ini文件定制);

?? -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000);

?? -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000);

?? -a: 扫描以上全部内容;

?? -x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞;

?? -t: 设置线程数量;

?? -v: 显示详细扫描进度;

?? -d: 禁止扫描前PING被扫主机。

? 2.示例:

?? xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a

?? 含义:扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息;

?? xscan -h xxx.xxx.1.1 -n -g -t 30

?? 含义:获取XXX.XXX.1.1主机的Netbios信息,并检测NT弱口令用户,线程数量为30;

?? xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d

?? 含义:扫描xxx.xxx.1.1主机的标准端口状态,通过代理服务器"quot;129.66.58.13:80"quot;扫描CGI漏洞,检测端口banner信息,且扫描前不通过PING命令检测主机状态,显示详细扫描进度。

五.数据文件格式:

? 1."quot;datconfig.ini"quot;:

?? [PORT-LIST]:待扫描端口,格式为"quot;Port=端口1,端口2,端口3..."quot;;

?? [FTP-DEFAULT-ACCOUNTS]:FTP默认帐户,格式为"quot;用户名=口令1,口令2..."quot;;

?? [NT-DEFAULT-ACCOUNTS]:NT默认帐户,当无法获取对方用户列表时,将由该处获取用户名及口令,其格式为"quot;用户名=口令1,口令2..."quot;;

? 2."quot;datcgi.lst"quot;:

?? CGI程序路径1

?? CGI程序路径2

?? CGI程序路径3

?? ......

? 3."quot;dat

pc.ini"quot;:

?? 1) 存在漏洞的RPC程序列表,内容及格式如下:

?? [编号1]

?? ID=程序ID;name=程序名称;alias=程序别名;version=程序版本;protocol=协议;level=风险等级。

?? [编号2]

?? ......

?? 2) RPC程序ID与名称对应表:

?? [RPC-NAME]:已知的RPC名称,格式为"quot;程序ID = 程序名称,程序别名1 程序别名2 ..."quot;。

六.注意事项:

? 当网速过慢时,多线程扫描CGI漏洞有可能会导致本地网络阻塞,出现无法连接远程主机或读取数据失败等情况,此时需相应调低线程数量,或暂时不扫描CGI漏洞。

?

? "quot;Cgi.lst"quot;文件中每个CGI路径占一行,各行之间不能有空行。如果只是希望测试少数新漏洞,可以将这些CGI漏洞移至文件顶端,然后插入空行,程序读到空行处将结束对CGI漏洞的扫描。

? 在扫描过程中,按"quot;[空格]"quot;键可以查看各线程状态及扫描进度,按"quot;q"quot;键可提前退出程序,按"quot;"quot;强行关闭程序。

七.版本发布:

? X-Scanner v0.2--发布日期:2000/12/12,内部测试版。

? X-Scanner v0.3--发布日期:2000/12/27,加入线程超时限制,并增加了代理功能,扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述,修正内存泄露问题,内部测试版。

 
© 2005- 王朝百科 版权所有