|
|
下载地址:
http://www.791600.com/rj/xscanner.rar 638KB
X-Scanner v0.42b 使用说明
一.系统要求:Windows 98/NT4.0/2000
二.功能简介:
采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,提供了图形界面和命令行两种操作方式,扫描内容包括:标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,我们给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中,您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。
三.所需文件:
Xscan_Gui.exe -- X-Scanner图形界面
Xscan.exe -- X-Scanner for Windows 98/NT4.0/2000 主程序
MsSql.dll -- SQL动态链接库
NetBios.dll -- NetBios动态链接库
OncRpc.dll -- OncRpc动态链接库
readme.txt -- 使用说明
/dat/config.ini -- 用户配置文件,包括扫描端口、默认用户名及口令等信息
/dat/cgi.lst -- CGI漏洞列表
/dat/rpc.ini -- RPC程序名称及漏洞列表
/cgi/*.htm -- CGI漏洞描述及解决方案,其中index.htm为主索引文件
/cgi/ -- CGI漏洞利用程序及实例
/rpc/*.htm -- RPC漏洞描述及解决方案,其中index.htm为主索引文件
/rpc/ -- RPC漏洞利用程序及实例
注:cgi目录和rpc目录内仅包含各漏洞说明及利用程序,并非扫描器所必需的文件。
四.运行参数说明:
1.命令行:Xscan -h [起始地址]<-[终止地址]> [扫描选项]
其中的[扫描选项]含义如下:
-p: 扫描标准端口(端口列表可通过\dat\config.ini文件定制);
-b: 获取开放端口的banner信息,需要与-p参数合用;
-c: 扫描CGI漏洞;
-r: 扫描RPC漏洞;
-s: 扫描SQL-SERVER默认帐户;
-f: 尝试FTP默认用户登录(用户名及口令可以通过\dat\config.ini文件定制);
-n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000);
-g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000);
-a: 扫描以上全部内容;
-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞;
-t: 设置线程数量,默认为20个线程;
-v: 显示详细扫描进度;
-d: 禁止扫描前PING被扫主机。
2.示例:
Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含义:扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息;
Xscan -h xxx.xxx.1.1 -n -g -t 30
含义:获取XXX.XXX.1.1主机的Netbios信息,并检测NT弱口令用户,线程数量为30;
Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含义:扫描xxx.xxx.1.1主机的标准端口状态,通过代理服务器"129.66.58.13:80"扫描CGI漏洞,检测端口banner信息,且扫描前不通过PING命令检测主机状态,显示详细扫描进度。
五.数据文件格式:
1."dat\config.ini":
[PORT-LIST]:待扫描端口,格式为"Port=端口1,端口2,端口3...";
[FTP-DEFAULT-ACCOUNTS]:FTP默认帐户,格式为"用户名=口令1,口令2...";
[NT-DEFAULT-ACCOUNTS]:NT默认帐户,当无法通过NETBIOS获取对方用户列表时,将由该处获取用户名及口令,格式为"用户名=口令1,口令2...";
[SQL-SERVER-DEFAULT-ACCOUNTS]:SQL-SERVER默认帐户,格式为"用户名=口令1,口令2...";
2."dat\cgi.lst":
CGI程序路径1
CGI程序路径2
CGI程序路径3
......
3."dat\rpc.ini":
1) 存在漏洞的RPC程序列表,内容及格式如下:
[编号1]
ID=程序ID;name=程序名称;alias=程序别名;version=程序版本;protocol=协议;level=风险等级。
[编号2]
......
2) RPC程序ID与名称对应表:
[RPC-NAME]:已知的RPC名称,格式为"程序ID = 程序名称,程序别名1 程序别名2 ..."。
六.注意事项:
当网速过慢时,多线程扫描CGI漏洞有可能会导致本地网络阻塞,出现无法连接远程主机或读取数据失败等情况,此时需相应调低线程数量,或暂时不扫描CGI漏洞。
"Cgi.lst"文件中每个CGI路径占一行,各行之间不能有空行。如果只是希望测试少数新漏洞,可以将这些CGI漏洞移至文件顶端,然后插入空行,程序读到空行处将结束对CGI漏洞的扫描。
在扫描过程中,按"[空格]"键可以查看各线程状态及扫描进度,按"q"键可提前退出程序,按"<Ctrl+c>"强行关闭程序。
七.版本发布:
X-Scanner v0.2 -- 发布日期:2000/12/12,内部测试版。
X-Scanner v0.3 -- 发布日期:2000/12/27,加入线程超时限制,并增加了代理功能,扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述,修正内存泄露问题,内部测试版。
X-Scanner v0.31 -- 发布日期:2001/1/17,对端口扫描方式和输出文件的格式做了细微调整,对Unicode解码漏洞进行了扩充,并提供了for win9x的版本和一个简单的CGI列表维护工具。
X-Scanner v0.4 -- 发布日期:2001/2/15,加入对SQL-SERVER默认"sa"帐户的扫描。在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。
X-Scanner v0.41 -- 发布日期:2001/2/19,修正了以前版本中的FTP弱口令检测BUG,重新优化代码,将xscan.exe与xscan98合二为一。
X-Scanner v0.42 -- 发布日期:2001/3/2,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描"sa"空口令。
X-Scanner v0.42b -- 发布日期:2001/3/7,修正了"-b"选项在特定情况导致系统overflow的BUG。
八.后序:
感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持以及对漏洞资料的收集整理。
--------------------------------------------------------------------------------
虽然你已不是原来的你,但我还是原来的我
|
|
IP卡
狗仔卡
发表于 2002-2-22 13:55:14
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主