基本介紹
- 中文名:x-scanner
- 系統要求::Windows NT4.0/2000
- 所需檔案::Xscan.exe主程式
- 命令行::Xscan -h [起始地址]
系統要求,所需檔案,運行參數說明,命令行,示例,數據檔案格式,注意事項,版本發布,
系統要求
Windows NT4.0/2000
所需檔案
Xscan.exe主程式
OncRpc.dll??? -- OncRpc動態程式庫
readme.txt --使用說明
/dat/config.ini--用戶配置檔案,包括掃描連線埠、默認用戶名及口令等信息
/dat/cgi.lst - CGI漏洞列表
/dat/rpc.ini -- RPC程式名稱及漏洞列表
/cgi/-- CGI漏洞利用程式及實例
/rpc/*.htm??? -- RPC漏洞描述及解決方案,其中index.htm為主索引檔案
/rpc/- RPC漏洞利用程式及實例
運行參數說明
命令行
Xscan -h [起始地址]"lt;-[終止地址]"gt; [掃描選項]
其中的[掃描選項]含義如下:
-c: 掃描CGI漏洞;
-r: 掃描RPC漏洞;
-p: 掃描標準連線埠(連線埠列表可通過\dat\config.ini檔案定製);
-b: 獲取開放連線埠的banner信息,需要與-p參數合用;
-f: 嘗試FTP默認用戶登錄(用戶名及口令可以通過\dat\config.ini檔案定製);
-n: 獲取NetBios信息(若遠程主機作業系統為Windows9x/NT4.0/2000);
-g: 嘗試弱口令用戶連線(若遠程主機作業系統為Windows NT4.0/2000);
-a: 掃描以上全部內容;
-t: 設定執行緒數量;
-v: 顯示詳細掃描進度;
-d: 禁止掃描前PING被掃主機。
示例
xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含義:掃描XXX.XXX.1.1-XXX.XXX.10.255網段內主機的所有信息;
xscan -h xxx.xxx.1.1 -n -g -t 30
含義:獲取XXX.XXX.1.1主機的Netbios信息,並檢測NT弱口令用戶,執行緒數量為30;
xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含義:掃描xxx.xxx.1.1主機的標準連線埠狀態,通過代理伺服器"quot;129.66.58.13:80"quot;掃描CGI漏洞,檢測連線埠banner信息,且掃描前不通過PING命令檢測主機狀態,顯示詳細掃描進度。
數據檔案格式
"quot;dat\config.ini"quot;
[PORT-LIST]:待掃描連線埠,格式為"quot;Port=連線埠1,連線埠2,連線埠3..."quot;;
[FTP-DEFAULT-ACCOUNTS]:FTP默認帳戶,格式為"quot;用戶名=口令1,口令2..."quot;;
[NT-DEFAULT-ACCOUNTS]:NT默認帳戶,當無法獲取對方用戶列表時,將由該處獲取用戶名及口令,其格式為"quot;用戶名=口令1,口令2..."quot;;
"quot;dat\cgi.lst"quot;
CGI程式路徑1
CGI程式路徑2
CGI程式路徑3
......
"quot;dat\rpc.ini"quot;
1) 存在漏洞的RPC程式列表,內容及格式如下:
[編號1]
ID=程式ID;name=程式名稱;alias=程式別名;version=程式版本;protocol=協定;level=風險等級。
[編號2]
2) RPC程式ID與名稱對應表:
[RPC-NAME]:已知的RPC名稱,格式為"quot;程式ID = 程式名稱,程式別名1 程式別名2 ..."quot;。
注意事項
"quot;Cgi.lst"quot;檔案中每個CGI路徑占一行,各行之間不能有空行。如果只是希望測試少數新漏洞,可以將這些CGI漏洞移至檔案頂端,然後插入空行,程式讀到空行處將結束對CGI漏洞的掃描。
在掃描過程中,按"quot;[空格]"quot;鍵可以查看各執行緒狀態及掃描進度,按"quot;q"quot;鍵可提前退出程式,按"quot;"quot;強行關閉程式。
版本發布
X-Scanner v0.2--發布日期:2000/12/12,內部測試版。
X-Scanner v0.3--發布日期:2000/12/27,加入執行緒逾時限制,並增加了代理功能,擴充CGI漏洞資料庫,加入對Unicode解碼等漏洞的檢測及描述,修正記憶體泄露問題,內部測試版。
