黑客常用兵器之扫描篇（下）

“前辈，我的系统使用的是Windows，您能不能介绍一些我这种菜鸟级黑客也能用的扫描器？当然前提是在Windows系统下运行啊。”

“既然这样，我想Cerberus Internet Scanner（CIS）可能比较合适与你，它主要运行在Windows NT和Windows2000的平台下面，当然它也主要是针对微软的Windows操作系统进行探测扫描的。CIS拥有绝大多数菜鸟喜欢的Windows友好界面，而且它提供进行扫描的安全问题也是通常在Windows中经常见到的，其中包括：

（1） WWW服务

（2） FTP服务

（3） MS SQL Server 数据库扫描

（4） NetBIOS 共享扫描

（5） 注册表设置

（6） NT服务漏洞

（7） **TP服务扫描

（8） POP3服务扫描

（9） RPC服务扫描

（10） 端口映射

（11） Finger服务

（12） DNS安全扫描

（13） 浏览器安全等

在CIS中，它最为引人注目的还要数NetBIOS共享扫描。CIS能根据NetBIOS这一漏洞作出NETBIOS资源信息、共享资源、计算机用户名、工作组和薄弱的用户口令等详细的扫描分析。它的操作方法也是非常的容易，你只需要输入目标服务器的地址，然后选择你想要扫描的相关漏洞就可以进行扫描分析了。扫描完毕后他会主动生成一个HTML的报告共你分析结果。你可以在http://www.cerberus-infosec.co.uk/ 下载获得。”

“这款扫描器的功能是否太过于简单了哪？我感觉它比起前几个您说的那些扫描器，功能过于少了，而且没有流光那么有成效。”

“SATAN作为扫描器的鼻祖可能很适合你，由于它采用的是一个Perl的内核，通过PERL调用大量的C语言的检测工具对目标网站进行分析，所以你打开浏览器用IE方式就可以直接操作，使用也相对简单，我就不在这里介绍他浪费时间了。

作为黑客的利刃，国产的CGI & Web Scanner也是一个不错的扫描器，这个宝刀是由zer9设计完成打造的。这款扫描器主要是针对***站技术的安全问题来设计的。”

“***站？”

“对，***站。随着网站设计的日趋复杂化，网站的技术人员会利用一些诸如CGI、ASP、PHP、jsP等网站动态交互技术与相应的服务软件对网站进行开发，这些东西大大地减轻了网站的维护和更新工作量，但是也正是这些技术，导致了大量的安全问题，特别是很多网站动态第三方程序在设计之初根本就没有对安全问题考虑太多，导致了大量的系统漏洞的出现。而CGI & Web Scanner就是专门针对这些动态的网页上出现的漏洞进行扫描的一把利刃。

CGI & Web Scanner的主要功能有：

（1） 检测203个已知的CGI漏洞

（2） 通过HTTPD辨认服务器类型

（3） 有更新漏洞的功能

（4） Microsoft SQL Server DOS检测

（5） Httpd Overflow检测

（6） IIS Hack检测

（7） ASP检测

（8） DOT 漏洞检测

而且它可以多线程扫描，并对常见的D.O.S（拒绝服务攻击）和Overflow等也进行探测，很适合初级杀手作为武器。至于你关心的使用方法，就更为简单了，输入目标服务器的IP地址，选择需要扫描的漏洞种类点击扫描按键，就开始了。”

“没有想到国产扫描器还有如此优秀的！”

“这个是自然，作为黑客的必备武器之一，国产扫描器有很多优秀的作品，前面我提到的安全焦点的X-Scanner，就是我最为欣赏的扫描器，而且我老人家也时常常的使用，但是不知道为什么，在对X-Scanner进行病毒测试的时候，熊猫和KV3000都能在X-Scanner里面发现两个木马程序。这一点是我们要非常的注意的。当然也要请安全焦点的朋友做做解释工作。”

“前辈既然如此欣赏X-Scanner，那就给我详细介绍一下吧！”

“X-Scanner运行在Windows平台下，它主要针对WindowsNT/Windows 2000操作系统的安全进行全面细致评估，可以扫描出很多Windows系统流行的漏洞，并详细的指出安全的脆弱环节与弥补措施。X-Scanner采用多线程方式对指定IP地址段（或单机）进行安全漏洞扫描，支持插件功能，提供了图形界面和命令行两种操作方式。

扫描范围包括：

（1）标准端口状态及端口banner信息；

（2）CGI漏洞；

（3）RPC漏洞；

（4）SQL-SERVER默认帐户；

（5）FTP弱口令；

（6）NT主机共享信息；

（7）用户信息；

（8）组信息；

（9）NT主机弱口令用户等。

X-Scanner会将扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。并对于一些已知漏洞，X-Scanner给出了相应的漏洞描述，利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、FTP弱口令和共享扫描，他们能揭示出许多麻痹大意的网管犯的一些低级错误。”

“前辈能不能具体说说X-Scanner如何使用呢？”

“打开了X-Scanner，在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令，这些都是很致命的服务器漏洞。”

“下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下，只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以，可以填写一个来针对某一个特定的网站或服务器，也可以填写一个IP段范围，来扫描一段IP地址上所有的计算机。具体扫描参数格式如下：

1.命令行：Xscan -h [起始地址]<-[终止地址]> [扫描选项]

其中的[扫描选项]含义如下：

-p: 扫描标准端口（端口列表可通过\dat\config.ini文件定制）；

-b: 获取开放端口的banner信息，需要与-p参数合用；

-c: 扫描CGI漏洞；

-r: 扫描RPC漏洞；

-s: 扫描SQL-SERVER默认帐户；

-f: 尝试FTP默认用户登录（用户名及口令可以通过\dat\config.ini文件定制）；

-n: 获取NetBios信息（若远程主机操作系统为Windows9x/NT4.0/2000）；

-g: 尝试弱口令用户连接（若远程主机操作系统为Windows NT4.0/2000）；

-a: 扫描以上全部内容；

-x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞；

-t: 设置线程数量，默认为20个线程；

-v: 显示详细扫描进度；

-d: 禁止扫描前PING被扫主机。

2.示例：

Xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a

含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

Xscan -h xxx.xxx.1.1 -n -g -t 30

含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

Xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d

含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器129.66.58.13:80扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。”

“在〖运行参数〗中，有很大的选择余地，比如它可以设置代理服务器来躲避网管的追查，并课以设置扫描的线程。对扫描显示也可以进行详细的选择。然后扫描器就开始工作了。”

“好啊，我去试试。”

“另外我要提醒你注意的是，在使用这些扫描软件的时候一定要看清楚里面有没有可以的程序，以防自己先中了别人的招。此外，虽然你刺客手中有刀，但是现在的网站管理员也会使用这些宝刀，所以说，手中有绝世好刀，不一定就能杀死所有的敌人。好了，你去吧！”