一款多線程、支持插件的漏洞掃描器。X-Scan主要功能有全面支持NASL（Nessus攻擊腳本語(yǔ)言：Nessus Attack Scripting Language）、檢測(cè)服務(wù)類型、遠(yuǎn)程操作系統(tǒng)類型（版本）檢測(cè)、弱用戶名/密碼匹配等等。

下載鏈接：http://down.51cto.com/data/155893

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

這里使用x-scanner作為介紹對(duì)象，原因是x-scanner集成了多種掃描功能于一身，它可以采用多線程方式對(duì)指定IP地址段（或獨(dú)立IP地址）進(jìn)行安全漏洞掃描，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：標(biāo)準(zhǔn)端口狀態(tài)及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默認(rèn)帳戶、FTP弱口令，NT主機(jī)共享信息、用戶信息、組信息、NT主機(jī)弱口令用戶等。掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。對(duì)于一些已知的CGI和RPC漏洞，x-scanner給出了相應(yīng)的漏洞描述、利用程序及解決方案，節(jié)省了查找漏洞介紹的時(shí)間。

首先x-scanner包括了兩個(gè)運(yùn)行程序：xscann.exe和xscan_gui.exe，這兩個(gè)程序分別是掃描器的控制臺(tái)版本和窗口版本，作為初學(xué)者可能更容易接受窗口版本的掃描軟件，因?yàn)楫吘钩鯇W(xué)者使用最多的還是“應(yīng)用程序”，無論運(yùn)行那一個(gè)版本，他們的功能都是一樣的。首先讓我們運(yùn)行窗口版本看看：窗口分為左右兩部分，左面是進(jìn)行掃描的類型，這包括前面提到的漏洞掃描、端口掃描等基本內(nèi)容；另一部分是有關(guān)掃描范圍的設(shè)定，xscanner可以支持對(duì)多個(gè)IP地址的掃描，也就是說使用者可以利用xscanner成批掃描多個(gè)IP地址，例如在IP地址范圍內(nèi)輸入211.100.8.1-211.100.8.255就會(huì)掃描整個(gè)C類的255臺(tái)服務(wù)器（如果存在的話），這樣黑客可以針對(duì)某一個(gè)漏洞進(jìn)行搜索，找到大范圍內(nèi)所有存在某個(gè)漏洞的服務(wù)器。當(dāng)然如果只輸入一個(gè)IP地址，掃描程序?qū)⑨槍?duì)單獨(dú)IP進(jìn)行掃描。

剩下的端口設(shè)定在前面已經(jīng)介紹過，一般對(duì)于網(wǎng)站服務(wù)器，這個(gè)端口選取80或者8080，對(duì)于某些特殊的服務(wù)器也許還有特殊的端口號(hào)，那需要通過端口掃描進(jìn)行尋找。多線程掃描是這個(gè)掃描器的一大特色，所謂多線程就是說同時(shí)在本地系統(tǒng)開辟多個(gè)socket連接，在同一時(shí)間內(nèi)掃描多個(gè)服務(wù)器，這樣做的好處是提高了掃描速度，節(jié)省時(shí)間，根據(jù)系統(tǒng)的資源配置高低，線程數(shù)字也可以自行設(shè)定（設(shè)定太高容易造成系統(tǒng)崩潰）。

在圖形界面下我們看到了程序連接地址“.\xscan.exe”，這實(shí)際上就是xscanner的控制臺(tái)程序，也就是說圖形窗口只是將控制臺(tái)掃描器的有關(guān)參數(shù)設(shè)置做了“傻瓜化”處理，程序運(yùn)行真正執(zhí)行的還是控制臺(tái)程序。因此學(xué)習(xí)控制臺(tái)是黑客所必需的，而且使用控制臺(tái)模式的程序也是真正黑客喜愛的操作方式。

現(xiàn)在我們進(jìn)行一個(gè)簡(jiǎn)單的cgi漏洞掃描，這次演練是在控制臺(tái)模式下進(jìn)行的：xscan 211.100.8.87 -port

這個(gè)命令的意思是讓xscanner掃描服務(wù)器211.100.8.87的開放端口，掃描器不會(huì)對(duì)65535個(gè)端口全部進(jìn)行掃描（太慢），它只會(huì)檢測(cè)網(wǎng)絡(luò)上最常用的幾百個(gè)端口，而且每一個(gè)端口對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)在掃描器中都已經(jīng)做過定義，從最后返回的結(jié)果很容易了解服務(wù)器運(yùn)行了什么網(wǎng)絡(luò)服務(wù)。掃描結(jié)果顯示如下：

Initialize dynamic library succeed.
Scanning 211.100.8.87 ......
[211.100.8.87]: Scaning port state ...
[211.100.8.87]: Port 21 is listening!!!
[211.100.8.87]: Port 25 is listening!!!
[211.100.8.87]: Port 53 is listening!!!
[211.100.8.87]: Port 79 is listening!!!
[211.100.8.87]: Port 80 is listening!!!
[211.100.8.87]: Port 110 is listening!!!
[211.100.8.87]: Port 3389 is listening!!!
[211.100.8.87]: Port scan completed, found 7.
[211.100.8.87]: All done.

這個(gè)結(jié)果還會(huì)同時(shí)在log目錄下生成一個(gè)html文檔，閱讀文檔可以了解發(fā)放的端口對(duì)應(yīng)的服務(wù)項(xiàng)目。從結(jié)果中看到，這臺(tái)服務(wù)器公開放了七個(gè)端口，主要有21端口用于文件傳輸、80端口用于網(wǎng)頁(yè)瀏覽、還有110端口用于pop3電子郵件，如此一來，我們就可以進(jìn)行有關(guān)服務(wù)的漏洞掃描了。(關(guān)于端口的詳細(xì)解釋會(huì)在后續(xù)給出)

然后可以使用瀏覽看看這個(gè)服務(wù)器到底是做什么的，通過瀏覽發(fā)現(xiàn)原來這是一家報(bào)社的電子版面，這樣黑客可以繼續(xù)對(duì)服務(wù)器進(jìn)行漏洞掃描查找服務(wù)器上是否存在perl漏洞，之后進(jìn)行進(jìn)一步進(jìn)攻。

漏洞掃描的道理和端口掃描基本上類似，例如我們可以通過掃描器查找61.135.50.1到61.135.50.255這255臺(tái)服務(wù)器上所有開放了80端口的服務(wù)器上是否存在漏洞，并且找到存在什么漏洞，則可以使用xscan 61.135.50.1-61.135.50.255 -cgi進(jìn)行掃描，因?yàn)榻Y(jié)果比較多，通過控制臺(tái)很難閱讀，這個(gè)時(shí)候xscanner會(huì)在log下生成多個(gè)html的中文說明，進(jìn)行閱讀這些文檔比較方便。

二、掃描器使用問題：

載使用漏洞掃描器的過程中，學(xué)習(xí)者可能會(huì)經(jīng)常遇到一些問題，這里給出有關(guān)問題產(chǎn)生的原因和解決辦法。掃描器的使用并不是真正黑客生涯的開始，但它是學(xué)習(xí)黑客的基礎(chǔ)，所以學(xué)習(xí)者應(yīng)該多加練習(xí)，熟練掌握手中使用的掃描器，了解掃描器的工作原理和問題的解決辦法。

1、為什么我找不到掃描器報(bào)告的漏洞？

掃描器報(bào)告服務(wù)器上存在某個(gè)存在漏洞的文件，是發(fā)送一個(gè)GET請(qǐng)求并接收服務(wù)器返回值來判斷文件是否存在，這個(gè)返回值在HTTP的協(xié)議中有詳細(xì)的說明，一般情況下“200”是文件存在，而“404”是沒有找到文件，所以造成上面現(xiàn)象的具體原因就暴露出來了。

造成這個(gè)問題的原因可能有兩種：第一種可能性是您的掃描器版本比較低，掃描器本身存在“千年蟲”問題，對(duì)于返回的信息掃描器在判斷的時(shí)候，會(huì)錯(cuò)誤的以為時(shí)間信息2000年x月x日中的200是“文件存在”標(biāo)志，這樣就會(huì)造成誤報(bào)；

另外一種可能性是服務(wù)器本身對(duì)“文件不存在”返回的頭部信息進(jìn)行了更改，如果GET申請(qǐng)的文件不存在，服務(wù)器會(huì)自動(dòng)指向一個(gè)“沒有找到頁(yè)面”的文檔，所以無論文件是否存在，都不會(huì)將“404”返回，而是仍然返回成功信息，這樣做是為了迷惑漏洞掃描器，讓攻擊者不能真正判斷究竟那個(gè)漏洞存在于服務(wù)器上。

這一問題的解決辦法也要分情況討論，一般說來第一種情況比較容易解決，直接升級(jí)漏洞掃描器就可以了，對(duì)于第二種情況需要使用者對(duì)網(wǎng)絡(luò)比較熟悉，有能力的話可以自己編寫一個(gè)漏洞掃描器，自己編寫的掃描器可以針對(duì)返回文件的大小進(jìn)行判斷，這樣就可以真正確定文件是否存在，但這種方法對(duì)使用者的能力要求較高。

2、我使用的掃描器速度和網(wǎng)絡(luò)速度有關(guān)系嘛？

關(guān)系不大。掃描器發(fā)送和接收的信息都很小，就算是同時(shí)發(fā)送上百個(gè)GET請(qǐng)求一般的電話上網(wǎng)用戶也完全可以做得到，影響掃描器速度的主要因素是服務(wù)器的應(yīng)答速度，這取決于被掃描服務(wù)器的系統(tǒng)運(yùn)行速度。如果使用者希望提高自己的掃描速度，可以使用支持多線程的掃描器，但是因?yàn)槭褂谜弑镜仉娔X檔次問題，也不可能將線程設(shè)置到上百個(gè)，那樣的話會(huì)造成本地系統(tǒng)癱瘓，一般使用30個(gè)線程左右比較合適。

另外對(duì)于很多網(wǎng)絡(luò)服務(wù)器來說，為了防止黑客的掃描行為，可能會(huì)在防火墻上設(shè)置同一IP的單位時(shí)間GET申請(qǐng)數(shù)量，這樣做目的就是避免黑客的掃描和攻擊，所以在提高本地掃描速度之前，應(yīng)該先確認(rèn)服務(wù)器沒有相應(yīng)的過濾功能之后再使用。

3、掃描器報(bào)告給我的漏洞無法利用是什么原因？

確切地說掃描器報(bào)告的不是“找到的漏洞”，而是找到了一個(gè)可能存在漏洞的文件，各種網(wǎng)絡(luò)應(yīng)用程序都可能存在漏洞，但是在更新版本的過程中，老版本的漏洞會(huì)被修補(bǔ)上，被掃描器找到的文件應(yīng)該經(jīng)過手工操作確認(rèn)其是否是存在漏洞的版本，這可以通過閱讀網(wǎng)絡(luò)安全網(wǎng)站的“安全公告”獲得相應(yīng)知識(shí)。

對(duì)于已經(jīng)修補(bǔ)上漏洞的文件來說，也不代表它一定不再存有漏洞，而只能說在一定程度上沒有漏洞了，也許在明天，這個(gè)新版本的文件中又會(huì)被發(fā)現(xiàn)還存在其他漏洞，因此這需要網(wǎng)絡(luò)安全愛好者時(shí)刻關(guān)注安全公告。當(dāng)然如果攻擊者或者網(wǎng)絡(luò)管理員對(duì)編程比較熟悉，也可以自己閱讀程序并力圖自己找到可能的安全隱患，很多世界著名的黑客都是不依靠他人，而是自己尋找漏洞進(jìn)行攻擊的。

4、掃描器版本比較新，然而卻從來沒有找到過漏洞是什么原因？

有一些掃描器專門設(shè)計(jì)了“等待時(shí)間”，經(jīng)過設(shè)置可以對(duì)等待返回信息的時(shí)間進(jìn)行調(diào)整，這就是說在“網(wǎng)絡(luò)連接超時(shí)”的情況下，掃描器不會(huì)傻傻的一直等待下去。但如果你的網(wǎng)絡(luò)速度比較慢，有可能造成掃描器沒有來得及接收返回信息就被認(rèn)為“超時(shí)”而越了過去繼續(xù)下面的掃描，這樣當(dāng)然是什么也找不到啦。

如果問題真的如此，可以將等待時(shí)間設(shè)置的長(zhǎng)一些，或者換個(gè)ISP撥號(hào)連接。

5、掃描器報(bào)告服務(wù)器沒有提供HTTP服務(wù)？

網(wǎng)絡(luò)上大多數(shù)HTTP服務(wù)器和漏洞掃描器的默認(rèn)端口都是80，而有少量的HTTP服務(wù)器并不是使用80端口提供服務(wù)的，在確認(rèn)服務(wù)器的確開通了網(wǎng)站服務(wù)的情況下，可以用端口掃描器察看一下對(duì)方究竟使用什么端口進(jìn)行的HTTP服務(wù)，網(wǎng)絡(luò)上常見的端口還有8080和81。

另外這種情況還有一種可能性，也許是使用者對(duì)掃描器的參數(shù)設(shè)置不正確造成的，很多掃描器的功能不僅僅是漏洞掃描，有可能還提供了rpc掃描、ftp默認(rèn)口令掃描和NT弱口令掃描等多種功能，因此在使用每一款掃描器之前，都應(yīng)該自己閱讀有關(guān)的幫助說明，確保問題不是出在自己身上。

6、掃描器使用過程中突然停止響應(yīng)是為什么？

掃描器停止響應(yīng)是很正常的，有可能是因?yàn)槭褂谜哌B接的線程過多，本地系統(tǒng)資源不足而造成系統(tǒng)癱瘓、也可能是因?yàn)閷?duì)方服務(wù)器的響應(yīng)比較慢，依次發(fā)送出去的請(qǐng)求被同時(shí)反送回來而造成信息阻塞、還有可能是服務(wù)器安裝了比較惡毒的防火墻，一旦察覺有人掃描就發(fā)送特殊的數(shù)據(jù)報(bào)回來造成系統(tǒng)癱瘓……

因此掃描器停止響應(yīng)不能簡(jiǎn)單的說是為什么，也沒有一個(gè)比較全面的解決方案，不過一般情況下遇到這種問題，我建議你可以更換其他掃描器、掃描另外一些服務(wù)器試試，如果問題還沒有解決，就可能是因?yàn)閽呙杵髋c你所使用的系統(tǒng)不兼容造成的，大多數(shù)基于微軟視窗的漏洞掃描器都是運(yùn)行在Windows9X下的，如果是Win2000或者NT也有可能造成掃描器無法正常工作。

7、下載回來的掃描器里面怎么沒有可執(zhí)行文件？

掃描器不一定非要是可執(zhí)行的exe文件，其他例如perl、cgi腳本語(yǔ)言也可以編寫掃描器，因此沒有可執(zhí)行文件的掃描器也許是運(yùn)行在網(wǎng)絡(luò)服務(wù)器上的，這種掃描器可以被植入到網(wǎng)絡(luò)上的其它系統(tǒng)中，不需要使用者上網(wǎng)就能夠24小時(shí)不停的進(jìn)行大面積地址掃描，并將結(jié)果整理、分析，最后通過Email發(fā)送到指定的電子信箱中，因此這是一種比較高級(jí)的掃描器，初學(xué)者不適合使用。

另外注意載下在掃描器的時(shí)候注意壓縮報(bào)文件的擴(kuò)展名，如果是tar為擴(kuò)展名，那么這個(gè)掃描器是運(yùn)行在Linux系統(tǒng)下的，這種其它操作平臺(tái)的掃描器無法在視窗平臺(tái)下應(yīng)用，文件格式也和FAT32不一樣。

8、掃描器只報(bào)告漏洞名稱，不報(bào)告具體文件怎么辦？

只要漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)安全組織即會(huì)為漏洞命名，因此漏洞名稱對(duì)應(yīng)的文件在相當(dāng)廣泛的范圍內(nèi)都是統(tǒng)一的，只要知道了漏洞的名稱，黑客就可以通過專門的漏洞搜索引擎進(jìn)行查找，并且學(xué)習(xí)到與找到漏洞相關(guān)的詳細(xì)信息。這種“漏洞搜索引擎”在網(wǎng)絡(luò)上非常多，例如我國(guó)“綠盟”提供的全中文漏洞搜索引擎就是比較理想的一個(gè)。