xscanx-scan 是怎么用的？

谁知道扫描软件:xscan 是什么?

每一行可包含独立IP或域名;dat/，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。

需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“).exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.1 使用说明 一.ini -- 多语言配置文件，可通过设置“LANGUAGE、网络设备漏洞、拒绝服务漏洞等二十几个大类，支持在线升级了。

你可以去 安全焦点 下载最新版本 更详细说明 X-Scan-v3，用于保存待检测端口列表.txt -- X-Scan使用说明 /dat/language，国内最优秀的安全扫描软件之一，采用了多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能.ini -- 用于保存已知端口的对应服务名称 /dat/*_user、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，扫描内容包括：远程服务类型、操作系统类型及版本.ini -- IIS编码漏洞列表 /dat/port.168. 系统要求;desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注://www.ini -- 用户配置文件;2003 二：xscan_gui： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“.dic -- 密码字典.bak -- 备份配置文件.exe与/projects/X-Scan/index.html" target="_blank">http.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dll -- “IP-地理位置”地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /.10-192.168.1.254”,192 参考资料：自带说明

用XSCAN能扫到漏洞吗？

现在用XSCAN很难找到漏洞了，除非是一些对电脑真的是一窍不通并且裸奔的人。

XSCAN是网吧用来检测电脑用的，当然也被黑客所利用，但能用它直接找到肉鸡比较难。

如果你下载个Windows优化大师，在安全优化方面把全部选上，然后重启。

你会发现XSCAN连什么都查不出来。

HScan和XScan的区别是什么啊！

X-Scan是一个完全免费漏洞扫描软件 使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞，以及可以快速的了解安全漏洞的处理方法。

很多表面上看起来安全的问题我们都可以及时的反映出问题，方便管理人员快速的解决安全漏洞。

但是，由于XSCAN本身出发点是为HACK攻击所使用的扫描器，所以，我们在使用的同时，HACKER们也可能使用XSCAN在扫描您的服务器和计算机。

那么，我们就要加强本地网络的安全性了。

XSCAN不能代替其他专业的服务器或网络扫描工具，但是，对于管理员对系统的安全测试以及安全问题的发现，有很大的作用。

HScan v1.20工具 使用说明： 1.系统要求: Windows NT/2000/XP 2.软件简介: 多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name --- 获取主机名; -port --- 默认端口扫描; -ftp --- FTP Banner,匿名用户,弱口令账号扫描; -ssh --- SSH Banner扫描; --- TELNET Banner,弱口令账号扫描; -smtp --- SMTP Banner,匿名用户,弱口令账号扫描; -finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描); -iis --- IIS漏洞扫描; -cgi --- Unix/NT cgi漏洞扫描; -pop --- POP3 Banner,弱口令账号扫描; -rpc --- RPC漏洞扫描; -ipc --- Windows NT/2000用户列表获取,弱口令账号扫描; -imap --- IMAP Banner,弱口令账号扫描; -mssql --- MSSQL弱口令账号扫描; -mysql --- MYSQL Version,弱口令账号扫描; -cisco --- CISCO弱口令扫描; -plugin --- PLUGIN扫描; -all --- 检测以上所有项目; 其它选项: -max <maxthread,maxhost> 指定最大线程数目,并发主机数目,默认为120,40; -time <Timed Out> 指定TCP连接超时毫秒数,默认为10000; -sleep <sleeptime> 指定ftp/pop/imap/探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机

如何用xscan扫描主机密码？

运行X-scan，然后输入你要扫的主机IP（也可以IP段探测） 然后他就自动扫了，扫弱口令扫漏洞，完成了会生成报告给你看 还是推荐你用流光扫，流光要强些，不过你要下载个破解版的才可以扫国内IP段

xscan扫描端口结果如下，这个系统有什么风险

135端口风险，通过135端口，可以远程随意控制计算机的上网情况，包括偷窥上网帐号，监控浏览内容等，甚至还能运行各种通过DCOM技术开发出来的应用程序。

139/tcp-&bios-ssn主要用于在TCP/IP上传输的NetBIOS协议（NetBT）和NetBIOS名称分析工作，NetBT协议为跨网段实现NetBIOS命令传输提供了载体，正因如此，早期的黑客入侵教材里“关于139端口的远程入侵”才能实现，因为NetBIOS协议被TCP封装起来通过传输到对方机器里处理了，同样对方也是用相同途径实现数据传输的，否则黑客们根本不能跨网段运用网络资源映射指令use”。

对于本地局域网来说，NetBT是SMB协议依赖的传输媒体，也是相当主要的。

如果这两个服务异常终止，局域网内的共享可能就不能正常运用，这时候我们可以通过执行程序“services.msc”打开服务管理器，在里面查找“ComputerBrowser”和“TCP/IPNetBIOSHelperService”服务并点击“启动”即可。

发现NT-Server弱口令"administrator/[空口令]"发现NT-Server弱口令"guest/[空口令]"，是管理员用户和来宾用户没有设置密码。

潜在风险是容易被他人盗取管理员权限。

植入远程木马等等。

1025是系统开放的端口，当主机要使用端口时就从1025开始，每开一个服务就端口加1，开放一个端口。

x-scan 是怎么用的？

黑客工具XSCAN V3.3 GUI的使用 扫描漏洞的工具很多，像国产软件流光、superscan等等，在这里我们简单地介绍一下这个软件的使用，应用平台为Windows NT/2000/XP/2003 ,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

汉化版的对于我们国人来说，十分容易上手。

其中各模块相关说明为： 图形界面设置项说明： “检测范围”模块： “指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。

“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

“全局设置”模块： “扫描模块”项 - 选择本次扫描需要加载的插件。

“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。

“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。

扫描报告目前支持TXT、HTML和XML三种格式。

“其他设置”项： “跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。

“无条件扫描” - 如标题所述 “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。

“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。

“显示详细信息” - 主要用于调试，平时不推荐使用该选项。

“插件设置”模块： 该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。

我们点击第一个按钮，在弹出的“扫描参数”中，我们有如下几个参数可选。

检测范围：该模块指定您要扫描的对象，本地服务器还是网络中的计算机。

默认是localhost,这意味着你扫描的是本地计算机。

范围也可以是个IP段，方式如下： 223.321.21.0-223.321.21.100 这就说明您扫描的范围是在这两个IP范围内所有的计算机。

全局设置 该功能模块包括以下4种功能子模块：扫描模块、并发扫描、扫描报告以及其他设置。

扫描模块 该列表种包含了您所要扫描的项目。

开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等等的20个选项。

并发扫描 该模块限制了并发扫描的主机数量以及并发线程数量。

扫描报告 该功能模块是在您完成您的扫描后，XScan将以什么样的形式反馈扫描报告。

有4种文件参数：HTML,XML,TXT。

默认的为localhost_report.HTML 其他设置 该功能可以帮助您处理一些扫描过程种的问题，包括 跳过没有响应主机，无条件扫描等等。

插件设置 该项目包括了端口相关设置，SNMP相关设置，NETBIOS相关设置，漏洞检测脚本设置，CGI相关设置，字典文件设置这6项设置。

端口相关设置 该模块将根据您的要求设置扫描的端口以及扫描方式。

扫描参数扫描方式有两种，一种是里同TCP检测，一种是利用SYN检测。

SNMP相关设置 对于大多数管理员来讲，SNMP的安全性已经不是一个新鲜的话题了。

但是，有的服务器上SNMP问题依然存在，所以该检测模块将检测SNMP信息。

NETBIOS相关设置 该模块将扫描NETBIOS的相关设置，以方便您了解NETBIOS上存在的问题。

该模块的选项主要有：注册表敏感键值，服务器时间，域控制器信息，传输列表，会话列表等。

漏洞检测教本 如果您善于编写教本，那么该模块将大大的简化您的日常工作以及便于您对XSCAN的使用。

CGI设置 对于信息服务器来将，CGI检测是尤为总要的，具体的我不再复述。

字典设置 XSCAN自带的字典有很多，用来破解您系统的弱口令。

一个好的字典将决定了你服务器的安全性。

按照您的设置完毕后，我们点击如图一中的开始按钮，XSCAN就可以开始扫描。

在扫描过程中您将看到具体的扫描过程。

漏洞发现 扫描完毕后，将会使用你选择的扫描报告形式予以报告。

我们使用HTML。

本节扫描的系统是Windows Server 2003企业版本，没有打上SP1。

本地计算机存在诸多的TCP安全问题。

我进行测试的系统是将所有的微软安全报告的补丁全部打上，所以没有出现其他安全问题。

由图可以发现，很多基于TCP的端口存在安全问题，一共存在18个安全问题，端口135，445，1025，1027是本次扫描的重点反映出来的问题，具体的信息我们可以查看扫描报告。

我们转到扫描报告，该报告反映了我们扫描出来的具体信息以及相关的解决方法。

针对各个安全问题，XSCAN都给出了相关的解决方案。

我们就很容易的发work blackjack(1025/tcp)在本地的安全级别不高，恶意人员可能通过该漏洞入侵到服务器中。

总结 使用X-Scan可以快速了扫描您的计算机上面存在的安全漏洞，以及可以快速的了解安全漏洞的处理方法。

很多表面上看起来安全的问题我们都可以及时的反映出问题，方便管理人员快速的解决安全漏洞。

但是，由于XSCAN本身出发点是为HACK攻击所使用的扫描器，所以，我们在使用的同时，HACKER们也可能使用XSCAN在扫描您的服务器和计算机。

那么，我们就要加强本地网络的安全性了。

XSCAN不能代替其他专业的服务器或网络扫描工具。

我将陆续介绍其他相关的工具使用介绍在此。

请大家关注 本文出自 51CTO.COM技术博客