综合扫描X-Scan 实
一、实验目的:
- 掌握漏洞扫描技术原理。
- 了解常见的系统漏洞及防范方法。
- 掌握典型的综合扫描工具。
二、实验原理:
利用X-Scan工具进行:漏洞扫描: IPC、 RPC、 POP3、FTP、 TELNET、WEB暴力破解: FTP、POP3、HTTP
三、实验环境
目标机: 192.168.1.3
工具: C:实验工具集\02主机安全\01信息收集
四、实验步骤
-
设置X-Scan参数。找到C:\实验工具集\02主机安全\01信息收集\综合扫描Xscan,打开xscan_gui.exe,打开运行界面进行设置,菜单栏”设置”->”扫描参数”进入参数设置界面。
-
全局设置。扫描模块:主要包含-一些服务和协议弱口令等信息的扫描,根据字典探测主机各种服务的开启情况及相应的弱口对应到每一项都有相应的说明。
-
插件设置:此模块包含各扫描插件的相关设置。端口相关设置:主要设置想要扫描的各个端口、检测方式和预设的各个服务协议的端口等内容。(本次实验 主要检测FTP弱口令,所以只填写了21端口)。
-
进行扫描:
(1)设置完成后点击绿色按钮或菜单中文件- >开始扫描进行探测扫描,扫描的速度与网络环境情况和本机配置等有关,不尽相同。
(2)报告生成:扫描完成后会根据报告设置中自动生成报告项生成报告(注意:扫描结果视实际情况而定)。
(3)根据探测扫描报告取得的信息进行漏洞测试:检测到FTP弱口令漏洞。
(4)在地址栏中输入"ftp:\192.168.1.3" 验证获取的FTP弱口令。