x-scanner掃描器的使用

回覆文章
tony
文章: 585
註冊時間: 2012-02-26, 07:04
聯繫:

x-scanner掃描器的使用

未閱讀文章 tony »

x-scanner掃描器的使用

作者:高健 發文時間:2005.12.07

這裏我使用x-scanner作為介紹物件,原因是x-scanner集成了多種掃描功能於一身,它可以採用多線程方式對指定IP位址段(或獨立IP位址)進行安全漏洞掃描,提供了圖形介面和命令行兩種操作方式,掃描內容包括:標準埠狀態及埠banner資訊、CGI漏洞、RPC漏洞、SQL-SERVER默認帳戶、FTP弱口令,NT主機共用資訊、用戶資訊、組資訊、NT主機弱口令用戶等。掃描結果保存在/log/目錄中,index_*.htm為掃描結果索引檔。對於一些已知的CGI和RPC漏洞,x-scanner給出了相應的漏洞描述、利用程式及解決方案,節省了查找漏洞介紹的時間。

首先x-scanner包括了兩個運行程式:xscann.exe和xscan_gui.exe,這兩個程式分別是掃描器的控制臺版本和視窗版本,作為初學者可能更容易接受視窗版本的掃描軟體,因為畢竟初學者使用最多的還是“應用程式”,無論運行那一個版本,他們的功能都是一樣的。首先讓我們運行視窗版本看看:視窗分為左右兩部分,左面是進行掃描的類型,這包括前面提到的漏洞掃描、埠掃描等基本內容;另一部分是有關掃描範圍的設定,xscanner可以支持對多個IP位址的掃描,也就是說使用者可以利用xscanner成批掃描多個IP位址,例如在IP位址範圍內輸入211.100.8.1-211.100.8.255就會掃描整個C類的255台伺服器(如果存在的話),這樣駭客可以針對某一個漏洞進行搜索,找到大範圍內所有存在某個漏洞的伺服器。當然如果只輸入一個IP位址,掃描程式將針對單獨IP進行掃描。

剩下的埠設定在前面已經介紹過,一般對於網站伺服器,這個埠選取80或者8080,對於某些特殊的伺服器也許還有特殊的埠號,那需要通過埠掃描進行尋找。多線程掃描是這個掃描器的一大特色,所謂多線程就是說同時在本地系統開闢多個socket連接,在同一時間內掃描多個伺服器,這樣做的好處是提高了掃描速度,節省時間,根據系統的資源配置高低,線程數位也可以自行設定(設定太高容易造成系統崩潰)。

在圖形介面下我們看到了程式連接位址“.\xscan.exe”,這實際上就是xscanner的控制臺程式,也就是說圖形視窗只是將控制臺掃描器的有關參數設置做了“傻瓜化”處理,程式運行真正執行的還是控制臺程式。因此學習控制臺是駭客所必需的,而且使用控制臺模式的程式也是真正駭客喜愛的操作方式。

現在我們進行一個簡單的cgi漏洞掃描,這次演練是在控制臺模式下進行的:xscan 211.100.8.87 -port

這個命令的意思是讓xscanner掃描伺服器211.100.8.87的開放埠,掃描器不會對65535個埠全部進行掃描(太慢),它只會檢測網路上最常用的幾百個埠,而且每一個埠對應的網路服務在掃描器中都已經做過定義,從最後返回的結果很容易瞭解伺服器運行了什麼網路服務。掃描結果顯示如下:

代碼: 選擇全部

Initialize dynamic library succeed.
Scanning 211.100.8.87 ......
[211.100.8.87]: Scaning port state ...
[211.100.8.87]: Port 21 is listening!!!
[211.100.8.87]: Port 25 is listening!!!
[211.100.8.87]: Port 53 is listening!!!
[211.100.8.87]: Port 79 is listening!!!
[211.100.8.87]: Port 80 is listening!!!
[211.100.8.87]: Port 110 is listening!!!
[211.100.8.87]: Port 3389 is listening!!!
[211.100.8.87]: Port scan completed, found 7.
[211.100.8.87]: All done.
這個結果還會同時在log目錄下生成一個html文檔,閱讀文檔可以瞭解發放的埠對應的服務專案。從結果中看到,這台伺服器公開放了七個埠,主要有21埠用於檔傳輸、80埠用於網頁流覽、還有110埠用於pop3電子郵件,如此一來,我們就可以進行有關服務的漏洞掃描了。(關於埠的詳細解釋會在後續給出)

然後可以使用流覽看看這個伺服器到底是做什麼的,通過流覽發現原來這是一家報社的電子版面,這樣駭客可以繼續對伺服器進行漏洞掃描查找伺服器上是否存在perl漏洞,之後進行進一步進攻。

漏洞掃描的道理和埠掃描基本上類似,例如我們可以通過掃描器查找61.135.50.1到61.135.50.255這255台伺服器上所有開放了80埠的伺服器上是否存在漏洞,並且找到存在什麼漏洞,則可以使用xscan 61.135.50.1-61.135.50.255 -cgi進行掃描,因為結果比較多,通過控制臺很難閱讀,這個時候xscanner會在log下生成多個html的中文說明,進行閱讀這些文檔比較方便。

掃描器使用問題:

載使用漏洞掃描器的過程中,學習者可能會經常遇到一些問題,這裏給出有關問題產生的原因和解決辦法。掃描器的使用並不是真正駭客生涯的開始,但它是學習駭客的基礎,所以學習者應該多加練習,熟練掌握手中使用的掃描器,瞭解掃描器的工作原理和問題的解決辦法。

1、為什麼我找不到掃描器報告的漏洞?

掃描器報告伺服器上存在某個存在漏洞的檔,是發送一個GET請求並接收伺服器返回值來判斷檔是否存在,這個返回值在HTTP的協議中有詳細的說明,一般情況下“200”是檔存在,而“404”是沒有找到檔,所以造成上面現象的具體原因就暴露出來了。

造成這個問題的原因可能有兩種:第一種可能性是您的掃描器版本比較低,掃描器本身存在“千年蟲”問題,對於返回的資訊掃描器在判斷的時候,會錯誤的以為時間資訊2000年x月x日中的200是“檔存在”標誌,這樣就會造成誤報;

另外一種可能性是伺服器本身對“檔不存在”返回的頭部資訊進行了更改,如果GET申請的檔不存在,伺服器會自動指向一個“沒有找到頁面”的文檔,所以無論檔是否存在,都不會將“404”返回,而是仍然返回成功資訊,這樣做是為了迷惑漏洞掃描器,讓攻擊者不能真正判斷究竟那個漏洞存在於伺服器上。

這一問題的解決辦法也要分情況討論,一般說來第一種情況比較容易解決,直接升級漏洞掃描器就可以了,對於第二種情況需要使用者對網路比較熟悉,有能力的話可以自己編寫一個漏洞掃描器,自己編寫的掃描器可以針對返回檔的大小進行判斷,這樣就可以真正確定檔是否存在,但這種方法對使用者的能力要求較高。

2、我使用的掃描器速度和網路速度有關係嘛?

關係不大。掃描器發送和接收的資訊都很小,就算是同時發送上百個GET請求一般的電話上網用戶也完全可以做得到,影響掃描器速度的主要因素是伺服器的應答速度,這取決於被掃描伺服器的系統運行速度。如果使用者希望提高自己的掃描速度,可以使用支援多線程的掃描器,但是因為使用者本地電腦檔次問題,也不可能將線程設置到上百個,那樣的話會造成本地系統癱瘓,一般使用30個線程左右比較合適。

另外對於很多網路服務器來說,為了防止駭客的掃描行為,可能會在防火牆上設置同一IP的單位時間GET申請數量,這樣做目的就是避免駭客的掃描和攻擊,所以在提高本地掃描速度之前,應該先確認伺服器沒有相應的過濾功能之後再使用。

3、掃描器報告給我的漏洞無法利用是什麼原因?

確切地說掃描器報告的不是“找到的漏洞”,而是找到了一個可能存在漏洞的檔,各種網路應用程式都可能存在漏洞,但是在更新版本的過程中,老版本的漏洞會被修補上,被掃描器找到的檔應該經過手工操作確認其是否是存在漏洞的版本,這可以通過閱讀網路安全網站的“安全公告”獲得相應知識。

對於已經修補上漏洞的檔來說,也不代表它一定不再存有漏洞,而只能說在一定程度上沒有漏洞了,也許在明天,這個新版本的檔中又會被發現還存在其他漏洞,因此這需要網路安全愛好者時刻關注安全公告。當然如果攻擊者或者網路管理員對編程比較熟悉,也可以自己閱讀程式並力圖自己找到可能的安全隱患,很多世界著名的駭客都是不依靠他人,而是自己尋找漏洞進行攻擊的。

4、掃描器版本比較新,然而卻從來沒有找到過漏洞是什麼原因?

有一些掃描器專門設計了“等待時間”,經過設置可以對等待返回資訊的時間進行調整,這就是說在“網路連接超時”的情況下,掃描器不會傻傻的一直等待下去。但如果你的網路速度比較慢,有可能造成掃描器沒有來得及接收返回資訊就被認為“超時”而越了過去繼續下面的掃描,這樣當然是什麼也找不到啦。

如果問題真的如此,可以將等待時間設置的長一些,或者換個ISP撥號連接。

5、掃描器報告伺服器沒有提供HTTP服務?

網路上大多數HTTP伺服器和漏洞掃描器的默認埠都是80,而有少量的HTTP伺服器並不是使用80埠提供服務的,在確認伺服器的確開通了網站服務的情況下,可以用埠掃描器察看一下對方究竟使用什麼埠進行的HTTP服務,網路上常見的埠還有8080和81。

另外這種情況還有一種可能性,也許是使用者對掃描器的參數設置不正確造成的,很多掃描器的功能不僅僅是漏洞掃描,有可能還提供了rpc掃描、ftp默認口令掃描和NT弱口令掃描等多種功能,因此在使用每一款掃描器之前,都應該自己閱讀有關的幫助說明,確保問題不是出在自己身上。

6、掃描器使用過程中突然停止回應是為什麼?

掃描器停止回應是很正常的,有可能是因為使用者連接的線程過多,本地系統資源不足而造成系統癱瘓、也可能是因為對方伺服器的回應比較慢,依次發送出去的請求被同時反送回來而造成資訊阻塞、還有可能是伺服器安裝了比較惡毒的防火牆,一旦察覺有人掃描就發送特殊的資料報回來造成系統癱瘓……

因此掃描器停止回應不能簡單的說是為什麼,也沒有一個比較全面的解決方案,不過一般情況下遇到這種問題,我建議你可以更換其他掃描器、掃描另外一些伺服器試試,如果問題還沒有解決,就可能是因為掃描器與你所使用的系統不相容造成的,大多數基於微軟視窗的漏洞掃描器都是運行在Windows9X下的,如果是Win2000或者NT也有可能造成掃描器無法正常工作。

7、下載回來的掃描器裏面怎麼沒有可執行檔?

掃描器不一定非要是可執行的exe檔,其他例如perl、cgi腳本語言也可以編寫掃描器,因此沒有可執行檔的掃描器也許是運行在網路服務器上的,這種掃描器可以被植入到網路上的其他系統中,不需要使用者上網就能夠24小時不停的進行大面積位址掃描,並將結果整理、分析,最後通過Email發送到指定的電子信箱中,因此這是一種比較高級的掃描器,初學者不適合使用。

另外注意載下在掃描器的時候注意壓縮報檔的副檔名,如果是tar為副檔名,那麼這個掃描器是運行在Linux系統下的,這種其他操作平臺的掃描器無法在視窗平臺下應用,檔格式也和FAT32不一樣。

8、掃描器只報告漏洞名稱,不報告具體文件怎麼辦?

只要漏洞被發現,網路安全組織即會為漏洞命名,因此漏洞名稱對應的檔在相當廣泛的範圍內都是統一的,只要知道了漏洞的名稱,駭客就可以通過專門的漏洞搜索引擎進行查找,並且學習到與找到漏洞相關的詳細資訊。這種“漏洞搜索引擎”在網路上非常多,例如我國“綠盟”提供的全中文漏洞搜索引擎就是比較理想的一個。

http://tech.ccidnet.com/art/1099/20051207/388117_1.html
回覆文章

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客