X-Scan漏洞扫描实验

网络攻击与防御计算机工程学院计算机101 苏文英X-scanX-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。

主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。

最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞.一．软件说明采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

二．系统支持(X-Scan支持的操作系统：Win9x/NT/2000/XP/2003) 理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows 系统。

三．功能采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

实验5.1 X-Scan漏洞扫描1．实验目的理解漏洞扫描技术原理和应用，掌握漏洞扫描工具X-Scan。

2．实验原理漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。

若模拟攻击成功，则表明目标主机系统存在安全漏洞。

3．实验环境装有Windows操作系统的若干台计算机组成的局域网。

4．实验步骤¾参数设置如图1所示，打开“设置”菜单，点击“扫描参数”，进行全局核查建设置。

图1在“检测范围”中的“指定IP范围”输入要检测的目标主机的域名或IP，也可以对一IP段进行检测。

图2在全局设置中，我们可以选择线程和并发主机数量。

在“端口相关设置”中我们可以自定义一些需要检测的端口。

检测方式“TCP”、“SYN”两种。

“SNMP设置”主要是针对简单网络管理协议(SNMP)信息的一些检测设置。

“NETBIOS相关设置”是针对WINDOWS系统的网络输入输出系统(Network Basic Input/Output System）信息的检测设置，NetBIOS是一个网络协议，包括的服务有很多，我们可以选择其中的一部分或全选。

图3“漏洞检测脚本设置”主要是选择漏洞扫描时所用的脚本。

漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。

这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。

¾开始扫描设置好参数以后，点击“开始扫描”进行扫描，X-Scan会对目标主机进行详细的检测。

综合扫描与安全评估系统环境：windows系统系统环境Windows网络环境交换网络结构实验工具FTPScanX-Scan网络协议分析器一．漏洞扫描简介漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet远程检测目标网络或主机安全性。

通过漏洞扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。

漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。

网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。

漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。

利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。

二．漏洞扫描的实现方法（1）漏洞库匹配法基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。

漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。

漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。

（2）插件技术（功能模块技术）插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。

插件编写规范化后，用户可以自定义新插件来扩充漏洞扫描软件的功能。

这种技术使漏洞扫描软件的升级维护变得相对简单。

三．弱口令通常帐户包含用户名及对应的口令。

当口令使用简单的数字和字母组合时，非常容易被破解，我们称这种口令为弱口令。

X-Scan工具中涵盖了很多种弱口令扫描方法，包括FTP、SMTP、SSH、POP3、IMAP、TELNET、WWW等。

为消除弱口令产生的安全隐患，我们需要设置复杂的密码，并养成定期更换密码的良好习惯。

实验五使用x-can在主机系统和网络进行漏洞检测一、实验目的1、掌握X-Scan的使用方法2、使用X-Scan对目标系统进行漏洞扫描3、对漏洞扫描结果提供了相应的描述及解决方案二、实验要求学会使用x-scan对服务器的漏洞扫描三、实验设备及软件Windows server 2003 pc设备一台四、实验步骤1、x-scan的基本设置点击【扫描参数】按钮，或选择【设置】->【扫描参数】打开扫描参数对话框，在这里设置X-scan的扫描参数，包括：检测范围、全局设置、插件设置。

2、检测范围指定IP范围：此处设置X-scan的扫描范围，在【指定IP范围】处填写指定的IP或IP段，可以通过点击右边的【示例】按钮查看有效的IP方式和无效的IP方式。

地址薄：在此选择IP地址，在X-scan中提供了地址薄功能，可自行添加IP地址到地址薄中，包括名称、IP 和描述。

从文件获取主机列表：从指定的文本文件中读取IP地址，注意：件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

3、全局设置此模块主要用于设置全局性的扫描选项，分为：扫描模块、并发扫描、扫描报告、其它设置。

4、并发扫描5、扫描报告扫描结束后生成的报告文件名，保存在LOG目录下。

扫描报告目前支持TXT、HTML和XML三种格式。

报告文件：指定扫描结束后保存的文件名。

报告文件类型：选择合适的报告文件格式。

保存主机列表：选中此项会将扫描的主机IP保存在一个列表文件中，通过下方的列表文件指定，默认提供一个文件名，也可自己指定。

扫描完成后自动生成并显示报告：默认选中，如果不选中，在扫描完成后需手工查看。

五、个人小结这次不仅学会了使用了一种软件，以前从来没有接触过，也完全不知道……虽然学网络管理的，平时却不会关注这方面的知识。

通过这门课，以后一定要对这方面多关注一点，以免什么都不知道。

不仅掌握了理论知识，对网络安全方面有了更深一层的了解……。

湖南安全技术职业学院备课纸授课班级 计应1001第 10 课 教 案授课时间 3月16日星期 星期五授课地点知805课题内容实验四 认识漏洞教学目的1、会使用扫描器2、对可能的安全漏洞会进行分析和识别，并能够加以修补教学方法 演示法、任务驱动法重点 扫描软件X-Scan 和流光的使用难点 漏洞的修补能力培养 会使用扫描器，对可能的安全漏洞会进行分析和识别，并能够加以修补课堂类型 实验课教具 机房与投影仪作业 实验报告实验四认识漏洞【实验目的】针对一台windows系统终端，使用扫描器对其进行扫描，对可能的安全漏洞进行分析和识别并加以修补，然后再次使用扫描器检查漏洞，直到修补好全部漏洞。

【试验设备和软件】1、pc终端一台，虚拟机一台2、X-Scan扫描器软件（中文版）【实验内容】一、X-Scan软件的使用1、运行X-Scan软件运行文件X-Scan_gui.exe，启动X-Scan，如图4.1所示图4.1 X-Scan运行界面小知识：X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），无需额外驱动程序支持。

2、设置扫描参数并展开扫描，如图4.2所示图4.2 设置扫描参数3、分析扫描结果图4.3 扫描结果分析4、修补漏洞5、再次扫描、分析结果图4.4 再次扫描结果二、流光的使用（自主学习）实验报告根据实验内容，详细记录实验过程中所掌握的数据，写出实验报告。

windows操作系统下关闭端口的方法步骤(TCP UDP 安全策略) 在默认情况，windows操作系统的很多端口是开放的。

在您上网的时候,病毒和黑客可通过这些端口连上你的电脑，所以应该关闭。

比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口，以及一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389都需要被关闭才可解除隐患。

下面介绍如何在win xp/2k/2003下手动关闭这些网络端口的步骤：1．点击“开始/设置/控制面板/管理工具”，双击打开“本地安全策略”，选中“ip安全策略，在本地计算机”右边的空白位置右击鼠标，弹出快捷菜单，选择“创建ip安全策略”，弹出向导。

实验报告扫描结果如下图所示：扫描结果如下：根据扫描出来的漏洞，发现可以利用网络执法官对这两台主机进行ARP攻击。

亲爱的朋友，上文已完，为感谢你的阅读，特加送另一篇范文，如果下文你不需要，可以下载后编辑删除，谢谢！道路施工方案1、工程概况2、编制说明及编制依据3、主要施工方法及技术措施3．1施工程序3．2施工准备3．3定位放线3. 4土方开挖3．5卵石路基施工3．6天然砾基层施工3. 7高强聚酯土工格楞3．8水泥稳定砂砾基层施工3．9路缘石施工3. 10玻璃纤维土工格栅施工3．11沥青面层施工3. 12降水施工4、质量控制措施5、雨季施工安排6、安全技术措施1.工程概况本项目建设的厂址位于新疆石河子市。

工程场地位于石河子高新技术开发区经七路西。

场地原为麦田，地势南高北低。

厂区道路连通各装置区域，并与经七路相连。

2.编制说明及编制依据为保质按时顺利完成厂区道路，根据工程施工招标文件、设计施工图，以及现场实际场地，并结合我公司多年来的现场施工经验编制此方案。

规范及标准：《沥青路面施工技术质量规范》 JTG F40-2004《工程测量规范》 GB50026-2007《建筑施工安全检查标准》JGJ59-1999；3.主要施工方法及技术措施3.1施工程序降水——施工测量——土方开挖——路基（卵石）整平——机械压实——天然砂砾基层——机械压实——高强聚酸土工格楞——浆砌卵石立缘石基础——水泥砂浆勾鏠——天然砂砾基层——机械压实——安装路缘石——水泥稳定砂砾底基层——玻璃纤维土工格楞——粗粒式沥青混凝土面层——中粒式沥青混凝土面层3.2施工准备熟悉图纸及规范，做好技术交底工作。

按图纸范围确定施工范围，标出外框范围线，清出障碍物。

联系施工需用材料、机械的进场工作。

根据业主提供的平面控制坐标点与水准控制点进行引测。

根据施工图规定的道路工程坐标点，进行测量放样的业内复合计算。

3.3定位放线根据现场实际情况，在道路两侧沿线间隔50m左右布置测量控制桩，轴线定位（坐标）桩与高程测量控制桩合用。

实验 X-Scan漏洞扫描实验【实验名称】X-Scan漏洞扫描实验【实验目的】利用X-Scan获取目标服务器的漏洞信息。

【背景描述】在实际的渗透测试过程中，我们可以同过X-Scan发现服务器自身及服务的漏洞情况，为我们利用漏洞进行溢出、提权提供基础。

【需求分析】需求：有一台服务器，需要通过扫描得出服务器的漏洞信息。

分析：利用漏洞扫描工具X-Scan可以快速得到这些信息【实验拓扑】192.168.10.200 192.168.10.25【预备知识】X-Scan是中国著名的综合扫描器之一，它是免费的而且不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式（X-Scan 3.3以后取消命令行方式）。

X-Scan主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的最新版本X-Scan 3.3-cn都凝聚了国内众多黑客的努力。

X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

【实验原理】X-Scan作为安全软件开发，可以发现主机开放的端口，并发现系统及服务的漏洞信息。

【实验步骤】1、运行‘xscan_gui.exe’；2、运行xscan之后随即加载漏洞检测样本；3、设置扫描参数；4、扫描参数界面需要制定IP范围，这里可以是一个IP地址，可以是IP地址范围，可以是一个URL网址；5、点开‘全局设置’前面的‘+’号；展开后会有4个模块，分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。

6.2.3 操作实例：使用xscan 工具扫描局域网主机。

X-Scan是完全免费软件，无需注册，无需安装，采用多线程方式对指定IP地址段（或独立IP 地址）进行安全漏洞扫描，用以寻找本机漏洞和安全缺陷，保证单机或局域网安全。

在此，以网段192.168.0.1-192.168.0.100为例。

1．实验目的：●发现系统漏洞●扫描系统开放服务●扫描系统弱口令2．实验步骤：（1）在xscan文件夹目录下，双击xscan_gui.exe应用程序图标，如图1-1所示。

图1-1 xscan文件夹目录（2）在该软件主界面中，单击【设置】菜单，并执行【扫描参数】命令，如图1-2所示。

图1-3 设置扫描参数（3）在弹出的【扫描参数】窗口，右侧【指定IP地址范围】文本框内，输入IP 地址范围，如“192.168.0.1-100”，如图1-3所示。

图1-3 输入扫描ip范围（4）在【扫描参数】窗口中单击【全局设置】项，展开下级菜单如图1-4所示。

图1-4 显示全局设置（5）单击【全局设置】下的【扫描模块】项，启用相关扫描模块，如图1-5所示。

图1-5 勾选扫描项（6）单击【全局设置】下【并发扫描】项，设置最大并发主机数，最大并发线程数，如图1-6所示。

图1-6 并发扫描采用默认设置（9）单击【全局设置】下【扫描报告】项，在【报告文件】文本框中输入文件名text.html。

在【报告文件类型】下拉列表框中选择文件类型为HTML.并启用【扫描完成自动生成并显示报告】复选框，如图1-7所示。

图1-7 文件类型为HTML（10）单击【扫描参数】窗口中【全局设置】下【其他设置】项，启用【跳过没有响应的主机】、【跳过没有检测到开放端口的主机】和【使用NMAP判断远程操作系统】复选框，并单击确定，如图1-8所示。

图1-8 扫描参数窗口（11）单击工具栏【启动】按钮，如图1-11所示。

图1-9 主界面（12）扫描完成，扫描结果如图1-10所示。

导语很多管理员只清楚如何加固本地服务器的安全性，而不了解真正存在的问题。

假如你刚刚开始部署您的系统的话，其实很多东西您都没有弄清楚。

比如服务器操作系统默认开放了哪些端口或哪些服务。

即使当您对系统安全性很有了解，但很难发现一些潜在的问题，比如深层的安全漏洞，80端口等等问题。

下面，我将带大家了解下如何让管理员了解和掌握服务器的安全问题。

概述本文主要就现有的安全问题做一个合理性的总结，本文主要探讨的是如何使用Xscan来扫描和发现系统本省存在的漏洞。

X-Scan是一个完全免费漏洞扫描软件，由“安全焦点”开发。

相信很多人对此一定不会陌生吧。

对于黑客们来讲，X-Scan是一款非常优秀的扫描器了。

X-Scan 由安全焦点于2000年12月首次发布，到今天有5年时间了。

从5年的时间来看，X-Scan有了很大的进步。

现在的版本为X-Scan v3.3。

软件参数一. 系统要求：Windows NT/2000/XP/2003理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。

二. 功能简介：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。

需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“ht tp:///projects/X-Scan/index.html”。

实训X-XXX的使用(介绍)实训名称：X-Scan漏洞扫描的使用实训目的：研究并掌握X-Scan漏洞扫描软件的使用方法。

技术原理：X-Scan采用多线程扫描方式对指定IP（段）进行检测，支持插件功能，可检测远程服务漏洞、操作系统及版本类型、应用服务漏洞、网络设备漏洞、拒绝服务漏洞、弱口令漏洞、后门等二十多类漏洞。

对于已知漏洞，提供相应的描述及解决方案。

实现功能：使用X-Scan对目标系统进行漏洞扫描。

实训设备：一台安装Windows操作系统的PC机，一套X-Scan软件。

实训步骤：1.双击x-scan-gui.exe进入软件主界面。

主界面上方有八个图标，分别是扫描参数、开始扫描、暂停扫描、终止扫描、检测报告、使用说明、在线升级和退出。

2.在进行扫描前，需要对“扫描参数”进行设置。

点击“扫描参数”按钮或在“设置”菜单中选择“扫描参数”打开设置窗口。

设置窗口包括“检测范围”、“全局设置”和“插件设置”三个模块。

在“检测范围”中，输入需要扫描的IP或IP段，也可以输入域名，多个IP用“-”或“,”分隔。

也可以从文件中获取主机列表。

在“全局设置”中，根据需要选择相应的扫描项目，并设置并发扫描和扫描报告。

在“其他设置”中，勾选“跳过没有响应的主机”可以跳过未响应的主机。

3.点击“开始扫描”按钮开始扫描，可以在扫描过程中暂停、终止扫描或查看检测报告。

通过以上步骤，我们可以使用X-Scan对目标系统进行漏洞扫描，并及时发现和解决漏洞问题。

跳过没有检测到开放端口的主机”选项表示在用户指定的TCP端口范围内，未发现开放的端口。

此时将跳过对该主机的后续检测。

使用NMAP可以判断远程操作系统类型，x-scan 使用了SNMP、NETBIOS和NMAP综合判断远程操作系统类型。

如果NMAP频繁出错，可以关闭该项。

不推荐平时使用“显示详细进度”选项，该选项主要用于调试，因此可保持默认设置。

使用“跳过没有响应的主机”选项虽然可以提高扫描的速度，但也会降低扫描的正确率。

网络安全扫描器（X-Scan）的使用一、实验目的1．对端口扫描和远程控制有一个初步的了解。

2．熟练掌握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。

二、实验内容1．使用X-Scan扫描器对实验网段进行扫描2．掌握DameWare的使用方法三、实验要求1．局域网连通，多台计算机2．X-Scan扫描器和DameWare四、实验学时：2学时五、实验原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。

对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。

1．X-Scan图形界面：图 12．扫描参数选择“设置（W）”->“扫描参数（Z）”。

图2选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。

图33．设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。

图4（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

如下图：图5（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

图6（4）“其他设置”项：使用默认选项图7 4．设置“插件设置”模块在“插件设置”模块中使用默认设置。

（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN图8（2）SNMP相关设置图9（3）NETBIOS相关设置图10（4）漏洞检测脚本设置图11（5）CGI相关设置（6）字典文件设置图13设置完成后，点击确定。

5．开始扫描。

选择“文件（V）”->“开始扫描（W）”。

五、使用X—Scan对主机系统和网络进行漏洞检测
软件介绍：
X-Scan是一款综合扫描器，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。

X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞.
使用步骤：
（1）、一打开X-Scan的界面，我们就可以看到这个软件很人性化的将使用说明放在了开始的界面上。

功能简介为：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

（2）、首先我们对本机进行扫描。

在扫描前需要先对扫描参数进行设置。

点击【设置】→【扫描参数】。

然后指定IP地址的范围，因为我们是对本机进行扫描所以，IP设置为“127.0.0.1”。

在输入IP地址的范围时，我们可以点击【示例】可以查看有效的格式。

（3）、我们还可以在全局设置与插件设置中进行一些详细的设置。

由于我们是进行简单的扫描，所以一切按默认的来。

（4）、设置完成后点击开始按钮，就可以对本机进行漏洞扫描了。

（5）扫描的结果最终会以网页的形式显示出来，以方便于我们的查看与汇报。

（6）、扫描完成后我们也可以在软件左侧的界面进行结果的查看。

（7）、在进行网段的扫描时只需要输入相应网段的IP地址即可。

Xscan端口扫描实验实验一 X-Scan端口扫描实验姓名：张震学号：SX141116一、实验目的1. 理解端口的概念；2. 了解常用的端口扫描原理；3. 能够熟练的使用常用的端口扫描工具进行弱点检测和修复。

二、实验设备和环境1．具备基本的局域网环境；2. PC机一台；3. 版本为3.3的X-Scan端口扫描工具。

三、实验原理网络服务或应用程序提供的功能由服务器或主机上的某个或多个进程来实现，端口则相当于进程间的大门，可以随便定义，其目的是为了让两台计算机能够找到对方的进程。

“端口”在计算机网络领域是非常重要的概念，它是专门为网络通信而设计的，它是由通信协议TCP/IP定义，其中规定由IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为SOCKET，具体来说，就是用[IP：端口]来定位主机中的进程。

可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听。

在计算机[开始]-[运行]里输入cmd进入dos 命令行，然后输入netstat-a可以查看本机有哪些进程处于监听状态。

根据TCP连接过程（三次握手），入侵者依靠端口扫描可以发现远程计算机上处于监听状态的进程，由此可判断出该计算机提供的服务，端口扫描除了能判断目标计算机上开放了哪些服务外还提供如判断目标计算机上运行的操作系统版本（每种操作系统都开放有不同的端口供系统间通信使用，因此从端口号上也可以大致判断目标主机的操作系统，一般认为开有135、139端口的主机为Windows系统，如果除了135、139外，还开放了5000端口，则该主机为Windows XP操作系统。

）等诸多强大的功能。

一旦入侵者获得了上述信息，则可以利用系统漏洞或服务漏洞展开对目标的攻击。

由上所述，端口扫描是帮助入侵的工具，但是安全人员同样可以使用端口扫描工具定期检测网络中关键的网络设备和服务器，以查找系统的薄弱点，并尽快修复，因此理解端口扫描原理和熟练使用端口扫描工具对防治入侵有很大的帮助。

1.扫描参数的设置该软件所有的重要参数都是在“设置”选项的“扫描参数”中设置的，首先我们设置扫描范围，我们在“指定IP范围”中输入“192.168.1.1-192.168.1.50”，设置本机所在网段的IP范围。

如图1所示：图1 指定扫描范围然后在“全局设置”，在“扫描模块”里，我们勾选“开放服务、NT-SERVER弱口令、NETBIOS信息、FTP弱口令、SQL-SERVER弱口令、”等等几个选项如图图2 扫描模块设置在“并发扫描”设置中，有“最大并发主机数量”和“最大并发线程数量”2个选项，分别输入10和100，理论上数值越大越快，如图3 所示：图3 并发扫描设置在“扫描报告”中，可以选择报告文件的类型（HTML、XML、TXT），一般选择HTML 类型，如图4所示：图4 扫描报告设置在“其他设置”可以自己设置，也可以使用默认的设置，如图5所示：图5 其他设置在“插件设置”选项中的“端口相关设置”中，可以使用默认的扫描端口，也可以自己手动添加，方法是在“待测端口”中，在已有的端口最后面加一个逗号和想要扫描的端口。

检测方式有TCP 和SYN，一般都使用TCP，如图6所示：图6 端口相关设置其他的可以默认.在“SNMP相关设置”中，我们全部勾选，如图7所示:图7 SNMP相关设置. 在“NETBIOS相关设置”中，我们勾选“注册表敏感键值、服务器时间、传输列表、共享资源列表、用户列表、本地组列表”等几项，如图8所示：图8 NETBIOS相关设置如图9 为“漏洞检测脚本设置”，直接使用默认的设置图9 漏洞检测脚本设置2.开始扫描点击“文件——开始扫描”，扫描的进度及相关的信息会显示在界面上，如图10所示:图10 扫描信息该软件在扫描完成后会自动生成HTML文件报告，在软件窗口的左边，为扫描的结果的详细信息，如图11所示：图11 扫描检测报告MBSA还有几个工具选项，如物理地址查询等，如下图所示：。

5.3 实例——端口与漏洞扫描及网络监听1．漏洞扫描与网络监听扫描与监听的实验环境如图5.6所示。

图5.6 实验环境入侵者（192.168.10.5）：运行x-scan对192.168.10.1进行漏洞扫描。

被入侵者（192.168.10.1）：用Analyzer分析进来的数据包，判断是否遭到扫描攻击。

第1步：入侵者，启动x-scan，设置参数。

安装好x-scan后，有两个运行程序：xscann.exe和xscan_gui.exe。

xscann.exe是扫描器的控制台版本，xscan_gui.exe是扫描器的窗口版本。

在此运行窗口版本（xscan_gui.exe），如图5.7所示。

单击工具栏最左边的“设置扫描参数”按钮，进行相关参数的设置，比如扫描范围的设定，xscanner可以支持对多个IP地址的扫描，也就是说使用者可以利用xscanner成批扫描多个IP地址，例如在IP地址范围内输入192.168.0.1～192.168.0.255。

如果只输入一个IP地址，扫描程序将针对单独的IP地址进行扫描，在此输入192.168.10.1。

第2步：入侵者，进行漏洞扫描。

如图5.7所示，单击工具栏左边第二个按钮，即三角形按钮。

进行漏洞扫描。

图5.7 启动x-scan，设置参数第3步：入侵者，扫描结果。

如图5.8所示，“普通信息”标签页显示漏洞扫描过程中的信息，“漏洞信息”标签页显示可能存在的漏洞，比如终端服务（端口3389）的运行，就为黑客提供了很好的入侵通道。

图5.8 扫描结果第4步：被入侵者，网络监听。

由于Analyzer 3.0a12在Windows 2003 SP2下不能正常运行（在Windows XP SP2下可以正常运行），因此选用以前的版本Analyzer 2.2进行测试，读者可以在http://analyzer.polito. it/ download.htm下载。

在入侵者运行xscan_gui.exe之前被入侵者运行analyzer。

实验三 X-scan扫描工具的使用注意：本实验内容为研究学习之用，只能针对虚拟机进行扫描，禁止对校园网或者互联网上的计算机进行扫描，以免引起安全问题或相应法律责任！实验目的：本实验主要学习使用工具进行网络扫描和网络监听：1）学习使用工具软件X-Scan2）学习使用工具软件Win Sniffer实验仪器设备：计算机1台。

实验环境：操作机可以是Windows 2000/XP/7，虚拟机为Windows 2000 Server版。

在操作机上安装X-Scan、Win Sniffer软件。

实验内容：1、X-Scan的使用扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

主界面如下图所示：可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描参数”，扫描参数的设置如下图所示：可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描，选中几个复选框，点击按钮“确定”。

下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：172.18.25.109-172.18.25.109，如下图所示：设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如下图所示：2、学习使用工具软件Win SnifferWin Sniffer专门用来截取局域网内的密码，比如登录FTP，登录Email 等的密码。

主界面如下图所示：只要做简单的设置就可以进行密码抓取了，点击工具栏图标“Adapter”，设置网卡，这里设置为本机的物理网卡就可以，如下图所示：这样就可以抓取密码了，使用DOS命令行连接远程的FTP服务，如下图所示：打开Win Sniffer，看到刚才的会话过程已经被记录下来了，显示了会话的一些基本信息，如下图所示：。

漏洞扫描模拟攻击方法实验一、实验原理：（一）. 工具简介1. X-ScanX-Scan是国内最著名的综合扫描器之一，它把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞，X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

2. ZenmapZenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包，其基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统。

Zenmap不仅可用于扫描仅有两个节点的LAN，而且可以扫描500个节点以上的网络。

Zenmap还允许用户定制扫描技巧。

通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

Zenmap不仅能快速标识出存活的主机，将这些主机上开放的端口及端口关联的服务全部列出，而且不管目标是否修改了系统ICMP响应的TTL值，它都可以正确地识别出目标操作系统的类型。

甚至，使用相应的扫描参数，Zenmap还能穿透对方的防火墙，并且，它还有一些特殊的扫描参数能够让它的扫描活动不会被对方的安全设备记录下来，方便攻击者逃避责任。

Zenmap可以在字符终端下通过命令来完成指定扫描任务，但是这种方式需要我们记住它数量众多的扫描参数，使用起来不是很直观，但灵活性高。

X－Scan对服务器的漏洞扫描一、扫描设置首先打开软件的可执行文件并运行它设置扫描的主机名或IP地址单击菜单栏中的“设置”按钮，选择“扫描参数”命令。

图1图2在上图所示的窗口中“指定IP地址范围”文本框中键入需要扫描的服务器的IP地址：10.10.36.135设置扫描选项回到图2的窗口，打开“全局设置”选项，包括扫描模块、并发扫描、网络设置、扫描报告、其他设置。

根据具体的情况对其进行设置。

然后打开“插件设置”，展开“插件设置”包含了端口相关设置、SNMP相关设置、NETBIOS 相关设置、攻击脚本相关设置、CGI相关设置、字典文件设置。

跟据具体情况进行相关的设置。

二、开始扫描并查看扫描结果进行扫描设置之后，单击菜单栏中的“开始扫描”选项，扫描就开始了。

对于所扫描的服务器的安全漏洞，X-Scan-v3.3会在监测报告中列出详细的安全漏洞信息以及解决方案，如下图所示，管理员可以根据X-Scan-v3.3提供的解决方案来修复漏洞，加强计算机安全性，防止受到黑客或木马的入侵。

漏洞扫描结果和解决方案如下表所示：分析: 10.10.36.135主机地址端口/服务服务漏洞10.10.36.135 netbios-ssn (139/tcp)发现安全提示10.10.36.135 microsoft-ds (445/tcp)发现安全提示10.10.36.135 epmap (135/tcp)发现安全提示10.10.36.135 netbios-ns (137/udp)发现安全提示10.10.36.135 ntp (123/udp)发现安全提示安全漏洞及解决方案: 10.10.36.135类型端口/服务安全漏洞及解决方案提示netbios-ssn(139/tcp)开放服务"netbios-ssn"服务可能运行于该端口.BANNER信息:83 .NESSUS_ID : 10330提示microsoft-ds(445/tcp)开放服务"microsoft-ds"服务可能运行于该端口.NESSUS_ID : 10330提示microsoft-ds(445/tcp)SMB 运行在445端口上远程主机开放了445端口，没有开放139端口。

南京工程学院实验报告题目漏洞扫描课程名称网络与信息安全技术院（系、部、中心）康尼学院专业网络工程班级K 网络工程111学生姓名赵志鹏学号240111638 设计地点信息楼A216 指导教师毛云贵实验时间2014 年3 月13 日实验成绩漏洞扫描一：实验目的1.熟悉X-Scan工具的使用方法2.熟悉FTPScan工具的使用方法3.会使用工具查找主机漏洞4.学会对弱口令的利用5.了解开启主机默认共享以及在命令提示下开启服务的方法6.通过实验了解如何提高主机的安全性二：实验环境Vmware虚拟机，网络教学系统三：实验原理一．漏洞扫描简介漏洞扫描是一种网络安全扫描技术，它基于局域网或Internet 远程检测目标网络或主机安全性。

通过漏洞扫描，系统管理员能够发现所维护的Web 服务器的各种TCP/IP 端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet 上的安全漏洞。

漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。

网络安全扫描技术与防火墙、安全监控系统互相配合使用，能够为网络提供很高的安全性。

漏洞扫描分为利用漏洞库的漏洞扫描和利用模拟攻击的漏洞扫描。

利用漏洞库的漏洞扫描包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。

利用模拟攻击的漏洞扫描包括：Unicode 遍历目录漏洞探测、FTP 弱口令探测、OPENRelay邮件转发漏洞探测等。

二．漏洞扫描的实现方法（1）漏洞库匹配法基于漏洞库的漏洞扫描，通过采用漏洞规则匹配技术完成扫描。

漏洞库是通过以下途径获取的：安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。

漏洞库信息的完整性和有效性决定了漏洞扫描系统的功能，漏洞库应定期修订和更新。

（2）插件技术（功能模块技术）插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。