返回
x-way2.5高级扫描说明

x-way2.5高级扫描说明

ID:11317012

大小:199.50 KB

页数:13页

时间:2018-07-11

x-way2.5高级扫描说明_第1页
x-way2.5高级扫描说明_第2页
x-way2.5高级扫描说明_第3页
x-way2.5高级扫描说明_第4页
x-way2.5高级扫描说明_第5页
资源描述:

《x-way2.5高级扫描说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、高级扫描说明    该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等    一、扫描设置      1.探测选项    主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息    IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等    WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息    FTP匿名检测:检测主机是否提供FTP匿名登陆服务    SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描   FINGE

2、R检测:Finger探测用户    RPC探测:相当于UNIX下rpcinfo-p    弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测    端口扫描:Banner,可对定义端口或对连续端口进行扫描    CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描    2.扫描范围    起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段    3.扫描前PING    扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉    4.线程设置    默认50个

3、线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加    5.网络选项    设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加    6.代理设置    X-WAY2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理方式. 二、端口定义    1.列表中端口:只对列表中打钩定义端口进行扫描    2.连续端口:自定义端口扫描,范围(1->65535)    三、CGI设置    1.检测IIS5.0NULL.printerExploit

4、漏洞:该为CGI扫描特殊处理    2.包括HTTP502规则:对HTTP头返回502(GatewayError)也认为有效    3.IISSHELL远程命令:探测IIS远程命令行中的6种unicode参数    4.GET变形:允许用户定义扫描CGI获取的方式,如果没必要,请默认HEAD方式四、CGI规则    1.类型选择:包括所有类型选择和NT/UNIX类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞    2.CGI列表:打钩的就是要扫描的漏洞    五、探测设置    1.WEB服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/

5、IMAP服务的Banner    2.路由跟踪:设置跟踪路由的最大主机数    3.SMTP探测:    EXPN/VRFY扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在    漏洞检测:检测某些特定的SMTP漏洞    4.IPC信息:定义并获取对方IPC(NetBios)共享资源、用户名、工作组等六、猜解设置    1.FTP猜测:对用户字典中常见的用户进行FTP协议弱口令猜测    2.POP猜测:对用户字典中常见的用户进行POP协议弱口令猜测    3.MSSQL的SA猜测:只对MSSQL的SA用户进行弱口令猜测    4.IPC

6、的Admin组猜测:对IPC探测出来的用户进行弱口令猜测    5.用户名字典:扫描中采用的FTP/POP常见用户名的字典    6.弱口令字典:扫描中采用的弱口令的字典    主机搜索说明    该工具用来对网络主机简单扫描发现符合条件的主机      1、起始地址、结束地址:对该网段的主机进行扫描探测。    2、搜索方式:包括针对端口方式扫描,ping方式扫描,共享主机,搜索自定义CGI漏洞,IIS5Nullprinter漏洞,IISSHELL,空口令的MS-SQL,匿名FTP,空口令的Socks5代理服务器,免费的Http代理服务器等扫描几种方式。 

7、   3、结果列表:显示搜索结果。    4、线程设置:线程数为扫描过程时并发线程,线程高就会很快但同时误报和错误就会增加。    5、高级设置:对个各项扫描参数的设置。    6、代理设置:通过代理服务器进行扫描,Socks5代理支持端口方式、自定义CGI、.printer漏洞、IISShell参数的扫描;Http代理和二级代理只支持自定义CGI、.printer漏洞、IISShell参数的扫描。   查询器说明    1、DNS查询:可对域名进行Ip转换,和Ip到主机之间转换。    2、时间查询:对有开启时间服务的服务器进行时间查询。    3、地址查

8、询:对Ip的地理位置进行查询。    4、我的IP:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。