欢迎来到天天文库
浏览记录
ID:11317012
大小:199.50 KB
页数:13页
时间:2018-07-11
《x-way2.5高级扫描说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、高级扫描说明 该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等 一、扫描设置 1.探测选项 主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息 IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等 WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息 FTP匿名检测:检测主机是否提供FTP匿名登陆服务 SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描 FINGE
2、R检测:Finger探测用户 RPC探测:相当于UNIX下rpcinfo-p 弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测 端口扫描:Banner,可对定义端口或对连续端口进行扫描 CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描 2.扫描范围 起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段 3.扫描前PING 扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉 4.线程设置 默认50个
3、线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加 5.网络选项 设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加 6.代理设置 X-WAY2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理方式. 二、端口定义 1.列表中端口:只对列表中打钩定义端口进行扫描 2.连续端口:自定义端口扫描,范围(1->65535) 三、CGI设置 1.检测IIS5.0NULL.printerExploit
4、漏洞:该为CGI扫描特殊处理 2.包括HTTP502规则:对HTTP头返回502(GatewayError)也认为有效 3.IISSHELL远程命令:探测IIS远程命令行中的6种unicode参数 4.GET变形:允许用户定义扫描CGI获取的方式,如果没必要,请默认HEAD方式四、CGI规则 1.类型选择:包括所有类型选择和NT/UNIX类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞 2.CGI列表:打钩的就是要扫描的漏洞 五、探测设置 1.WEB服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/
5、IMAP服务的Banner 2.路由跟踪:设置跟踪路由的最大主机数 3.SMTP探测: EXPN/VRFY扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在 漏洞检测:检测某些特定的SMTP漏洞 4.IPC信息:定义并获取对方IPC(NetBios)共享资源、用户名、工作组等六、猜解设置 1.FTP猜测:对用户字典中常见的用户进行FTP协议弱口令猜测 2.POP猜测:对用户字典中常见的用户进行POP协议弱口令猜测 3.MSSQL的SA猜测:只对MSSQL的SA用户进行弱口令猜测 4.IPC
6、的Admin组猜测:对IPC探测出来的用户进行弱口令猜测 5.用户名字典:扫描中采用的FTP/POP常见用户名的字典 6.弱口令字典:扫描中采用的弱口令的字典 主机搜索说明 该工具用来对网络主机简单扫描发现符合条件的主机 1、起始地址、结束地址:对该网段的主机进行扫描探测。 2、搜索方式:包括针对端口方式扫描,ping方式扫描,共享主机,搜索自定义CGI漏洞,IIS5Nullprinter漏洞,IISSHELL,空口令的MS-SQL,匿名FTP,空口令的Socks5代理服务器,免费的Http代理服务器等扫描几种方式。
7、 3、结果列表:显示搜索结果。 4、线程设置:线程数为扫描过程时并发线程,线程高就会很快但同时误报和错误就会增加。 5、高级设置:对个各项扫描参数的设置。 6、代理设置:通过代理服务器进行扫描,Socks5代理支持端口方式、自定义CGI、.printer漏洞、IISShell参数的扫描;Http代理和二级代理只支持自定义CGI、.printer漏洞、IISShell参数的扫描。 查询器说明 1、DNS查询:可对域名进行Ip转换,和Ip到主机之间转换。 2、时间查询:对有开启时间服务的服务器进行时间查询。 3、地址查
8、询:对Ip的地理位置进行查询。 4、我的IP:
此文档下载收益归作者所有