首先x-scanner包括了兩個運行程序:xscann.exe和xscan_gui.exe,這兩個程序分別是掃描器的控制臺版本和窗口版本,作為初學者可能更容易接受窗口版本的掃描軟件,因為畢竟初學者使用最多的還是“應用程序”,無論運行那壹個版本,他們的功能都是壹樣的。首先讓我們運行窗口版本看看:窗口分為左右兩部分,左面是進行掃描的類型,這包括前面提到的漏洞掃描、端口掃描等基本內容;另壹部分是有關掃描範圍的設定,xscanner可以支持對多個IP地址的掃描,也就是說使用者可以利用xscanner成批掃描多個IP地址,例如在IP地址範圍內輸入211.100.8.1-211.100.8.255就會掃描整個C類的255臺服務器(如果存在的話),這樣黑客可以針對某壹個漏洞進行搜索,找到大範圍內所有存在某個漏洞的服務器。當然如果只輸入壹個IP地址,掃描程序將針對單獨IP進行掃描。
剩下的端口設定在前面已經介紹過,壹般對於網站服務器,這個端口選取80或者8080,對於某些特殊的服務器也許還有特殊的端口號,那需要通過端口掃描進行尋找。多線程掃描是這個掃描器的壹大特色,所謂多線程就是說同時在本地系統開辟多個socket連接,在同壹時間內掃描多個服務器,這樣做的好處是提高了掃描速度,節省時間,根據系統的資源配置高低,線程數字也可以自行設定(設定太高容易造成系統崩潰)。
在圖形界面下我們看到了程序連接地址“.\xscan.exe”,這實際上就是xscanner的控制臺程序,也就是說圖形窗口只是將控制臺掃描器的有關參數設置做了“傻瓜化”處理,程序運行真正執行的還是控制臺程序。因此學習控制臺是黑客所必需的,而且使用控制臺模式的程序也是真正黑客喜愛的操作方式。
現在我們進行壹個簡單的cgi漏洞掃描,這次演練是在控制臺模式下進行的:xscan 211.100.8.87 -port
這個命令的意思是讓xscanner掃描服務器211.100.8.87的開放端口,掃描器不會對65535個端口全部進行掃描(太慢),它只會檢測網絡上最常用的幾百個端口,而且每壹個端口對應的網絡服務在掃描器中都已經做過定義,從最後返回的結果很容易了解服務器運行了什麽網絡服務。掃描結果顯示如下:
Initialize dynamic library succeed.
Scanning 211.100.8.87 ......
[211.100.8.87]: Scaning port state ...
[211.100.8.87]: Port 21 is listening!!!
[211.100.8.87]: Port 25 is listening!!!
[211.100.8.87]: Port 53 is listening!!!
[211.100.8.87]: Port 79 is listening!!!
[211.100.8.87]: Port 80 is listening!!!
[211.100.8.87]: Port 110 is listening!!!
[211.100.8.87]: Port 3389 is listening!!!
[211.100.8.87]: Port scan completed, found 7.
[211.100.8.87]: All done.
這個結果還會同時在log目錄下生成壹個html文檔,閱讀文檔可以了解發放的端口對應的服務項目。從結果中看到,這臺服務器公開放了七個端口,主要有21端口用於文件傳輸、80端口用於網頁瀏覽、還有110端口用於pop3電子郵件,如此壹來,我們就可以進行有關服務的漏洞掃描了。(關於端口的詳細解釋會在後續給出)
然後可以使用瀏覽看看這個服務器到底是做什麽的,通過瀏覽發現原來這是壹家報社的電子版面,這樣黑客可以繼續對服務器進行漏洞掃描查找服務器上是否存在perl漏洞,之後進行進壹步進攻。
漏洞掃描的道理和端口掃描基本上類似,例如我們可以通過掃描器查找61.135.50.1到61.135.50.255這255臺服務器上所有開放了80端口的服務器上是否存在漏洞,並且找到存在什麽漏洞,則可以使用xscan 61.135.50.1-61.135.50.255 -cgi進行掃描,因為結果比較多,通過控制臺很難閱讀,這個時候xscanner會在log下生成多個html的中文說明,進行閱讀這些文檔比較方便。
二、掃描器使用問題:
載使用漏洞掃描器的過程中,學習者可能會經常遇到壹些問題,這裏給出有關問題產生的原因和解決辦法。掃描器的使用並不是真正黑客生涯的開始,但它是學習黑客的基礎,所以學習者應該多加練習,熟練掌握手中使用的掃描器,了解掃描器的工作原理和問題的解決辦法。
1、為什麽我找不到掃描器報告的漏洞?
掃描器報告服務器上存在某個存在漏洞的文件,是發送壹個GET請求並接收服務器返回值來判斷文件是否存在,這個返回值在HTTP的協議中有詳細的說明,壹般情況下“200”是文件存在,而“404”是沒有找到文件,所以造成上面現象的具體原因就暴露出來了。
造成這個問題的原因可能有兩種:第壹種可能性是您的掃描器版本比較低,掃描器本身存在“千年蟲”問題,對於返回的信息掃描器在判斷的時候,會錯誤的以為時間信息2000年x月x日中的200是“文件存在”標誌,這樣就會造成誤報;
另外壹種可能性是服務器本身對“文件不存在”返回的頭部信息進行了更改,如果GET申請的文件不存在,服務器會自動指向壹個“沒有找到頁面”的文檔,所以無論文件是否存在,都不會將“404”返回,而是仍然返回成功信息,這樣做是為了迷惑漏洞掃描器,讓攻擊者不能真正判斷究竟那個漏洞存在於服務器上。
這壹問題的解決辦法也要分情況討論,壹般說來第壹種情況比較容易解決,直接升級漏洞掃描器就可以了,對於第二種情況需要使用者對網絡比較熟悉,有能力的話可以自己編寫壹個漏洞掃描器,自己編寫的掃描器可以針對返回文件的大小進行判斷,這樣就可以真正確定文件是否存在,但這種方法對使用者的能力要求較高。
2、我使用的掃描器速度和網絡速度有關系嘛?
關系不大。掃描器發送和接收的信息都很小,就算是同時發送上百個GET請求壹般的電話上網用戶也完全可以做得到,影響掃描器速度的主要因素是服務器的應答速度,這取決於被掃描服務器的系統運行速度。如果使用者希望提高自己的掃描速度,可以使用支持多線程的掃描器,但是因為使用者本地電腦檔次問題,也不可能將線程設置到上百個,那樣的話會造成本地系統癱瘓,壹般使用30個線程左右比較合適。
另外對於很多網絡服務器來說,為了防止黑客的掃描行為,可能會在防火墻上設置同壹IP的單位時間GET申請數量,這樣做目的就是避免黑客的掃描和攻擊,所以在提高本地掃描速度之前,應該先確認服務器沒有相應的過濾功能之後再使用。
3、掃描器報告給我的漏洞無法利用是什麽原因?
確切地說掃描器報告的不是“找到的漏洞”,而是找到了壹個可能存在漏洞的文件,各種網絡應用程序都可能存在漏洞,但是在更新版本的過程中,老版本的漏洞會被修補上,被掃描器找到的文件應該經過手工操作確認其是否是存在漏洞的版本,這可以通過閱讀網絡安全網站的“安全公告”獲得相應知識。
對於已經修補上漏洞的文件來說,也不代表它壹定不再存有漏洞,而只能說在壹定程度上沒有漏洞了,也許在明天,這個新版本的文件中又會被發現還存在其他漏洞,因此這需要網絡安全愛好者時刻關註安全公告。當然如果攻擊者或者網絡管理員對編程比較熟悉,也可以自己閱讀程序並力圖自己找到可能的安全隱患,很多世界著名的黑客都是不依靠他人,而是自己尋找漏洞進行攻擊的。
4、掃描器版本比較新,然而卻從來沒有找到過漏洞是什麽原因?
有壹些掃描器專門設計了“等待時間”,經過設置可以對等待返回信息的時間進行調整,這就是說在“網絡連接超時”的情況下,掃描器不會傻傻的壹直等待下去。但如果妳的網絡速度比較慢,有可能造成掃描器沒有來得及接收返回信息就被認為“超時”而越了過去繼續下面的掃描,這樣當然是什麽也找不到啦。
如果問題真的如此,可以將等待時間設置的長壹些,或者換個ISP撥號連接。
5、掃描器報告服務器沒有提供HTTP服務?
網絡上大多數HTTP服務器和漏洞掃描器的默認端口都是80,而有少量的HTTP服務器並不是使用80端口提供服務的,在確認服務器的確開通了網站服務的情況下,可以用端口掃描器察看壹下對方究竟使用什麽端口進行的HTTP服務,網絡上常見的端口還有8080和81。
另外這種情況還有壹種可能性,也許是使用者對掃描器的參數設置不正確造成的,很多掃描器的功能不僅僅是漏洞掃描,有可能還提供了rpc掃描、ftp默認口令掃描和NT弱口令掃描等多種功能,因此在使用每壹款掃描器之前,都應該自己閱讀有關的幫助說明,確保問題不是出在自己身上。
6、掃描器使用過程中突然停止響應是為什麽?
掃描器停止響應是很正常的,有可能是因為使用者連接的線程過多,本地系統資源不足而造成系統癱瘓、也可能是因為對方服務器的響應比較慢,依次發送出去的請求被同時反送回來而造成信息阻塞、還有可能是服務器安裝了比較惡毒的防火墻,壹旦察覺有人掃描就發送特殊的數據報回來造成系統癱瘓……
因此掃描器停止響應不能簡單的說是為什麽,也沒有壹個比較全面的解決方案,不過壹般情況下遇到這種問題,我建議妳可以更換其他掃描器、掃描另外壹些服務器試試,如果問題還沒有解決,就可能是因為掃描器與妳所使用的系統不兼容造成的,大多數基於微軟視窗的漏洞掃描器都是運行在Windows9X下的,如果是Win2000或者NT也有可能造成掃描器無法正常工作。
7、下載回來的掃描器裏面怎麽沒有可執行文件?
掃描器不壹定非要是可執行的exe文件,其他例如perl、cgi腳本語言也可以編寫掃描器,因此沒有可執行文件的掃描器也許是運行在網絡服務器上的,這種掃描器可以被植入到網絡上的其它系統中,不需要使用者上網就能夠24小時不停的進行大面積地址掃描,並將結果整理、分析,最後通過Email發送到指定的電子信箱中,因此這是壹種比較高級的掃描器,初學者不適合使用。
另外註意載下在掃描器的時候註意壓縮報文件的擴展名,如果是tar為擴展名,那麽這個掃描器是運行在Linux系統下的,這種其它操作平臺的掃描器無法在視窗平臺下應用,文件格式也和FAT32不壹樣。
8、掃描器只報告漏洞名稱,不報告具體文件怎麽辦?
只要漏洞被發現,網絡安全組織即會為漏洞命名,因此漏洞名稱對應的文件在相當廣泛的範圍內都是統壹的,只要知道了漏洞的名稱,黑客就可以通過專門的漏洞搜索引擎進行查找,並且學習到與找到漏洞相關的詳細信息。這種“漏洞搜索引擎”在網絡上非常多,例如我國“綠盟”提供的全中文漏洞搜索引擎就是比較理想的壹個。