黑客常用兵器之扫描器篇

核心提示： （2）CGI漏洞；（3）RPC漏洞；（4）SQL-SERVER默认帐户；（5）FTP弱口令；（6）NT主机共享信息；（7）用户信息；（8）组信息；（9）NT主机弱口令用户等，X-Scanner会将扫描结果保存在/log/目录中，黑客常用兵器之扫描器篇(7)，index_*.htm为扫描结果

（2）CGI漏洞；

（3）RPC漏洞；

（4）SQL-SERVER默认帐户；

（5）FTP弱口令；

（6）NT主机共享信息；

（7）用户信息；

（8）组信息；

（9）NT主机弱口令用户等。

X-Scanner会将扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。并对于一些已知漏洞，X-Scanner给出了相应的漏洞描述，利用程序及解决方案。X-Scanner扫描的内容是绝大多数的服务器容易出现的漏洞和安全设置问题。最常用的还是其中的SQL默认帐户、FTP弱口令和共享扫描，他们能揭示出许多麻痹大意的网管犯的一些低级错误。”

“前辈能不能具体说说X-Scanner如何使用呢？”

“打开了X-Scanner，在扫描项目中可以任意的指定单独扫描哪一个特定的项目。比较多的是CGI和SQL或者FTP默认口令，这些都是很致命的服务器漏洞。”

“下一步需要在〖扫描设置〗中进行参数的设置。一般的情况下，只对〖运行参数〗中的扫描范围进行设置。在那里只要填写网站服务器的IP地址就可以，可以填写一个来针对某一个特定的网站或服务器，也可以填写一个IP段范围，来扫描一段IP地址上所有的计算机。具体扫描参数格式如下：

1.命令行：Xscan -h [起始地址]<-[终止地址]> [扫描选项]

其中的[扫描选项]含义如下：

-p: 扫描标准端口(端口列表可通过datconfig.ini文件定制)；

-b: 获取开放端口的banner信息，需要与-p参数合用；

-c: 扫描CGI漏洞；

-r: 扫描RPC漏洞；

-s: 扫描SQL-SERVER默认帐户；