x-scanner
x-scanner
採用多線程方式對指定IP地址段(或單機)進行安全漏洞掃描,掃描內容包括:標準埠狀態及埠banner信息、CGI漏洞、RPC漏洞、FTP弱口令,NT主機共享信息、用戶信息、組信息、NT主機弱口令用戶等。掃描結果保存在/log/目錄中,index.htm為掃描結果索引文件。對於一些已知的CGI和RPC漏洞,我們給出了相應的漏洞描述、利用程序及解決方案,其它漏洞資料正在進一步整理完善中。
Windows NT4.0/2000
Xscan.exe主程序
OncRpc.dll??? -- OncRpc動態鏈接庫
readme.txt --使用說明
/dat/config.ini--用戶配置文件,包括掃描埠、默認用戶名及口令等信息
/dat/cgi.lst - CGI漏洞列表
/dat/rpc.ini -- RPC程序名稱及漏洞列表
/cgi/*.htm --CGI漏洞描述及解決方案,其中index.htm為主索引文件
/cgi/-- CGI漏洞利用程序及實例
/rpc/*.htm??? -- RPC漏洞描述及解決方案,其中index.htm為主索引文件
/rpc/- RPC漏洞利用程序及實例
Xscan -h [起始地址]"lt;-[終止地址]"gt; [掃描選項]
其中的[掃描選項]含義如下:
-c: 掃描CGI漏洞;
-r: 掃描RPC漏洞;
-p: 掃描標準埠(埠列表可通過\dat\config.ini文件定製);
-b: 獲取開放埠的banner信息,需要與-p參數合用;
-f: 嘗試FTP默認用戶登錄(用戶名及口令可以通過\dat\config.ini文件定製);
-n: 獲取NetBios信息(若遠程主機操作系統為Windows9x/NT4.0/2000);
-g: 嘗試弱口令用戶連接(若遠程主機操作系統為Windows NT4.0/2000);
-a: 掃描以上全部內容;
-x [代理伺服器:埠]: 通過代理伺服器掃描CGI漏洞;
-t: 設置線程數量;
-v: 顯示詳細掃描進度;
-d: 禁止掃描前PING被掃主機。
xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a
含義:掃描XXX.XXX.1.1-XXX.XXX.10.255網段內主機的所有信息;
xscan -h xxx.xxx.1.1 -n -g -t 30
含義:獲取XXX.XXX.1.1主機的Netbios信息,並檢測NT弱口令用戶,線程數量為30;
xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d
含義:掃描xxx.xxx.1.1主機的標準埠狀態,通過代理伺服器"quot;129.66.58.13:80"quot;掃描CGI漏洞,檢測埠banner信息,且掃描前不通過PING命令檢測主機狀態,顯示詳細掃描進度。
"quot;dat\config.ini"quot;
[PORT-LIST]:待掃描埠,格式為"quot;Port=埠1,埠2,埠3..."quot;;
[FTP-DEFAULT-ACCOUNTS]:FTP默認帳戶,格式為"quot;用戶名=口令1,口令2..."quot;;
[NT-DEFAULT-ACCOUNTS]:NT默認帳戶,當無法獲取對方用戶列表時,將由該處獲取用戶名及口令,其格式為"quot;用戶名=口令1,口令2..."quot;;
"quot;dat\cgi.lst"quot;
CGI程序路徑1
CGI程序路徑2
CGI程序路徑3
......
"quot;dat\rpc.ini"quot;
1) 存在漏洞的RPC程序列表,內容及格式如下:
[編號1]
[編號2]
2) RPC程序ID與名稱對應表:
[RPC-NAME]:已知的RPC名稱,格式為"quot;程序ID = 程序名稱,程序別名1 程序別名2 ..."quot;。
當網速過慢時,多線程掃描CGI漏洞有可能會導致本地網路阻塞,出現無法連接遠程主機或讀取數據失敗等情況,此時需相應調低線程數量,或暫時不掃描CGI漏洞。
"quot;Cgi.lst"quot;文件中每個CGI路徑佔一行,各行之間不能有空行。如果只是希望測試少數新漏洞,可以將這些CGI漏洞移至文件頂端,然後插入空行,程序讀到空行處將結束對CGI漏洞的掃描。
在掃描過程中,按"quot;[空格]"quot;鍵可以查看各線程狀態及掃描進度,按"quot;q"quot;鍵可提前退出程序,按"quot;"quot;強行關閉程序。
X-Scanner v0.2--發布日期:2000/12/12,內部測試版。
X-Scanner v0.3--發布日期:2000/12/27,加入線程超時限制,並增加了代理功能,擴充CGI漏洞資料庫,加入對Unicode解碼等漏洞的檢測及描述,修正內存泄露問題,內部測試版。