注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 7241|回复: 0

[扫描爆破(已审核)] 黑客论坛之扫描与嗅探工具

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47170
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   670 小时
   最后登录
   2020-12-1
发表于 2020-4-23 07:52:55 来自手机 | 显示全部楼层 |阅读模式
    黑客在进行攻击前,常常会利用专门的扫描和嗅探工具对目标计算机进行扫描。在分析目标计算机的各种信息之后,才会对其进行攻击。本节将介绍几款常见的嗅探与扫描工具。
   扫描工具和嗅探工具是黑客使用最频繁的工具,只有充分掌握了目标主机的详细信息,才可以进行下一步操作。同时合理地利用扫描和嗅探工具,还可以实现配置系统的目的。黑客论坛 本节要点: ·端口扫描器 ·漏洞扫描器 ·常见的嗅探工具 ·Real Spy Monitor监控网
  2.1 端口扫描器
   由于网络服务和端口是一一对应的,如FTP服务通常开设在TCP 21端口,Telnet服务通常开设在TCP 23端口,所以黑客在攻击前要进行端口扫描,其主要目的是取得目标主机开放的端口和服务信息,从而为“漏洞检测”做准备。
    2.1.1 X-Scan扫描器 X-Scan工具采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,且支持插件功能。它可以扫描出操作系统类型及版本、标准端口状态及端口BANNER信息、CGI漏洞、IIS漏洞、RPC漏洞、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户、NT服务器NETBIOS等信息。 (1)设置X-Scan扫描器 在使用X-Scan扫描器扫描系统之前,需要先对该工具的一些属性进行设置,例如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下。 步骤01:在X-Scan文件夹中双击X-Scan_gui.exe应用程序,即可打开X-Scan v3.3 GUI主窗口,在其中可以浏览此软件的功能简介、常见问题解答等信息,单击工具栏中的扫描参数按钮,即可打开“扫描参数”对话框,步骤02:在左边的列表中单击“检测范围”选项卡,在“指定IP范围”文本框中输入要扫描的IP地址范围。若不知道输入的格式,则可以单击“示例”按钮,即可打开“示例”提示框,在其中看到各种有效格式。 步骤03:在“全局设置”选项卡中单击“扫描模块”子选项,即可选择扫描过程中需要扫描的模块,还可在右侧窗格中查看选择的模块的相关说明,步骤04:由于X-Scan是一款多线程扫描工具,所以可以在“并发扫描”子选项中设置扫描时的线程数量,在“扫描报告”子选项中可以设置扫描报告存放的路径和文件格式。  
  如果需要保存设置的扫描IP地址范围,则在勾选“保存主机列表”复选框后输入保存文件名称,就可以直接调用这些IP地址范围了。如果在扫描结束时自动生成报告文件并显示报告,则可勾选“扫描完成后自动生成并显示报告”复选框。 步骤05:在“其他设置”子项中可以设置扫描过程的其他属性,如设置扫描方式、显示详细进度等。 步骤06:单击“插件设置”选项下的“端口相关设置”子选项,即可设置扫描端口范围以及检测方式。X-Scan提供TCP和SYN两种扫描方式;若要扫描某主机的所有端口,则在“待扫描端口”文本框中输入“1~65535”即可。步骤07:在“SNMP相关设置”子选项中勾选相应的复选框,即可设置在扫描时获取SNMP信息的内容,在“NETBIOS相关设置”子选项中设置需要获取的NETBIOS信息类型,步骤08:在“漏洞检测脚本设置”子选项中取消勾选“全选”复选框之后,单击“选择脚本”按钮,即可打开SelectScripts(选择脚本)对话框,。 步骤09:在选择检测的脚本文件之后,单击“确定”按钮返回“扫描参数”对话框中,分别设置脚本运行超时和网络读取超时等属性,步骤10:在“CGI相关设置”子选项中可设置扫描时需要使用的CGI选项,在“字典文件设置”子选项中双击字典类型,即可打开“打开”对话框,步骤11:在其中选择相应的字典文件,单击“打开”按钮返回到“扫描参数”对话框,即可看到选中的文件名字和可以选择的字典文件。在设置好所有选项之后,单击“确定”按钮,即可完成设置。
    小技巧
    将来如果还想使用相同设置进行扫描,则可以对本次设置进行保存。在“扫描参数”对话框中单击“另存”按钮,即可打开“另存为”对话框,在其中设置保存的位置和名称。单击“确定”按钮完成设置。而当再次使用时只需单击“载入”按钮选择已保存的文件即可。 (2)使用X-Scan进行扫描 在设置完X-Scan各个属性后,就可以利用该工具对指定IP地址范围内的主机进行扫描。 具体的操作步骤如下。 步骤01:在X-Scan v3.3GUI主窗口中单击开始扫描按钮,即可加载漏洞检测脚本,待加载完毕后,即可进行扫描,在扫描的同时显示扫描进程和扫描所得到的信息,步骤02:在扫描完成之后,即可看到HTML格式的扫描报告,可看到活动主机IP地址、存在的系统漏洞和其他安全隐患,同时还提出了安全隐患的解决方案,GUI主窗口中选择“漏洞信息”选项卡,即可看到存在漏洞的主机信息。 步骤04:利用X-Scan扫描工具不仅可以扫描目标计算机开放端口及存在的安全隐患,还具有查询目标计算机物理地址、检测本地计算机网络信息和Ping目标计算机等功能。在X-Scan窗口中选择“工具”→“物理地址查询”菜单项,即可打开“工具”对话框,在“IP地址/主机名”文本框中输入相应的IP地址,步骤05:单击“查询物理地址”按钮,即可查看目标计算机的信息。在ARP query(ARP查询)选项卡中单击Query(查询)按钮,即可显示出本机所在局域网中所有主机的IP地址和物理地址。在该工具中还可以执行域名查询、路由跟踪等操作。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表