“x-scanner”的意思、由来-中文百科全书

一.系统要求：Windows NT4.0/2000

二.功能简介：

? 采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，扫描内容包括：标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中，index.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞，我们给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中。

三.所需文件：

? Xscan.exe????--? 主程序

? OncRpc.dll??? --? OncRpc动态链接库

? readme.txt??? --? 使用说明

? /dat/config.ini?--? 用户配置文件，包括扫描端口、默认用户名及口令等信息

? /dat/cgi.lst?? --? CGI漏洞列表

? /dat/rpc.ini?? --? RPC程序名称及漏洞列表

? /cgi/*.htm??? --? CGI漏洞描述及解决方案，其中index.htm为主索引文件

? /cgi/??????--? CGI漏洞利用程序及实例

? /rpc/*.htm??? --? RPC漏洞描述及解决方案，其中index.htm为主索引文件

? /rpc/??????--? RPC漏洞利用程序及实例

四.运行参数说明：

? 1.命令行：Xscan -h [起始地址]"lt;-[终止地址]"gt; [扫描选项]

?? 其中的[扫描选项]含义如下：

?? -c: 扫描CGI漏洞；

?? -r: 扫描RPC漏洞；

?? -p: 扫描标准端口(端口列表可通过\\dat\\config.ini文件定制)；

?? -b: 获取开放端口的banner信息，需要与-p参数合用；

?? -f: 尝试FTP默认用户登录(用户名及口令可以通过\\dat\\config.ini文件定制)；

?? -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)；

?? -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)；

?? -a: 扫描以上全部内容；

?? -x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞；

?? -t: 设置线程数量；

?? -v: 显示详细扫描进度；

?? -d: 禁止扫描前PING被扫主机。

? 2.示例：

?? xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a

?? 含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

?? xscan -h xxx.xxx.1.1 -n -g -t 30

?? 含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

?? xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d

?? 含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器"quot;129.66.58.13:80"quot;扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。

五.数据文件格式：

? 1."quot;dat\\config.ini"quot;：

?? [PORT-LIST]：待扫描端口，格式为"quot;Port=端口1,端口2,端口3..."quot;；

?? [FTP-DEFAULT-ACCOUNTS]：FTP默认帐户，格式为"quot;用户名=口令1,口令2..."quot;；

?? [NT-DEFAULT-ACCOUNTS]：NT默认帐户，当无法获取对方用户列表时，将由该处获取用户名及口令，其格式为"quot;用户名=口令1,口令2..."quot;；

? 2."quot;dat\\cgi.lst"quot;：

?? CGI程序路径1

?? CGI程序路径2

?? CGI程序路径3

?? ......

? 3."quot;dat\\rpc.ini"quot;：

?? 1) 存在漏洞的RPC程序列表，内容及格式如下：

?? [编号1]

?? ID=程序ID；name=程序名称；alias=程序别名；version=程序版本；protocol=协议；level=风险等级。

?? [编号2]

?? ......

?? 2) RPC程序ID与名称对应表：

?? [RPC-NAME]：已知的RPC名称，格式为"quot;程序ID = 程序名称,程序别名1 程序别名2 ..."quot;。

六.注意事项：

? 当网速过慢时，多线程扫描CGI漏洞有可能会导致本地网络阻塞，出现无法连接远程主机或读取数据失败等情况，此时需相应调低线程数量，或暂时不扫描CGI漏洞。

? "quot;Cgi.lst"quot;文件中每个CGI路径占一行，各行之间不能有空行。如果只是希望测试少数新漏洞，可以将这些CGI漏洞移至文件顶端，然后插入空行，程序读到空行处将结束对CGI漏洞的扫描。

? 在扫描过程中，按"quot;[空格]"quot;键可以查看各线程状态及扫描进度，按"quot;q"quot;键可提前退出程序，按"quot;"quot;强行关闭程序。

七.版本发布：

? X-Scanner v0.2--发布日期：2000/12/12，内部测试版。

? X-Scanner v0.3--发布日期：2000/12/27，加入线程超时限制，并增加了代理功能，扩充CGI漏洞数据库，加入对Unicode解码等漏洞的检测及描述，修正内存泄露问题，内部测试版。

词条	x-scanner
释义	一.系统要求：Windows NT4.0/2000 二.功能简介： ? 采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，扫描内容包括：标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、FTP弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中，index.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞，我们给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中。三.所需文件： ? Xscan.exe????--? 主程序 ? OncRpc.dll??? --? OncRpc动态链接库 ? readme.txt??? --? 使用说明 ? /dat/config.ini?--? 用户配置文件，包括扫描端口、默认用户名及口令等信息 ? /dat/cgi.lst?? --? CGI漏洞列表 ? /dat/rpc.ini?? --? RPC程序名称及漏洞列表 ? /cgi/.htm??? --? CGI漏洞描述及解决方案，其中index.htm为主索引文件 ? /cgi/??????--? CGI漏洞利用程序及实例 ? /rpc/.htm??? --? RPC漏洞描述及解决方案，其中index.htm为主索引文件 ? /rpc/??????--? RPC漏洞利用程序及实例四.运行参数说明： ? 1.命令行：Xscan -h [起始地址]"lt;-[终止地址]"gt; [扫描选项] ?? 其中的[扫描选项]含义如下： ?? -c: 扫描CGI漏洞； ?? -r: 扫描RPC漏洞； ?? -p: 扫描标准端口(端口列表可通过\\dat\\config.ini文件定制)； ?? -b: 获取开放端口的banner信息，需要与-p参数合用； ?? -f: 尝试FTP默认用户登录(用户名及口令可以通过\\dat\\config.ini文件定制)； ?? -n: 获取NetBios信息(若远程主机操作系统为Windows9x/NT4.0/2000)； ?? -g: 尝试弱口令用户连接(若远程主机操作系统为Windows NT4.0/2000)； ?? -a: 扫描以上全部内容； ?? -x [代理服务器:端口]: 通过代理服务器扫描CGI漏洞； ?? -t: 设置线程数量； ?? -v: 显示详细扫描进度； ?? -d: 禁止扫描前PING被扫主机。 ? 2.示例： ?? xscan -h xxx.xxx.1.1-xxx.xxx.10.255 -a ?? 含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息； ?? xscan -h xxx.xxx.1.1 -n -g -t 30 ?? 含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30； ?? xscan -h xxx.xxx.1.1 -p -b -c -x 129.66.58.13:80 -v -d ?? 含义：扫描xxx.xxx.1.1主机的标准端口状态，通过代理服务器"quot;129.66.58.13:80"quot;扫描CGI漏洞，检测端口banner信息，且扫描前不通过PING命令检测主机状态，显示详细扫描进度。五.数据文件格式： ? 1."quot;dat\\config.ini"quot;： ?? [PORT-LIST]：待扫描端口，格式为"quot;Port=端口1,端口2,端口3..."quot;； ?? [FTP-DEFAULT-ACCOUNTS]：FTP默认帐户，格式为"quot;用户名=口令1,口令2..."quot;； ?? [NT-DEFAULT-ACCOUNTS]：NT默认帐户，当无法获取对方用户列表时，将由该处获取用户名及口令，其格式为"quot;用户名=口令1,口令2..."quot;； ? 2."quot;dat\\cgi.lst"quot;： ?? CGI程序路径1 ?? CGI程序路径2 ?? CGI程序路径3 ?? ...... ? 3."quot;dat\\rpc.ini"quot;： ?? 1) 存在漏洞的RPC程序列表，内容及格式如下： ?? [编号1] ?? ID=程序ID；name=程序名称；alias=程序别名；version=程序版本；protocol=协议；level=风险等级。 ?? [编号2] ?? ...... ?? 2) RPC程序ID与名称对应表： ?? [RPC-NAME]：已知的RPC名称，格式为"quot;程序ID = 程序名称,程序别名1 程序别名2 ..."quot;。六.注意事项： ? 当网速过慢时，多线程扫描CGI漏洞有可能会导致本地网络阻塞，出现无法连接远程主机或读取数据失败等情况，此时需相应调低线程数量，或暂时不扫描CGI漏洞。 ? ? "quot;Cgi.lst"quot;文件中每个CGI路径占一行，各行之间不能有空行。如果只是希望测试少数新漏洞，可以将这些CGI漏洞移至文件顶端，然后插入空行，程序读到空行处将结束对CGI漏洞的扫描。 ? 在扫描过程中，按"quot;[空格]"quot;键可以查看各线程状态及扫描进度，按"quot;q"quot;键可提前退出程序，按"quot;"quot;强行关闭程序。七.版本发布： ? X-Scanner v0.2--发布日期：2000/12/12，内部测试版。 ? X-Scanner v0.3--发布日期：2000/12/27，加入线程超时限制，并增加了代理功能，扩充CGI漏洞数据库，加入对Unicode解码等漏洞的检测及描述，修正内存泄露问题，内部测试版。
随便看	齐宪模齐宪威齐限齐相潼齐香斋画廊齐襄王后齐翔阁的空间齐翔建工集团齐祥来齐祥棣齐向明齐向译道行齐晓春齐晓芳齐晓峰齐晓光齐晓娟齐晓宁齐晓荣齐晓勇齐晓斋齐晓姝齐小谷村齐小华齐小桓