高级扫描说明 该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等 一、扫描设置 1.探测选项 主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息 IPC 信息:尝试与NT 主机空连接,以获取NT 主机上的用户名称、共享资源、用户组等 WEB 服务信息:获取主机开放的FTP、 SMTP、 POP、 HTTP 和 IMAP 版本信息 FTP 匿名检测:检测主机是否提供FTP 匿名登陆服务 SMTP 检测:检测主机是否支持EXPN/VRFY 扫描,并且检测某些用户是否存在,和 SMTP 的漏洞扫描 FINGER 检测:Finger 探测用户 RPC 探测:相当于UNIX 下 rpcinfo -p 弱口令检测:对FTP、 POP、 IPC 共享和MSSQL 弱口令检测 端口扫描:Banner,可对定义端口或对连续端口进行扫描 CGI/ASP 漏洞扫描:对CGI 漏洞列表NT/UNIX 的常见漏洞进行CGI 漏洞扫描 2.扫描范围 起始地址到结束地址的IP 范围扫描,如果网速不是很快,请不要扫描太大的网段 3.扫描前PING 扫描前对主机进行PING 操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉 4.线程设置 默认50 个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加 5.网络选项 设置TCP/IP 的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加 6.代理设置 X-WAY 2.0 开始支持通过代理扫描,包括三种方式:Socks5 代理,Http 代理,二级代理方式. 二、端口定义 1.列表中端口:只对列表中打钩定义端口进行扫描 2.连续端口:自定义端口扫描,范围(1->65535) 三、CGI 设置 1.检测 IIS5.0 NULL.printer Exploit 漏洞:该为CGI 扫描特殊处理 2.包括HTTP 502 规则:对HTTP 头返回502(Gateway Error)也认为有效 3.IIS SHELL 远程命令:探测IIS 远程命令行中的6 种 unicode 参数 4.GET 变形:允许用户定义扫描CGI 获取的方式,如果没必要,请默认HEAD 方式 四、CGI 规则 1.类型选择:包括所有类型选择和NT/UNIX 类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞 2.CGI 列表:打钩的就是要扫描的漏洞 五、探测设置 1.WEB 服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP 服务的Banner 2.路由跟踪:设置跟踪路由的最大主机数 3.SMTP 探测: EXPN/VRFY 扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在...
