实训(二)漏洞扫描应用实践
内容:
1. 下载安装 X-Scan 扫描器,并运行软件。
2. 运行 X-Scan 之后自动加载漏洞检测样本。
3. 在设置菜单选择“扫描参数”,进入界面设置指定少量的 IP 范围(可以是一个 IP 地址,可以是 IP 地址范围,可以是一个 URL 网址)。
4. 点开“全局设置”,有 4 个模块,分别是“扫描模块”、“并发扫描”、“扫描报告”、“其他设置”。
5. 进入“扫描模块”在右边的边框中会显示相应的参数选项,可根据需要选择,(本次只扫描主机开放的特定服务就可以,提高扫描的效率)。
6. 选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。
7. 选择“扫描报告”,自动生成一个检测 IP 或域名的报告文件,报告的文件类型 分别是 HTML、TXT、XML。
8. 选择“其他设置”,选择“无条件扫描”。选择“跳过没有检测到开放端口的主机”和“使用 NMAP 判断远程操作系统”。
9. 在“端口相关设置”中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN” 两种,TCP 方式容易被对方发现,准确性要高一些,SYN 则相反。
10. “字典文件设置”是自带的一些用于破解远程账号所用的字典文件,这些字典都是简单或系统默认的账号等。
11. 点确定保存设置,然后点击开始扫描对对方主机进行详细的检测。
12. 扫描结束以后会自动弹出检测报告,包括漏洞的风险级别和详细的信息,可对对方主机进行详细的分析。
本站可能内容不全,更多内容及资料请添加客服微信了解