利用X-scan漏洞扫描软件发现系统漏洞

导语

很多管理员只清楚如何加固本地服务器的安全性，而不了解真正存在的问题。假如你刚刚开始部署您的系统的话，其实很多东西您都没有弄清楚。比如服务器操作系统默认开放了哪些端口或哪些服务。即使当您对系统安全性很有了解，但很难发现一些潜在的问题，比如深层的安全漏洞，80端口等等问题。下面，我将带大家了解下如何让管理员了解和掌握服务器的安全问题。

概述

本文主要就现有的安全问题做一个合理性的总结，本文主要探讨的是如何使用Xscan来扫描和发现系统本省存在的漏洞。

X-Scan是一个完全免费漏洞扫描软件，由“安全焦点”开发。相信很多人对此一定不会陌生吧。对于黑客们来讲，X-Scan是一款非常优秀的扫描器了。X-Scan由安全焦点www.xfocus.net于2000年12月首次发布，到今天有5年时间了。从5年的时间来看，X-Scan有了很大的进步。现在的版本为X-Scan v3.3。

软件参数

一. 系统要求：Windows NT/2000/XP/2003

理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。

二. 功能简介：

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

3.0及后续版本提供了简单的插件开发包，便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始，欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友，可通过本站“X-Scan”项目链接获取详细资料：“http://www.xfocus.net/projects/X-Scan/index.html”。 网管联盟bitsCN@com

三. 所需文件： 网管u家u.bitsCN.com

 xscan_gui.exe               --   X-Scan图形界面主程序

checkhost.dat               --   插件调度主程序

update.exe                  --   在线升级主程序

*.dll                       --   主程序所需动态链接库

使用说明.txt                --   X-Scan使用说明

/dat/language.ini           --   多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 
网管网www.bitscn.com
 

/dat/language.*             --   多语言数据文件

/dat/config.ini             --   当前配置文件，用于保存当前使用的所有设置

/dat/*.cfg                  --   用户自定义配置文件

/dat/*.dic                  --   用户名/密码字典文件，用于检测弱口令用户

/plugins                    --   用于存放所有插件(后缀名为.xpn)

/scripts                    --   用于存放所有NASL脚本(后缀名为.nasl)

/scripts/desc               --   用于存放所有NASL脚本多语言描述(后缀名为.desc) 
网管论坛bbs_bitsCN_com
 

/scripts/cache              --   用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) 
网管联盟bitsCN@com
 

使用方法

该软件为绿色软件，无需安装。

打开XScan，我们可以看到非常简洁的GUI界面。菜单栏如图所示： 网管u家u.bitscn@com

网管下载dl.bitscn.com