computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 让漏洞无处藏身－扫描工具大阅兵(3)
发信站: 听涛站 (2001年09月30日23:41:21 星期天), 站内信件

4、漏洞扫描工具
　　任何系统都有漏洞，不要以为自己的系统固若金汤，作为一个系统维护人员，除了
系统安全的设置以外，最常见的工作就是自己扫描系统漏洞，找出系统弱点。下面我们
针对WinNT和Win2000系统介绍几款功能强大的扫描器。
　　（1）Mysfind扫描器
　　mysfind扫描器是很著名的扫描器pfind的加强版，主要用于扫描Printer漏洞和Uni
code漏洞。Printer漏洞可以让攻击者取得系统的控制权，Unicode可以让攻击者随意操
作系统内的文件甚至完全控制系统，今年五月的中美黑客大战，中国黑客就有很多利用
这两个漏洞进行攻击的，这也是有人撰文说此次黑客大战水平不高的原因之一。
　　由于这两个漏洞出现时间比较晚，所以，现在网络上仍然有很多存在这两个漏洞的
系统。网络维护者如果不确定已经安装这两个漏洞的补丁，可以使用这个工具扫描系统
漏洞。
　　Mysfind是一个命令行程序，它采用多线程扫描系统漏洞，速度快结果准。具体使用
格式如下：
sfind 扫描漏洞类型 开始IP地址 结束IP地址
　　目前的扫描方式支持3种：
-all 扫描所有的漏洞
-e 扫描printer漏洞
-u 扫描unicode漏洞
　　 比如我们要扫描某个网段的Unicode漏洞，可以这样：
sfind –u 192.168.0.1 192.168.0.255
　　 扫描结束以后，结果自动保存在sfind.txt文件中。
2）TwwwScan扫描器
　　TwwwScan扫描器是一款专门扫描WWW服务的扫描器，它扫描的漏洞较多（1.2版可以
扫描四百多种漏洞），而且可以扫描Windows和Unix系统漏洞。具体使用格式如下：
Twwwscan <服务器> <服务端口> <显示属性> <类型> <目标系统类型>
　　显示属性：-v 显示状态；-n：不显示状态
　　类型：-t1：使用GET；-t2：扫描虚拟主；-t3（-n）：以上两者
　　目标系统类型：-pw：Windows；-pu：Unix；-pa（-all）：以上两者
　　比如我们现在扫描网络上一台主机：
twwwscan 202.*.*.* 80 –v –n –pw
　　扫描结束以后，会形成一个202.*.*.*.htm的文件，结果如下（图七）：
图七
　　仔细阅读以上结果，我们不但可以看到系统漏洞，同时也会看到解决方法。
（3）X-Scan扫描器
　　X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描，支持插件功能
，提供了图形界面和命令行两种操作方式。
　　扫描内容包括：远程操作系统类型及版本、标准端口状态及端口banner信息、CGI漏
洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令，NT主机共享信息、用户信息、组信息
、NT主机弱口令用户等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文
件。对于一些已知漏洞，给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料
正在进一步整理完善中。
　　现在，我们来看看图象界面（图八）：
图八
　　X-scan可以自定义扫描端口，还可以自定义NT、FTP、SQL Server的默认帐号，还可
以自己维护CGI漏洞列表，给用户很大的自由空间。
　　现在，我们用它来扫描一台IIS服务器，选择【IIS漏洞】开始扫描，结果如下（图
九）：
图九
　　从以上结果，我们可以看到该系统的漏洞，点击这些漏洞，可以看到漏洞的详细解
释。需要注意的是，该软件扫描速度比较慢，建议不要一次扫描太多主机。
（4）RangeScan扫描器
　　RangeScan是一款开放式多网段的扫描器，之所以称开放式，是因为RangScan可以自
定义扫描内容，根据加入的扫描内容来扫描特定主机（图十）。这一功能的好处就是可
以大大加快扫描速度，不像X-Scan，虽然扫描功能强大，但是速度太慢。
图十
　　如果我们要扫描Unicode漏洞，我们可以添加以下扫描内容：
/scripts/..%c1%1c../winnt/system32/cmd.exe（2000中文）
/scripts/..%c1%9c../winnt/system32/cmd.exe（NT4中文）
四、总结
　　扫描工具在进行扫描的时候会造成大量数据的传送，也会加重服务器的负担，甚至
会给某些服务带来危害。所以，不要轻易使用扫描工具随意扫描主机，更加不要违背国
家法律法规使用扫描工具做危害网络安全的事。
　　以上介绍的扫描工具大部分经过了时间的考验，是经过众多使用者使用证明非常有
效的扫描工具。现在，网络上扫描工具很多，良莠不齐，在选择扫描工具的时候，除了
防止扫描工具隐藏有对目标主机的攻击因素以外，还要注意扫描工具本身就捆绑有木马
。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]