簡介
X-way是個許多優秀功能多執行緒掃描工具.最新版本為2.6版(新版本最大特色是二級代理掃描,使掃描更為隱蔽)該軟體可以從中安網培的軟體區下載(www.hackervip.com/soft)
X-way是個許多優秀功能多執行緒掃描工具.最新版本為2.6版
(新版本最大特色是二級代理掃描,使掃描更為隱蔽)
我們打開主界面以後顯示:
1、左邊為常用工具列,包括高級掃描,主機搜尋,查詢器,猜解機等。
2、中間為主機列表。
3、右邊黑色的為掃描過程框。
4、底下的為掃描成功結果。
高級掃描說明
該用來對系統綜合性掃描,包括對主機信息收集,漏洞掃描,弱口令探測等
一、掃描設定
1.探測選項
主機信息:嘗試解釋計算機名稱,獲取地理位置路由表:跟蹤主機路由信息
IPC信息:嘗試與NT主機空連線,以獲取NT主機上的用戶名稱、共享資源、用戶組等
WEB服務信息:獲取主機開放的FTP、SMTP、POP、HTTP和IMAP版本信息
FTP匿名檢測:檢測主機是否提供FTP匿名登入服務
SMTP檢測:檢測主機是否支持EXPN/VRFY掃描,並且檢測某些用戶是否存在,和SMTP的漏洞掃描
FINGER檢測:Finger探測用戶
RPC探測:相當於UNIX下rpcinfo -p
弱口令檢測:對FTP、POP、IPC共享和MSSQL弱口令檢測
連線埠掃描:Banner,可對定義連線埠或對連續連線埠進行掃描
CGI/ASP漏洞掃描:對CGI漏洞列表NT/UNIX的常見漏洞進行CGI漏洞掃描
2.掃描範圍
起始地址到結束地址的IP範圍掃描,如果網速不是很快,請不要掃描太大的網段
3.掃描前PING
掃描前對主機進行PING操作,如果不通就不對該主機掃描,不過如果對方開防火牆可能會漏掉
4.執行緒設定
默認50個執行緒,根據自己的情況設定,執行緒高就會很快但同時誤報和錯誤就會增加
5.網路選項
設定TCP/IP的連線逾時和數據逾時,速度和掃描的準確性成反比,速度越快漏報越多。如果設定的小就會度快點,而漏報漏洞可能性就增加
6.代理設定
X-WAY 2.0開始支持通過代理掃描,包括三種方式:SOCKS5代理,Http代理,二級代理方式.
二、連線埠定義
1.列表中連線埠:只對列表中打鉤定義連線埠進行掃描
2.連續連線埠:自定義連線埠掃描,範圍(1->65535)
三、CGI設定
1.檢測 IIS5.0 NULL.printer Exploit漏洞:該為CGI掃描特殊處理
2.包括HTTP 502規則:對HTTP頭返回502(Gateway Error)也認為有效
3.IIS SHELL遠程命令:探測IIS遠程命令行中的6種unicode參數
4.GET變形:允許用戶定義掃描CGI獲取的方式,如果沒必要,請默認HEAD方式
四、CGI規則
1.類型選擇:包括所有類型選擇和NT/UNIX類型選擇不同的漏洞列表,當然可以自己定義要掃描的漏洞
2.CGI列表:打鉤的就是要掃描的漏洞
五、探測設定
1.WEB服務信息:自定義獲取主機的FTP/SMTP/HTTP/POP3/IMAP服務的Banner
2.路由跟蹤:設定跟蹤路由的最大主機數
3.SMTP探測:
EXPN/VRFY掃描:檢測主機是否支持EXPN/VRFY,並且檢測某些用戶是否存在
漏洞檢測:檢測某些特定的SMTP漏洞
4.IPC信息:定義並獲取對方IPC(NetBios)共享資源、用戶名、工作組等
六、猜解設定
1.FTP猜測:對用戶字典中常見的用戶進行FTP協定弱口令猜測
2.POP猜測:對用戶字典中常見的用戶進行POP協定弱口令猜測
3.MSSQL的SA猜測:只對MSSQL的SA用戶進行弱口令猜測
4.IPC的Admin組猜測:對IPC探測出來的用戶進行弱口令猜測
5.用戶名字典:掃描中採用的FTP/POP常見用戶名的字典
6.弱口令字典:掃描中採用的弱口令的字典
主機搜尋說明
該工具用來對網路主機簡單掃描發現符合條件的主機
1、起始地址、結束地址:對該網段的主機進行掃描探測。
2、搜尋方式:包括針對連線埠方式掃描,ping方式掃描,共享主機,搜尋自定義CGI漏洞,IIS5 Null printer漏洞,IIS SHELL,空口令的MS-SQL,匿名FTP,空口令的Socks5代理伺服器,免費的Http代理伺服器等掃描幾種方式。
3、結果列表:顯示搜尋結果。
4、執行緒設定:執行緒數為掃描過程時並發執行緒,執行緒高就會很快但同時誤報和錯誤就會增加。
5、高級設定:對個各項掃描參數的設定。
6、代理設定:通過代理伺服器進行掃描,Socks5代理支持連線埠方式、自定義CGI、.printer漏洞、IIS Shell參數的掃描;Http代理和二級代理只支持自定義CGI、.printer漏洞、IIS Shell參數的掃描。
查詢器說明
1、DNS查詢:可對域名進行Ip轉換,和Ip到主機之間轉換。
2、時間查詢:對有開啟時間服務的伺服器進行時間查詢。
3、地址查詢:對Ip的地理位置進行查詢。
4、我的IP:查詢本機的Ip。
5、Finger查詢:對對方主機進行Finger用戶查詢。
6、NT時間:對可進行空連線的NT主機進行時間查詢。
猜解機說明
1、協定類型:包括對FTP、POP、共享資源和SQL的猜解、2.0版本增加對Socks5和Http(某些網頁需要驗證才能進去)主機的
猜解,而SQL猜解必須要本機有裝MSSQL才能有效。
2、執行緒數;根據自己的網路速度進行調製。
3、猜解配置:三種窮舉方法(字典法,廣度算法窮舉自定義字元組合和固定字元組合)建議選用好的字典。
黑匣子說明
1、nuke測試:向Win98/98sec傳送IGMP測試,結果會導致攻擊目標系統藍屏,機器重啟等。
2、OOB測試:Win95,NT的OOB漏洞測試,會導致攻擊藍屏,系統重起等。
3、MSSQL測試:向SQLSERVER發連續0位元組進行DDOS漏洞測試,有漏洞則會產生拒絕服務。
4、SMTP測試:測試SMTP主機配置不當,非法郵件授權收發,可能成為跳板攻擊對象。
5、PLUGIN測試:對指定連線埠發超長數據,企圖使緩衝區溢出,以達到攻擊目的。
代理掃描說明
X-WAY2.0開始支持通過代理伺服器進行掃描,這也是本掃描器最大特點,在代理掃描中,本人在各個掃描細節均做足了工夫,在高級掃描中和主機搜尋中均支持代理掃描,以達到借刀殺人的效果,還有本掃描器
獨特的特點可通過Socks5代理進行連線埠掃描和複雜的二級代理跳轉掃描,使掃描更為隱蔽,這是其他掃描器沒有的。
首先我們手上要有代理伺服器,包括Socks5代理和Http代理兩種均可以,我們可以通過驗證來測試這些代理伺服器是否能使用,下面介紹如何如何測試代理伺服器正常工作
1、測試Socks5代理伺服器:這種比較簡單,直接按“測試Socks5”按鈕就可以得知道Socks5代理伺服器是否正常工作
2、測試Http代理伺服器:按“測試Http”按鈕將會有以下驗證Http代理伺服器的界面
我們要有個要驗證的站點,譬如www.hackervip.com,他的標題返回是hackervip(標題返回可以通過工具GET HTTP TITLE來自動獲取以及有部分本人已歸納的),我們就可以在匹配字元串上填hackervip,這樣系統就會自動幫你驗證該http proxy是否能訪問該站點並把分析結果顯示右下腳,也就是是否正常工作,當然有些代理是去得了這個卻去不了另外的,這就另當別論。
3、二級驗證:工作原理是先跳Socks5代理然後連線Http代理的連線埠,如能成功則認為二級代理成功,當然最好分別驗證兩個代理是否通過。
各種代理掃描的特點比較:
1、Socks5代理方式:高級掃描中支持對目標主機的連線埠掃描、Web信息、SMTP漏洞驗證、CGI/ASP漏洞;在主機搜尋中支持對連線埠方式、自定義CGI、.Null printer漏洞、IIS SHELL的掃描;同時支持連線埠掃描器,掃描隱藏比較全面,但是每次連線都比較複雜,所以速度上和準確性比較欠缺。
2、Http代理方式:高級掃描中只支持CGI/ASP漏洞掃描;主機機搜尋中支持自定義CGI、Null printer漏洞、IIS SHELL的掃描;速度上和準確性比Socks5代理方式要快。
3、二級代理掃描:這是本軟體的一大特色這分別需要一台Socks5代理和一台Http代理兩級跳轉,支持掃描的範圍和Http代理方式一樣,但是通過二層代理跳轉數據周轉複雜性,數據丟失和準確性比較差。
當然,代理掃描技術和原理上是行得通的,程式也在這方面邊變得複雜得多,本人認為如果沒什麼非常特別的需要,也不必要代理掃描,本人在學校教育網內測試,的確能通過二級代理掃描國外伺服器,也能兜了兩台代理然後掃描回自己的Win2000 Server。
注意:通過代理掃描不受網路連線逾時、數據逾時參數影響