黑客攻防技术

黑客攻防技术 (一) xsan 扫描器

1 配套资源下载

链接：https://pan.baidu.com/s/1mJ9kXNQJ8U_9OTeGliWRfQ
提取码：qzwx

1.1 xscan安装

直接解压后遍可以运行，如果报缺少npptools.dll，则需要下载该dll，资源中已经准备好了

直接将其放置到相应的位置即可：

x86 ：C:\Windows\system32

x64 ：C:\Windows\SysWOW64

1.2 安装winpcap

工具中install winPcap 进行安装

1.3 参数设定

1.3.1 指定ip范围

根据示例我们可以很轻易的制定扫描的范围

1.3.2 地址簿

可以用来管理我们的扫描地址

1.3.3 从文件获取主机列表

我们可以创建一个hostlist.txt的文件，来存储我们的需要扫描的主机地址配置文件。在实际的攻防中，一般们会这样去做，放入大量的主机，然后找到他的漏洞，然后进行攻击。

1.4 扫描

1.5 扫描报告

最后会生成一个报告，我们可以通过报告查询他的安全信息，以及我们需要的肉鸡的漏洞信息。

2 域名与IP

2.1 查询域名指向的ip

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>ping www.baidu.com

正在 Ping www.wshifen.com [103.235.46.39] 具有 32 字节的数据:
来自 103.235.46.39 的回复: 字节=32 时间=222ms TTL=46
来自 103.235.46.39 的回复: 字节=32 时间=211ms TTL=46
来自 103.235.46.39 的回复: 字节=32 时间=218ms TTL=46
来自 103.235.46.39 的回复: 字节=32 时间=218ms TTL=46

103.235.46.39 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 211ms，最长 = 222ms，平均 = 217ms

C:\Users\Administrator>

2.2 通过域名查询ip列表

https://site.ip138.com/www.baidu.com/

2.3 nslookup 使用

.com/www.baidu.com/

[外链图片转存中…(img-va5AIBjm-1570611560803)]

2.3 nslookup 使用