学一学
2.3 检测系统漏洞
系统漏洞是威胁计算机安全的主要因素之一,当系统漏洞被黑客利用而对目标主机进行攻击的时候,可能会造成用户信息的泄露,甚至更大的损失。而作为一个黑客,检测系统漏洞又是一门必修的课程,本节将介绍检测系统漏洞的方法。
2.3.1 使用X-Scan扫描器
X-Scan是一款功能强大的扫描软件,适用于Windows XP和Windows 2003操作系统,它不仅可以对单个IP地址进行扫描,还可以对一个IP地址段的主机进行扫描,从而收集IP地址或IP地址段内相应主机的相关信息,帮助用户找到主机上存在的安全漏洞。
X-Scan采用多线程方式对指定IP地址段(或单个IP地址)进行安全漏洞检测,支持插件功能。扫描内容主要包括远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,能够给出相应的描述、解决方案及详细描述链接等。
提示
X-Scan V3.0及后续版本还提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试过的代码修改为X-Scan插件。
使用X-Scan扫描计算机漏洞的具体操作步骤如下。
01 下载并解压X-Scan压缩包,双击“xscan_g ui.exe”文件打开程序操作界面,然后在菜单栏中依次单击“设置”→“扫描参数”菜单命令,如图2.10所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeELRb6AAAAAJXuOuQ436413509.jpg?v=1FSeATMg&t=CmQUOGBZwJc.)
图2.10
02 在打开的“扫描参数”对话框中,在“指定IP范围”文本框中设置扫描范围,单击“示例”按钮可查看设置规则,如图2.11所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEfRZ_AAAAAIbTlWk712497231.jpg?v=02oMeMMJ&t=CmQUOWBZwJc.)
图2.11
03 在左侧窗格中依次展开“全局设置”→“扫描模块”选项,然后在右侧设置需要扫描的内容,如图2.12所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEa0ErAAAAAAFTsxg742408791.jpg?v=YCvlBB2c&t=CmQUOGBZwJg.)
图2.12
04 选中“全局设置”→“并发扫描”选项,在右侧打开的界面中设置最大并发主机数量、最大并发线程数量等,如图2.13所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEQfucAAAAAIO6Ikk584607985.jpg?v=hhQs6g3n&t=CmQUOWBZwJg.)
图2.13
05 选中“全局设置”→“扫描报告”选项,在右侧打开的界面中设置扫描报告生成的格式、文件名称等内容,如图2.14所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiENYi6AAAAAJ0jYfg590702184.jpg?v=4LRVXT1y&t=CmQUOWBZwJg.)
图2.14
06 选中“全局设置”→“其他设置”选项,在右侧打开的界面中可以设置是否跳过没有响应的主机、是否跳过没有检测到的开放端口的主机等,如图2.15所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEJ-mbAAAAABqbXA4257333682.jpg?v=K1ahVDHh&t=CmQUOWBZwJg.)
图2.15
07 展开“插件设置”→“NETBIOS相关设置”选项,在右侧打开的界面中可以选中针对Windows系统的NETBIOS信息的检测选项,如图2.16所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEYFjQAAAAAGfQKUA164216259.jpg?v=8h7uJG6H&t=CmQUOGBZwJg.)
图2.16
08 选中“插件设置”→“漏洞检测脚本设置”选项,在右侧打开的界面中取消勾选“全选”复选框,然后单击“选择脚本”按钮,如图2.17所示。
注意
由于脚本漏洞扫描的某些检测对他人主机有破坏性,很可能导致他人主机出现死机、重启、服务异常等情况,这使得扫描很容易被人发现,所以这里应勾选“安全扫描(跳过破坏性脚本)”复选框。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiERAYzAAAAADsNaGs840490050.jpg?v=CTEIUbVC&t=CmQUOWBZwJg.)
图2.17
09 在打开的对话框中勾选需要的脚本,然后单击“确定”按钮,如图2.18所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEA5HYAAAAAKGR7Pg439882208.jpg?v=q3WPjhxr&t=CmQUOWBZwJg.)
图2.18
10 在返回的“扫描参数”对话框中选中“插件设置”→“CGI相关设置”选项,然后在右侧打开的界面中选择与CGI相关的选项,如图2.19所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEJ-DcAAAAAGV9daU251126090.jpg?v=NPT7Fx9O&t=CmQUOGBZwJg.)
图2.19
11 选中“插件设置”→“字典文件设置”选项,然后在右侧打开的界面中双击需要设置的字典,如图2.20所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEamVlAAAAAOSlUbs399614808.jpg?v=OHe6rH1u&t=CmQUOWBZwJg.)
图2.20
12 在打开的“打开”对话框中选中要添加的文件,然后单击“打开”按钮,如图2.21所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEJkg6AAAAAJt3M0g119348065.jpg?v=w0gs1H1d&t=CmQUOGBZwJg.)
图2.21
13 在返回的“扫描参数”对话框中检查其他设置,确认无误后单击“另存”按钮,如图2.22所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiELFc9AAAAAHXFKvA053075119.jpg?v=dj_me2Nw&t=CmQUOWBZwJg.)
图2.22
14 在打开的“另存为”对话框中设置文件的保存位置及文件名,然后单击“保存”按钮,将上述设置保存下来,以便以后使用,如图2.23所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEVsm0AAAAAF4vprc112192218.jpg?v=biU4jSxL&t=CmQUOGBZwJg.)
图2.23
技巧
当需要使用已设置好的参数对IP段(或单个IP地址)的主机进行扫描时,可打开“扫描参数”对话框,单击“载入”按钮,然后将上述文件载入X-Scan程序即可,如图2.24所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEHfvjAAAAAMhbD_s428221361.jpg?v=Il1ASFUp&t=CmQUOWBZwJg.)
图2.24
15 参数设置完毕并保存好后,在“参数设置”对话框中单击“确定”按钮,返回X-Scan程序主界面,然后依次单击“文件”→“开始扫描”菜单命令,如图2.25所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiELL0PAAAAAIj0n8s612517312.jpg?v=jqKpXdkJ&t=CmQUOWBZwJg.)
图2.25
16 程序开始对指定主机进行扫描,此过程由系统自动完成,用户需耐心等待,如图2.26所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEHnCRAAAAAJcd_2M321242085.jpg?v=1Cadz1vg&t=CmQUOWBZwJg.)
图2.26
17 待扫描结束后,程序会以前面设置的报告格式显示扫描结果,例如“扫描报告”的文件类型设置的是“txt”,扫描结束后就会弹出一个记事本文档,显示扫描结果,如图2.27所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEd4OGAAAAAEGSAtg030074095.jpg?v=bEbyJu5D&t=CmQUOGBZwJg.)
图2.27
2.3.2 使用系统漏洞扫描助手
众所周知,系统漏洞是黑客的主要攻击途径之一。即使是黑客,在攻击他人计算机之前,也必须保证个人计算机的安全,经常修复系统中的漏洞。
系统漏洞扫描助手是一款优秀的完全傻瓜式的Windows系统漏洞扫描工具,使用它可以简单、迅速地查找并修复系统中的漏洞。使用系统漏洞扫描助手检测并修复系统漏洞的方法如下。
01 下载并安装系统漏洞扫描助手软件,然后启动其主程序,在打开的程序操作界面中单击“开始检测”按钮,如图2.28所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiETqowAAAAALNisAY034167339.jpg?v=u80GC_zi&t=CmQUOWBZwJg.)
图2.28
02 软件会自动对计算机进行检测,并将检测结果排列在程序窗口中,单击“下载并安装补丁”按钮,如图2.29所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEQglXAAAAAN7vSkM936484006.jpg?v=b6OzCu7e&t=CmQUOGBZwJg.)
图2.29
03 系统漏洞扫描助手开始下载修复漏洞的补丁,此过程由软件自动完成,在列表框下方的进度条中可看到下载的进度,如图2.30所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEd-_0AAAAADC6jvw537380484.jpg?v=7hd3w7zg&t=CmQUOGBZwJg.)
图2.30
04 补丁下载完成后,软件程序会自动安装这些补丁,待所有补丁安装完成后,关闭窗口即可,如图2.31所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEYQQXAAAAAIxutdY901503596.jpg?v=QdllSEbn&t=CmQUOGBZwJg.)
图2.31
2.3.3 使用MBSA检测系统安全性
MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器)适用于WindowsXP和Windows2003操作系统,它不仅可以检测系统存在的安全漏洞,还提供了详细的解决方案和补丁下载地址。如果用户拥有足够的权限,还可以对局域网或远程计算机进行安全检测。使用MBSA检测计算机系统的方法如下。
01 下载并安装MBSA软件,启动其主程序,在打开的程序主界面中单击默认的“Welcome”选项卡界面中的“Scan a computer”链接,扫描某一台计算机,如图2.32所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEbP2bAAAAAPTqV9U645276820.jpg?v=1bLT6Og9&t=CmQUOGBZwJg.)
图2.32
02 在接着打开的界面中设置要扫描的计算机,如果要扫描本地主机,可在“Computer name”下拉列表框中选中本地主机,如果要扫描其他主机,则可在“IP add ress”文本框中输入对应主机的IP地址,然后单击“Start scan”链接,如图2.33所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEIONgAAAAAAIF2I0607167357.jpg?v=Qqaqkx9w&t=CmQUOGBZwJg.)
图2.33
03 MBSA开始对指定主机进行扫描,此过程由系统自动完成,用户只需耐心等待,如图2.34所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEDq8gAAAAALHZQQ8321603636.jpg?v=3of7JHMI&t=CmQUOWBZwJg.)
图2.34
04 待扫描完成后会在打开的界面中显示所有的扫描结果,用户可在该界面中进行查看,如图2.35所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEF7LGAAAAANLKO_E068658452.jpg?v=zR1LKKYD&t=CmQUOWBZwJg.)
图2.35
05 如果需要对某一范围内的多台计算机进行扫描,可切换到“Pic kmu ltiple computer to scan”选项卡,如图2.36所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJiEILs7AAAAAO3C_Ts601570612.jpg?v=4g6Q5Rvs&t=CmQUOWBZwJg.)
图2.36
06 在打开的界面中,在“IP add ress range”文本框中设置要扫描的IP地址范围,然后单击“Start scan”链接,程序会自动对该地址段的计算机进行扫描,并在扫描结束后显示出各主机的安全信息,如图2.37所示。
![](https://bookbk.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJiEaUZpAAAAAJ2phnM867481046.jpg?v=bQOLt2zU&t=CmQUOGBZwJg.)
图2.37