way25高级扫描说明.docx

高级扫描说明

该用来对系统综合性扫描，包括对主机信息收集，漏洞扫描，弱口令探测等一、扫描设置

探测选项

主机信息：尝试解释计算机名称，获取地理位置路由表：跟踪主机路由信息

IPC信息：尝试与NT主机空连接，以获取NT主机上的用户名称、共享资源、用户组等

WEB服务信息：获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息

FTP匿名检测：检测主机是否提供FTP匿名登陆服务

SMTP检测：检测主机是否支持EXPN/VRFY扫描，并且检测某些用户是否存在，和SMTP的漏洞扫描

FINGER检测：Finger探测用户

RPC探测：相当于UNIX下rpcinfo-p

弱口令检测：对FTP、POP、IPC共享和MSSQL弱口令检测端口扫描：Banner，可对定义端口或对连续端口进行扫描

CGI/ASP漏洞扫描：对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描

扫描范围

起始地址到结束地址的IP范围扫描，如果网速不是很快，请不要扫描太大的网段

扫描前PING

扫描前对主机进行PING操作，如果不通就不对该主机扫描，不过如果对方开防火墙可能会漏掉

线程设置

默认50个线程，根据自己的情况设置，线程高就会很快但同时误报和错误就会增加

网络选项

设置TCP/IP的连接超时和数据超时，速度和扫描的准确性成反比，速度越快漏报越多。如果设置的小就会度快点，而漏报漏洞可能性就增加

代理设置

X-WAY2.0开始支持通过代理扫描，包括三种方式：Socks5代理，Http代理，二级代理方式.

二、端口定义

列表中端口：只对列表中打钩定义端口进行扫描

连续端口：自定义端口扫描，范围(1-65535)

三、CGI设置

检测IIS5.0NULL.printerExploit 漏洞：该为CGI扫描特殊处理

包括HTTP502规则：对HTTP头返回502(GatewayError)也认为有效

ISSHELL远程命令：探测IIS远程命令行中的6种unicode参数

GET变形：允许用户定义扫描CGI获取的方式，如果没必要，请默认HEAD方式四、CGI规则

类型选择：包括所有类型选择和NT/UNIX类型选择不同的漏洞列表，当然可以自己定义要扫描的漏洞

CGI列表：打钩的就是要扫描的漏洞五、探测设置

WEB服务信息：自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner

路由跟踪：设置跟踪路由的最大主机数3.SMTP探测：

EXPN/VRFY扫描：检测主机是否支持EXPN/VRFY，并且检测某些用户是否存在漏洞检测：检测某些特定的SMTP漏洞

4.IPC信息：定义并获取对方IPC(NetBios)共享资源、用户名、工作组等

六、猜解设置

FTP猜测：对用户字典中常见的用户进行FTP协议弱口令猜测

POP猜测：对用户字典中常见的用户进行POP协议弱口令猜测

MSSQL的SA猜测：只对MSSQL的SA用户进行弱口令猜测

IPC的Admin组猜测：对IPC探测出来的用户进行弱口令猜测

用户名字典：扫描中采用的FTP/POP常见用户名的字典

弱口令字典：扫描中采用的弱口令的字典主机有哪些信誉好的足球投注网站说明

该工具用来对网络主机简单扫描发现符合条件的主机

1、起始地址、结束地址：对该网段的主机进行扫描探测。

2、有哪些信誉好的足球投注网站方式：包括针对端口方式扫描，ping方式扫描，共享主机，有哪些信誉好的足球投注网站自定义CGI漏洞，IIS5Nullprinter漏洞，IISSHELL，空口令的MS-SQL，匿名FTP，空口令的Socks5代理服务器，免费的Http代理服务器等扫描几种方式。

3、结果列表：显示有哪些信誉好的足球投注网站结果。

4、线程设置：线程数为扫描过程时并发线程，线程高就会很快但同时误报和错误就会增加。

5、高级设置：对个各项扫描参数的设置。

6、代理设置：通过代理服务器进行扫描，Socks5代理支持端口方式、自定义CGI、.printer漏洞、IISShell参数的扫描；Http代理和二级代理只支持自定义CGI、.printer漏洞、IISShell参数的扫描。

查询器说明

1、DNS查询：可对域名进行Ip转换，和Ip到主机之间转换。

2、时间查询：对有开启时间服务的服务器进行时间查询。

3、地址查询：对Ip的地理位置进行查询。

4、我的IP：查询本机的Ip。

5、Finger查询：对对方主机进行Finger用户查询。

6、NT时间：对可进行空连接的NT主机进行时间查询。

上一页第[1][2]