)X-WAY
X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版(新版本最大特色是二级代理扫描,使扫描更为隐蔽)该软件可以从中安网培的软件区下载(www.hackervip.com/soft)
X-way是个许多优秀功能多线程扫描工具.最新版本为2.6版
(新版本最大特色是二级代理扫描,使扫描更为隐蔽)
我们打开主界面以后显示:
1、左边为常用工具栏,包括高级扫描,主机搜索,查询器,猜解机等。
2、中间为主机列表。
3、右边黑色的为扫描过程框。
4、底下的为扫描成功结果。
X-WAY
该用来对系统综合性扫描,包括对主机信息收集,漏洞扫描,弱口令探测等
一、扫描设置
X-WAY
1.探测选项
主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息
IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等
WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息
FTP匿名检测:检测主机是否提供FTP匿名登陆服务
SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描
FINGER检测:Finger探测用户
RPC探测:相当于UNIX下rpcinfo -p
弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测
端口扫描:Banner,可对定义端口或对连续端口进行扫描
CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描
2.扫描范围
起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段
3.扫描前PING
扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉
4.线程设置
默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加
5.网络选项
设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加
6.代理设置
X-WAY 2.0开始支持通过代理扫描,包括三种方式:Socks5代理,Http代理,二级代理方式.
二、端口定义
X-WAY
1.列表中端口:只对列表中打钩定义端口进行扫描
2.连续端口:自定义端口扫描,范围(1->65535)
三、CGI设置
X-WAY
1.检测 IIS5.0 NULL.printer Exploit漏洞:该为CGI扫描特殊处理
2.包括HTTP 502规则:对HTTP头返回502(Gateway Error)也认为有效
3.IIS SHELL远程命令:探测IIS远程命令行中的6种unicode参数
4.GET变形:允许用户定义扫描CGI获取的方式,如果没必要,请默认HEAD方式
四、CGI规则
X-WAY
1.类型选择:包括所有类型选择和NT/UNIX类型选择不同的漏洞列表,当然可以自己定义要扫描的漏洞
2.CGI列表:打钩的就是要扫描的漏洞
五、探测设置
X-WAY
1.WEB服务信息:自定义获取主机的FTP/SMTP/HTTP/POP3/IMAP服务的Banner
2.路由跟踪:设置跟踪路由的最大主机数
3.SMTP探测:
EXPN/VRFY扫描:检测主机是否支持EXPN/VRFY,并且检测某些用户是否存在
漏洞检测:检测某些特定的SMTP漏洞
4.IPC信息:定义并获取对方IPC(NetBios)共享资源、用户名、工作组等
六、猜解设置
X-WAY
1.FTP猜测:对用户字典中常见的用户进行FTP协议弱口令猜测
2.POP猜测:对用户字典中常见的用户进行POP协议弱口令猜测
3.MSSQL的SA猜测:只对MSSQL的SA用户进行弱口令猜测
4.IPC的Admin组猜测:对IPC探测出来的用户进行弱口令猜测
5.用户名字典:扫描中采用的FTP/POP常见用户名的字典
6.弱口令字典:扫描中采用的弱口令的字典
主机搜索说明
该工具用来对网络主机简单扫描发现符合条件的主机
X-WAY
1、起始地址、结束地址:对该网段的主机进行扫描探测。
2、搜索方式:包括针对端口方式扫描,ping方式扫描,共享主机,搜索自定义CGI漏洞,IIS5 Null printer漏洞,IIS SHELL,空口令的MS-SQL,匿名FTP,空口令的Socks5代理服务器,免费的Http代理服务器等扫描几种方式。
3、结果列表:显示搜索结果。
4、线程设置:线程数为扫描过程时并发线程,线程高就会很快但同时误报和错误就会增加。
5、高级设置:对个各项扫描参数的设置。
6、代理设置:通过代理服务器进行扫描,Socks5代理支持端口方式、自定义CGI、.printer漏洞、IIS Shell参数的扫描;Http代理和二级代理只支持自定义CGI、.printer漏洞、IIS Shell参数的扫描。
X-WAY
查询器说明
X-WAY
1、DNS查询:可对域名进行Ip转换,和Ip到主机之间转换。
2、时间查询:对有开启时间服务的服务器进行时间查询。
3、地址查询:对Ip的地理位置进行查询。
4、我的IP:查询本机的Ip。
5、Finger查询:对对方主机进行Finger用户查询。
6、NT时间:对可进行空连接的NT主机进行时间查询。
猜解机说明
X-WAY
1、协议类型:包括对FTP、POP、共享资源和SQL的猜解、2.0版本增加对Socks5和Http(某些网页需要验证才能进去)主机的
猜解,而SQL猜解必须要本机有装MSSQL才能有效。
2、线程数;根据自己的网络速度进行调制。
3、猜解配置:三种穷举方法(字典法,广度算法穷举自定义字符组合和固定字符组合)建议选用好的字典。
X-WAY
黑匣子说明
X-WAY
1、NUKE测试:向Win98/98sec发送IGMP测试,结果会导致攻击目标系统蓝屏,机器重启等。
2、OOB测试:Win95,NT的OOB漏洞测试,会导致攻击蓝屏,系统重起等。
3、MSSQL测试:向SQLSERVER发连续0字节进行DDOS漏洞测试,有漏洞则会产生拒绝服务。
4、SMTP测试:测试SMTP主机配置不当,非法邮件授权收发,可能成为跳板攻击对象。
5、PLUGIN测试:对指定端口发超长数据,企图使缓冲区溢出,以达到攻击目的。
代理扫描说明
X-WAY2.0开始支持通过代理服务器进行扫描,这也是本扫描器最大特点,在代理扫描中,本人在各个扫描细节均做足了工夫,在高级扫描中和主机搜索中均支持代理扫描,以达到借刀杀人的效果,还有本扫描器
独特的特点可通过Socks5代理进行端口扫描和复杂的二级代理跳转扫描,使扫描更为隐蔽,这是其他扫描器没有的。
X-WAY
首先我们手上要有代理服务器,包括Socks5代理和Http代理两种均可以,我们可以通过验证来测试这些代理服务器是否能使用,下面介绍如何如何测试代理服务器正常工作
1、测试Socks5代理服务器:这种比较简单,直接按“测试Socks5”按钮就可以得知道Socks5代理服务器是否正常工作
2、测试Http代理服务器:按“测试Http”按钮将会有以下验证Http代理服务器的界面
X-WAY
我们要有个要验证的站点,譬如www.hackervip.com,他的标题返回是hackervip(标题返回可以通过工具GET HTTP TITLE来自动获取以及有部分本人已归纳的),我们就可以在匹配字符串上填hackervip,这样系统就会自动帮你验证该http proxy是否能访问该站点并把分析结果显示右下脚,也就是是否正常工作,当然有些代理是去得了这个却去不了另外的,这就另当别论。
3、二级验证:工作原理是先跳Socks5代理然后连接Http代理的端口,如能成功则认为二级代理成功,当然最好分别验证两个代理是否通过。
各种代理扫描的特点比较:
1、Socks5代理方式:高级扫描中支持对目标主机的端口扫描、Web信息、SMTP漏洞验证、CGI/ASP漏洞;在主机搜索中支持对端口方式、自定义CGI、.Null printer漏洞、IIS SHELL的扫描;同时支持端口扫描器,扫描隐藏比较全面,但是每次连接都比较复杂,所以速度上和准确性比较欠缺。
2、Http代理方式:高级扫描中只支持CGI/ASP漏洞扫描;主机机搜索中支持自定义CGI、Null printer漏洞、IIS SHELL的扫描;速度上和准确性比Socks5代理方式要快。
3、二级代理扫描:这是本软件的一大特色这分别需要一台Socks5代理和一台Http代理两级跳转,支持扫描的范围和Http代理方式一样,但是通过二层代理跳转数据周转复杂性,数据丢失和准确性比较差。
当然,代理扫描技术和原理上是行得通的,程序也在这方面边变得复杂得多,本人认为如果没什么非常特别的需要,也不必要代理扫描,本人在学校教育网内测试,的确能通过二级代理扫描国外服务器,也能兜了两台代理然后扫描回自己的Win2000 Server。
注意:通过代理扫描不受网络连接超时、数据超时参数影响
