漏洞扫描原理与x-scan使用

以下是漏洞扫描原理与x-scan的安装与使用

扫描原理

	ping检测
		通过TTL
			128
				 xp/2000/2003
			64
				7/08/linux
			255
				交换机，路由设备
	端口扫描
		telent ip 端口
			基于TCP/IP
				由此判断操作系统，软件服务类型，与版本等
	os探测
	弱口令探测
	漏洞评估

扫描分类

	开放扫描
	TCP全连接，反向ident扫描
	半开放扫描
	隐蔽扫描
	扫射扫描
	其他扫描

tcp扫描

		1、TCP CONNEC 扫描
			这种方法最简单，直接连到目标端口并完成一个完整的三次握手过程（SYN, SYN/ACK, 和ACK）。缺点是容易被目标系统检测到。
		2、SYN 扫描
			这种扫描方式也被称为"半打开扫描"（half-open scanning）。它利用了TCP连接建立三次握手的第一步，并且没有建立一个完整的TCP连接。实现办法是向远端主机某端口发送一个只有SYN标志位的TCP报文段，如果主机反馈一个SYN|ACK数据包，那么，这个主机正在监听该端口，如果反馈的是RST数据包，说明，主机没有监听该端口。在X-Scanner或Nmap扫描工具上就有SYN的选择项。
		3、TCP FIN 扫描
			这种方法向目标端口发送一个FIN分组。按RFC793的规定，对于所有关闭的端口，目标系统应该返回RST标志。这种方法通常用在基于UNIX的TCP/IP协议栈。
		4、TCP ACK 扫描
			发送一个只有ACK标志的TCP数据报给主机，如果主机反馈一个TCP RST数据报来，那么这个主机是存在的。也可以通过这种技术来确定对方防火墙是否是简单的分组过滤，还是一个基于状态的防火墙。
		5、TCP NULL 扫描(turn off all flags)
			即发送一个没有任何标志位的TCP包，根据RFC793，如果目标主机的相应端口是关闭的话，应该发送回一个RST数据包。
		6、TCP Xmas Tree 扫描(set all flags)
			向目标主机发送一个FIN+URG+PUSH分组，根据RFC793，如果目标主机的相应端口是关闭的，那么应该返回一个RST标志。
		7、TCP反向识别扫描
			identd协议（rfc1413）：公开通过tcp连接的任何进程的所有者的用户名，即使该进程没有启动连接。
			示例：连接到http端口（80），然后使用ident查找服务器是否以root用户身份运行。
			该方法的缺点是必须建立连接，隐蔽性较差。

扫描准备

	了解网络部署情况
		确定是否可以扫描，是否需要扫描
			对扫描器部署
	扫描时间和方式
		挑用户少的时候
	定制好扫描策略
		对扫描器配置
	防火墙是否开启
	企业服务是否配置了相关的安全策略，防止锁死
		例如一个数据库设置密码错误三次就不再允许访问，弱口令暴力破解等注意使用
常见扫描工具

X-SCAN

	单个地址和文段都可以搜索
	可以与S扫描器一起使用，先把开某端口的主机的主机ip存到记事本，再把记事本导入
	扫描模块设置
	跳过没响应主机
			快
	无条件扫描
			慢

一般的端口对应要素

			3306
				数据库
			8080
				apache
			139
				SQLserver
			445
				共享smb
			80
				web端口

工具对应查询功能

			物理地址
			ARP
			网关，ip
			域名查询who is
			Trace route
				路由测试
					经过哪些路由到目标网站
						网关，公网ip,运营商

X-scan安装中出现的问题

我使用的win7系统进行安装，安装时出现了缺少npptools的问题,从网上下载，之后加到安装目录下就可以正常使用了，完整资源之后我会上传