上一篇
下一篇
订阅日志Windows下几款功能强大的漏洞扫描工具
作者:thankxie 日期:2009-03-15
任何系统都有漏洞,不要以为自己的系统固若金汤,作为一个系统维护人员,除了系统安全的设置以外,最常见的工作就是自己扫描系统漏洞,找出系统弱点。下面我们针对WinNT和Win2000系统介绍几款功能强大的扫描器。
(1)Mysfind扫描器
mysfind扫描器是很著名的扫描器pfind的加强版,主要用于扫描Printer漏洞和Unicode漏洞。Printer漏洞可以让攻击者取得系统的控制权,Unicode可以让攻击者随意操作系统内的文件甚至完全控制系统,今年五月的中美黑客大战,中国黑客就有很多利用这两个漏洞进行攻击的,这也是有人撰文说此次黑客大战水平不高的原因之一。
由于这两个漏洞出现时间比较晚,所以,现在网络上仍然有很多存在这两个漏洞的系统。网络维护者如果不确定已经安装这两个漏洞的补丁,可以使用这个工具扫描系统漏洞。
Mysfind是一个命令行程序,它采用多线程扫描系统漏洞,速度快结果准。具体使用格式如下:
sfind 扫描漏洞类型 开始IP地址 结束IP地址
目前的扫描方式支持3种:
-all 扫描所有的漏洞 -e 扫描printer漏洞 -u 扫描unicode漏洞
比如我们要扫描某个网段的Unicode漏洞,可以这样:
sfind –u 192.168.0.1 192.168.0.255
扫描结束以后,结果自动保存在sfind.txt文件中。
(2)TwwwScan扫描器
TwwwScan扫描器是一款专门扫描WWW服务的扫描器,它扫描的漏洞较多(1.2版可以扫描四百多种漏洞),而且可以扫描Windows和Unix系统漏洞。具体使用格式如下:
Twwwscan
显示属性:-v 显示状态;-n:不显示状态
类型:-t1:使用GET;-t2:扫描虚拟主;-t3(-n):以上两者
目标系统类型:-pw:Windows;-pu:Unix;-pa(-all):以上两者
比如我们现在扫描网络上一台主机:
twwwscan 202.*.*.* 80 –v –n –pw
(3)X-Scan扫描器
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,支持插件功能,提供了图形界面和命令行两种操作方式。
扫描内容包括:远程操作系统类型及版本、标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中
X-scan可以自定义扫描端口,还可以自定义NT、FTP、SQL Server的默认帐号,还可以自己维护CGI漏洞列表,给用户很大的自由空间。
(4)RangeScan扫描器
RangeScan是一款开放式多网段的扫描器,之所以称开放式,是因为RangScan可以自定义扫描内容,根据加入的扫描内容来扫描特定主机。这一功能的好处就是可以大大加快扫描速度,不像X-Scan,虽然扫描功能强大,但是速度太慢。
(1)Mysfind扫描器
mysfind扫描器是很著名的扫描器pfind的加强版,主要用于扫描Printer漏洞和Unicode漏洞。Printer漏洞可以让攻击者取得系统的控制权,Unicode可以让攻击者随意操作系统内的文件甚至完全控制系统,今年五月的中美黑客大战,中国黑客就有很多利用这两个漏洞进行攻击的,这也是有人撰文说此次黑客大战水平不高的原因之一。
由于这两个漏洞出现时间比较晚,所以,现在网络上仍然有很多存在这两个漏洞的系统。网络维护者如果不确定已经安装这两个漏洞的补丁,可以使用这个工具扫描系统漏洞。
Mysfind是一个命令行程序,它采用多线程扫描系统漏洞,速度快结果准。具体使用格式如下:
sfind 扫描漏洞类型 开始IP地址 结束IP地址
目前的扫描方式支持3种:
-all 扫描所有的漏洞 -e 扫描printer漏洞 -u 扫描unicode漏洞
比如我们要扫描某个网段的Unicode漏洞,可以这样:
sfind –u 192.168.0.1 192.168.0.255
扫描结束以后,结果自动保存在sfind.txt文件中。
(2)TwwwScan扫描器
TwwwScan扫描器是一款专门扫描WWW服务的扫描器,它扫描的漏洞较多(1.2版可以扫描四百多种漏洞),而且可以扫描Windows和Unix系统漏洞。具体使用格式如下:
Twwwscan
显示属性:-v 显示状态;-n:不显示状态
类型:-t1:使用GET;-t2:扫描虚拟主;-t3(-n):以上两者
目标系统类型:-pw:Windows;-pu:Unix;-pa(-all):以上两者
比如我们现在扫描网络上一台主机:
twwwscan 202.*.*.* 80 –v –n –pw
(3)X-Scan扫描器
X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,支持插件功能,提供了图形界面和命令行两种操作方式。
扫描内容包括:远程操作系统类型及版本、标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、FTP弱口令,NT主机共享信息、用户信息、组信息、NT主机弱口令用户等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。对于一些已知漏洞,给出了相应的漏洞描述、利用程序及解决方案,其它漏洞资料正在进一步整理完善中
X-scan可以自定义扫描端口,还可以自定义NT、FTP、SQL Server的默认帐号,还可以自己维护CGI漏洞列表,给用户很大的自由空间。
(4)RangeScan扫描器
RangeScan是一款开放式多网段的扫描器,之所以称开放式,是因为RangScan可以自定义扫描内容,根据加入的扫描内容来扫描特定主机。这一功能的好处就是可以大大加快扫描速度,不像X-Scan,虽然扫描功能强大,但是速度太慢。
文章来自: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论