hscan扫描工具
在網上發現一篇關于hscan工具的介紹?
文章來源:?http://book.51cto.com/art/200810/94967.htm
2.4.3? 使用HScan獲取信息案例
HScan是一款優秀的掃描軟件,它在公開場合出現較少,雖然不如流光、XScan、Superscan出名,但程序移植性好,不需要安裝,速度快,提供HTML報告和HScan.log兩種掃描結果。HScan有兩個版本,一個是DOS版本,另外一個是GUI版本。本案例主要講述如何使用HScan來獲取信息,這些信息主要是漏洞信息和密碼信息,獲取了漏洞和密碼便可實施控制,具體步驟如下。
設置參數。直接運行HScan的GUI版本,然后通過其菜單,如圖2-52所示,單擊"Parameter"菜單命令,打開參數設置窗口。
在"Parameter Setting"窗口中需要設置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六個參數,其中后四個參數有默認值,一般情況不用修改它們。在"StartIP"中和"EndIP"中輸入IP地址218.25.39.120,如圖2-53所示。
| ? |
| 圖2-52HScan 菜單參數 |
| 圖2-53設置HScan參數 |
說明
① DOS版本可以在后臺進行掃描,無界面,不容易被發現,安全性較高,掃描完成以后自動在report目錄中生成掃描報告。其常用用法有下面幾種:
a."Hscan-h 202.12.1.1 202.12.255.255 -all"。掃描主機202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密碼。
b."HScan -h?www.target.com?-all-ping"。掃描www.target.com主機之前進行ping,并選擇HScan所有模塊進行掃描。
c."HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探測網段192.168.0.1 192.168.0.254的端口以及Ftp弱密碼最大線程為200,主機數量為100臺主機。
② 關于DOS版本下的掃描,在DOS狀態下直接運行HScan.exe時會顯示其使用命令的參數詳細說明,如圖2-54所示。
| (點擊查看大圖)圖2-54HScan的DOS掃描版本 |
③ 在參數設置中還可以指定hosts.txt進行掃描。在hosts.txt中的每一個IP地址是獨占一行的,且必須是IP地址格式,行尾無空格。
選擇掃描模塊。選擇掃描模塊時,可以有針對性的選擇,如果選擇所有的模塊,則掃描時間會比較長,一般選擇部分模塊,如圖2-55所示,選中每一個掃描選項前面的復選框即可,然后單擊"OK"按鈕確認配置。
| 圖2-55? 選擇掃描模塊 |
實施掃描。在HScan菜單中單擊"start"命令,開始對IP地址進行漏洞掃描和信息獲取,在HScan的主界面中會滾動顯示掃描結果,左上方顯示的是掃描的命令或者掃描的模塊,下方為掃描結果,右方是掃描的詳細信息,如圖2-56所示。
| (點擊查看大圖)圖2-56執行掃描 |
技巧
如果是在遠程終端(肉雞)上進行掃描,運行HScan后,可以在本地斷開遠程終端連接,使其一直在肉雞上掃描。估計掃描時間差不多時,應該至少登錄肉雞一次,看看是否掃描完畢,HScan圖形界面掃描完畢后,會自動生成掃描報告,如圖2-57所示。
| (點擊查看大圖)圖2-57HScan掃描生成報告 |
利用掃描結果。在HScan中有兩種方式查看掃描結果,一種是在reports目錄查看HTML文件,另外就是直接在HScan的GUI模式下。在GUI模式下掃描,如果存在Ftp、MySQL和MSSQL弱密碼,則可以直接進行連接。方法是在HScan掃描器下方選中存在弱密碼的記錄,左鍵單擊,選擇"connect"即可,如果是單擊右鍵則會出現"clean"命令,它執行的是清除所有掃描記錄。
說明
在實際掃描過程中,使用HScan.log文件比較多,HScan.log位于HScan程序目錄的Log文件夾下面,每一次掃描均生成一個HScan.log,掃描時該log文件保留最新掃描日志。當掃描結果很大時,通過瀏覽器打開進行查看時比較麻煩,而HScan.log文件可以通過UltraEdit進行編輯,找出有利用價值的信息,如圖2-58所示。
| (點擊查看大圖)圖2-58查看HScan.log文件 |
技巧
① 在Ftp連接建立后,要用bye命令退出,否則會出現程序無響應的情況。
② 直接通過鼠標左鍵進行連接可以查看該臺Ftp服務器是否存在有價值的數據。
小結
本案例介紹了如何利用HScan進行掃描,通過掃描來獲取信息,HScan對掃描Ftp、SQL Server 2000、MySQL等弱密碼效果很好,效率比較高,掃描一個網段往往會掃描出幾十個到幾百個密碼,配合其他工具可以完全控制這些弱密碼計算機。在后面的綜合案例中我們會介紹HScan的幾種綜合利用方法。
轉載于:https://www.cnblogs.com/pursuitofacm/p/6737997.html
總結
- 上一篇: XDU 1028 G.锘爷考驾照
- 下一篇: win11安装IIS步骤—图解