在網(wǎng)上發(fā)現(xiàn)一篇關(guān)于hscan工具的介紹?

文章來源：?http://book.51cto.com/art/200810/94967.htm

2.4.3? 使用HScan獲取信息案例

HScan是一款優(yōu)秀的掃描軟件，它在公開場(chǎng)合出現(xiàn)較少，雖然不如流光、XScan、Superscan出名，但程序移植性好，不需要安裝，速度快，提供HTML報(bào)告和HScan.log兩種掃描結(jié)果。HScan有兩個(gè)版本，一個(gè)是DOS版本，另外一個(gè)是GUI版本。本案例主要講述如何使用HScan來獲取信息，這些信息主要是漏洞信息和密碼信息，獲取了漏洞和密碼便可實(shí)施控制，具體步驟如下。

設(shè)置參數(shù)。直接運(yùn)行HScan的GUI版本，然后通過其菜單，如圖2-52所示，單擊"Parameter"菜單命令，打開參數(shù)設(shè)置窗口。

在"Parameter Setting"窗口中需要設(shè)置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六個(gè)參數(shù)，其中后四個(gè)參數(shù)有默認(rèn)值，一般情況不用修改它們。在"StartIP"中和"EndIP"中輸入IP地址218.25.39.120，如圖2-53所示。

?

圖2-52HScan 菜單參數(shù)

圖2-53設(shè)置HScan參數(shù)

說明

① DOS版本可以在后臺(tái)進(jìn)行掃描，無界面，不容易被發(fā)現(xiàn)，安全性較高，掃描完成以后自動(dòng)在report目錄中生成掃描報(bào)告。其常用用法有下面幾種：

a．"Hscan-h 202.12.1.1 202.12.255.255 -all"。掃描主機(jī)202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密碼。

b．"HScan -h?www.target.com?-all-ping"。掃描www.target.com主機(jī)之前進(jìn)行ping，并選擇HScan所有模塊進(jìn)行掃描。

c．"HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探測(cè)網(wǎng)段192.168.0.1 192.168.0.254的端口以及Ftp弱密碼最大線程為200，主機(jī)數(shù)量為100臺(tái)主機(jī)。

② 關(guān)于DOS版本下的掃描，在DOS狀態(tài)下直接運(yùn)行HScan.exe時(shí)會(huì)顯示其使用命令的參數(shù)詳細(xì)說明，如圖2-54所示。

（點(diǎn)擊查看大圖）圖2-54HScan的DOS掃描版本

③ 在參數(shù)設(shè)置中還可以指定hosts.txt進(jìn)行掃描。在hosts.txt中的每一個(gè)IP地址是獨(dú)占一行的，且必須是IP地址格式，行尾無空格。

選擇掃描模塊。選擇掃描模塊時(shí)，可以有針對(duì)性的選擇，如果選擇所有的模塊，則掃描時(shí)間會(huì)比較長，一般選擇部分模塊，如圖2-55所示，選中每一個(gè)掃描選項(xiàng)前面的復(fù)選框即可，然后單擊"OK"按鈕確認(rèn)配置。

圖2-55? 選擇掃描模塊

實(shí)施掃描。在HScan菜單中單擊"start"命令，開始對(duì)IP地址進(jìn)行漏洞掃描和信息獲取，在HScan的主界面中會(huì)滾動(dòng)顯示掃描結(jié)果，左上方顯示的是掃描的命令或者掃描的模塊，下方為掃描結(jié)果，右方是掃描的詳細(xì)信息，如圖2-56所示。

（點(diǎn)擊查看大圖）圖2-56執(zhí)行掃描

技巧

如果是在遠(yuǎn)程終端（肉雞）上進(jìn)行掃描，運(yùn)行HScan后，可以在本地?cái)嚅_遠(yuǎn)程終端連接，使其一直在肉雞上掃描。估計(jì)掃描時(shí)間差不多時(shí)，應(yīng)該至少登錄肉雞一次，看看是否掃描完畢，HScan圖形界面掃描完畢后，會(huì)自動(dòng)生成掃描報(bào)告，如圖2-57所示。

（點(diǎn)擊查看大圖）圖2-57HScan掃描生成報(bào)告

利用掃描結(jié)果。在HScan中有兩種方式查看掃描結(jié)果，一種是在reports目錄查看HTML文件，另外就是直接在HScan的GUI模式下。在GUI模式下掃描，如果存在Ftp、MySQL和MSSQL弱密碼，則可以直接進(jìn)行連接。方法是在HScan掃描器下方選中存在弱密碼的記錄，左鍵單擊，選擇"connect"即可，如果是單擊右鍵則會(huì)出現(xiàn)"clean"命令，它執(zhí)行的是清除所有掃描記錄。

說明

在實(shí)際掃描過程中，使用HScan.log文件比較多，HScan.log位于HScan程序目錄的Log文件夾下面，每一次掃描均生成一個(gè)HScan.log，掃描時(shí)該log文件保留最新掃描日志。當(dāng)掃描結(jié)果很大時(shí)，通過瀏覽器打開進(jìn)行查看時(shí)比較麻煩，而HScan.log文件可以通過UltraEdit進(jìn)行編輯，找出有利用價(jià)值的信息，如圖2-58所示。

（點(diǎn)擊查看大圖）圖2-58查看HScan.log文件

技巧

① 在Ftp連接建立后，要用bye命令退出，否則會(huì)出現(xiàn)程序無響應(yīng)的情況。

② 直接通過鼠標(biāo)左鍵進(jìn)行連接可以查看該臺(tái)Ftp服務(wù)器是否存在有價(jià)值的數(shù)據(jù)。

小結(jié)

本案例介紹了如何利用HScan進(jìn)行掃描，通過掃描來獲取信息，HScan對(duì)掃描Ftp、SQL Server 2000、MySQL等弱密碼效果很好，效率比較高，掃描一個(gè)網(wǎng)段往往會(huì)掃描出幾十個(gè)到幾百個(gè)密碼，配合其他工具可以完全控制這些弱密碼計(jì)算機(jī)。在后面的綜合案例中我們會(huì)介紹HScan的幾種綜合利用方法。

轉(zhuǎn)載于:https://www.cnblogs.com/pursuitofacm/p/6737997.html

總結(jié)

以上是生活随笔為你收集整理的hscan扫描工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。