资源简介
HScan是一款优秀的扫描软件,它在公开场合出现较少,虽然不如流光、XScan、Superscan出名,但程序移植性好,不需要安装,速度快,提供HTML报告和HScan.log两种扫描结果。HScan有两个版本,一个是DOS版本,另外一个是GUI版本。本案例主要讲述如何使用HScan来获取信息,这些信息主要是漏洞信息和密码信息,获取了漏洞和密码便可实施控制,具体步骤如下。
设置参数。直接运行HScan的GUI版本,然后通过其菜单,如图2-52所示,单击"Parameter"菜单命令,打开参数设置窗口。
在"Parameter Setting"窗口中需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数,其中后四个参数有默认值,一般情况不用修改它们。在"StartIP"中和"EndIP"中输入IP地址218.25.39.120,如图2-53所示。
图2-52HScan
菜单参数
图2-53设置HScan参数
说明
① DOS版本可以在后台进行扫描,无界面,不容易被发现,安全性较高,扫描完成以后自动在report目录中生成扫描报告。其常用用法有下面几种:
a."Hscan-h 202.12.1.1 202.12.255.255 -all"。扫描主机202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密码。
b."HScan -h www.target.com -all-ping"。扫描www.target.com主机之前进行ping,并选择HScan所有模块进行扫描。
c."HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探测网段192.168.0.1 192.168.0.254的端口以及Ftp弱密码最大线程为200,主机数量为100台主机。
② 关于DOS版本下的扫描,在DOS状态下直接运行HScan.exe时会显示其使用命令的参数详细说明,如图2-54所示。
(点击查看大图)图2-54HScan的DOS扫描版本
③ 在参数设置中还可以指定hosts.txt进行扫描。在hosts.txt中的每一个IP地址是独占一行的,且必须是IP地址格式,行尾无空格。
选择扫描模块。选择扫描模块时,可以有针对性的选择,如果选择所有的模块,则扫描时间会比较长,一般选择部分模块,如图2-55所示,选中每一个扫描选项前面的复选框即可,然后单击"OK"按钮确认配置。
图2-55 选择扫描模块
实施扫描。在HScan菜单中单击"start"命令,开始对IP地址进行漏洞扫描和信息获取,在HScan的主界面中会滚动显示扫描结果,左上方显示的是扫描的命令或者扫描的模块,下方为扫描结果,右方是扫描的详细信息,如图2-56所示。
(点击查看大图)图2-56执行扫描
技巧
如果是在远程终端(肉鸡)上进行扫描,运行HScan后,可以在本地断开远程终端连接,使其一直在肉鸡上扫描。估计扫描时间差不多时,应该至少登录肉鸡一次,看看是否扫描完毕,HScan图形界面扫描完毕后,会自动生成扫描报告,如图2-57所示。
(点击查看大图)图2-57HScan扫描生成报告
利用扫描结果。在HScan中有两种方式查看扫描结果,一种是在reports目录查看HTML文件,另外就是直接在HScan的GUI模式下。在GUI模式下扫描,如果存在Ftp、MySQL和MSSQL弱密码,则可以直接进行连接。方法是在HScan扫描器下方选中存在弱密码的记录,左键单击,选择"connect"即可,如果是单击右键则会出现"clean"命令,它执行的是清除所有扫描记录。
说明
在实际扫描过程中,使用HScan.log文件比较多,HScan.log位于HScan程序目录的Log文件夹下面,每一次扫描均生成一个HScan.log,扫描时该log文件保留最新扫描日志。当扫描结果很大时,通过浏览器打开进行查看时比较麻烦,而HScan.log文件可以通过UltraEdit进行编辑,找出有利用价值的信息,如图2-58所示。
(点击查看大图)图2-58查看HScan.log文件
技巧
① 在Ftp连接建立后,要用bye命令退出,否则会出现程序无响应的情况。
② 直接通过鼠标左键进行连接可以查看该台Ftp服务器是否存在有价值的数据。
小结
本案例介绍了如何利用HScan进行扫描,通过扫描来获取信息,HScan对扫描Ftp、SQL Server 2000、MySQL等弱密码效果很好,效率比较高,扫描一个网段往往会扫描出几十个到几百个密码,配合其他工具可以完全控制这些弱密码计算机。在后面的综合案例中我们会介绍HScan的几
代码片段和文件信息
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2018-01-20 18:15 hScan_Gui_Version_1.20\
目录 0 2018-01-20 18:19 hScan_Gui_Version_1.20\.git\
文件 8 2018-01-20 18:19 hScan_Gui_Version_1.20\.git\COMMIT_EDITMSG
文件 322 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\config
文件 73 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\description
文件 23 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\
文件 478 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\applypatch-msg.sample
文件 896 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\commit-msg.sample
文件 189 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\post-update.sample
文件 424 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-applypatch.sample
文件 1642 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-commit.sample
文件 1348 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-push.sample
文件 4951 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-rebase.sample
文件 1239 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\prepare-commit-msg.sample
文件 3611 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\update.sample
文件 137 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\index
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\info\
文件 240 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\info\exclude
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\heads\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\heads\master
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\origin\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\origin\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\objects\
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\objects\59\
文件 34 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\objects\59\3d4e592f737db439a5fcec0dab9b291c3c6767
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\objects\6d\
............此处省略54个文件信息
----------- --------- ---------- ----- ----
目录 0 2018-01-20 18:15 hScan_Gui_Version_1.20\
目录 0 2018-01-20 18:19 hScan_Gui_Version_1.20\.git\
文件 8 2018-01-20 18:19 hScan_Gui_Version_1.20\.git\COMMIT_EDITMSG
文件 322 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\config
文件 73 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\desc
文件 23 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\
文件 478 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\applypatch-msg.sample
文件 896 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\commit-msg.sample
文件 189 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\post-update.sample
文件 424 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-applypatch.sample
文件 1642 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-commit.sample
文件 1348 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-push.sample
文件 4951 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\pre-reba
文件 1239 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\prepare-commit-msg.sample
文件 3611 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\hooks\update.sample
文件 137 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\index
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\info\
文件 240 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\info\exclude
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\heads\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\heads\master
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\origin\
文件 172 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\logs\refs\remotes\origin\HEAD
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\ob
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\ob
文件 34 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\ob
目录 0 2018-01-20 18:14 hScan_Gui_Version_1.20\.git\ob
............此处省略54个文件信息
评论
共有 条评论