网络安全扫描器（X-Scan）的使用
一、实验目的
1．对端口扫描和远程控制有一个初步的了解。

2．熟练掌握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。

二、实验内容
1．使用X-Scan扫描器对实验网段进行扫描
2．掌握DameWare的使用方法
三、实验要求
1．局域网连通，多台计算机
2．X-Scan扫描器和DameWare
四、实验学时：
2学时
五、实验原理
X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。

对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。

1．X-Scan图形界面：
图 1
2．扫描参数
选择“设置（W）”->“扫描参数（Z）”。

图 2
选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“-255，.3.80”。

图 3
3．设置“全局设置”模块
（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。

图 4
（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

如下图：
图 5
（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

图 6（4）“其他设置”项：使用默认选项
图 7 4．设置“插件设置”模块
在“插件设置”模块中使用默认设置。

（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN
图 8（2）SNMP相关设置
图 9（3）NETBIOS相关设置
图 10（4）漏洞检测脚本设置
图 11（5）CGI相关设置
图 12（6）字典文件设置
图 13设置完成后，点击确定。

5．开始扫描。

选择“文件（V）”->“开始扫描（W）”。

图 14
图 15
6．查看扫描报告：选择“查看（X）”->“检测报告（V）”。

图 16
六、实验步骤
步骤1 扫描远程主机是否存在NT弱口令（获取管理员权限）
1．打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。

在指定IP范围的输入框输入希望扫描的IP地址段。

本例中将对局域网进行扫描，输入的IP段为至。

如图所示：
图 17
2．打开全局设置菜单，在扫描模块中选择NT-Server弱口令。

图 18
3．单击确定按钮后，回到主界面，单击开始图标进行扫描。

扫描结果如下图所示：IP地址为的主机存在NT-Server弱口令。

图 19
4．生成扫描报告
图 20
步骤2.在DameWare中添加远程主机
1．在“开始”-》程序-》“DameWare NT Utilities“中选择“Dame Ware NT Utilities”，打开DameWare主界面，如下图所示：
图 21
2．然后单击主界面左上角的图标，接着在如下图所示的界面添加主机。

图 22
3．添加主机IP地址
图 23
4．主机地址添加成功后如下图所示：
图 24
通过DameWare能够对做如下操作：磁盘操作，事件日志，组管理，查看已打开文件，打印机，进程管理，系统属性，RAS，注册表，远程命令执行，远程控制，应用程序控制，，计划任务管理，查找，发送信息，服务管理，会话管理，共享管理，远程关机，软件管理，系统工具，TCP工具，用户管理，远程唤醒。

图 25
还可以打开Windows自带的管理工具。

图 26
步骤3 实时屏幕监视和控制
在DameWare主界面中，单击远程控制图标远程控制，在打开菜单中双击此迷你远程控制按钮，然后在弹出界面的“USER”栏中添入获得的用户名“administrator”，Password 栏不填，其他设置默认，添好后如下图所示：
图 27
此时单击连接进行连接，如果是首次连接远程主机，那么会要求为远程主机安装Dameware 被控端。

如下图：
图 28
单击OK进行安装。

服务安装、启动完毕后，便会在本地机上得到远程主机当前的屏幕。

如下图：
还可以通过该屏幕对远程主机进行控制，还可以在远程主机上进行键盘控制操作，甚至锁定远程主机上的键盘和鼠标。

步骤4.远程执行命令
通过自带的工具RCmd View 及RCmd Console来实现这一功能。

DameWare主界面中，单击列表中“远程命令行”前面的来找到查看RCmd和控制台来远程执行命令。

通过这个工具，可以在远程主机上执行命令。

图 29
步骤5.修改系统参数并远程控制系统。

1．进程控制
选择进程图标，打开后界面如下：
图 30
右侧窗口显示的就是的进程及cpu利用率。

2．修改注册表
单击注册表打开上的注册表。

在该注册表编辑器中便可以修改远程主机的注册表。

图 31
3．建立计划任务
单击时间表后得到树状菜单
图 32
代表计划任务，双击后如下图：
图 33
在主界面的时间下拉菜单中选择添加时间表即可实现建立计划任务。

图 34 4．服务管理
展开服务得到如下图：
图 35
通过查看服务可以查看上安装了哪些服务。

图 36
5．远程关机
单击关机可以实现远程关机。

图 37
6.文件上传与下载
通过共享来打开远程主机上的共享文件夹。

可以对文件进行复制，剪切，删除，隐藏，权限设置，粘贴等操作。

图 38
7．建立后门账号
单击用户，打开用户管理，可以建立，禁用，降级，删除用户。

图 39
8．清除脚印
在离开之前，需要清除脚印来防止管理员发现他们留下的痕迹，这可以通过删除日志来实现。

单击事件日志，清除右侧窗口中的Application，Security和System日志。

选择清除所有事件来清空Application日志。

按同样的方法删除Security和System日志。

图 40。