在网上发现一篇关于hscan工具的介绍

文章来源: http://book.51cto.com/art/200810/94967.htm

2.4.3  使用HScan获取信息案例

HScan是一款优秀的扫描软件,它在公开场合出现较少,虽然不如流光、XScan、Superscan出名,但程序移植性好,不需要安装,速度快,提供HTML报告和HScan.log两种扫描结果。HScan有两个版本,一个是DOS版本,另外一个是GUI版本。本案例主要讲述如何使用HScan来获取信息,这些信息主要是漏洞信息和密码信息,获取了漏洞和密码便可实施控制,具体步骤如下。

设置参数。直接运行HScan的GUI版本,然后通过其菜单,如图2-52所示,单击"Parameter"菜单命令,打开参数设置窗口。

在"Parameter Setting"窗口中需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数,其中后四个参数有默认值,一般情况不用修改它们。在"StartIP"中和"EndIP"中输入IP地址218.25.39.120,如图2-53所示。

 
图2-52HScan
菜单参数
图2-53设置HScan参数

说明

① DOS版本可以在后台进行扫描,无界面,不容易被发现,安全性较高,扫描完成以后自动在report目录中生成扫描报告。其常用用法有下面几种:

a."Hscan-h 202.12.1.1 202.12.255.255 -all"。扫描主机202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密码。

b."HScan -h www.target.com -all-ping"。扫描www.target.com主机之前进行ping,并选择HScan所有模块进行扫描。

c."HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探测网段192.168.0.1 192.168.0.254的端口以及Ftp弱密码最大线程为200,主机数量为100台主机。

② 关于DOS版本下的扫描,在DOS状态下直接运行HScan.exe时会显示其使用命令的参数详细说明,如图2-54所示。

(点击查看大图)图2-54HScan的DOS扫描版本

③ 在参数设置中还可以指定hosts.txt进行扫描。在hosts.txt中的每一个IP地址是独占一行的,且必须是IP地址格式,行尾无空格。

选择扫描模块。选择扫描模块时,可以有针对性的选择,如果选择所有的模块,则扫描时间会比较长,一般选择部分模块,如图2-55所示,选中每一个扫描选项前面的复选框即可,然后单击"OK"按钮确认配置。

图2-55  选择扫描模块

实施扫描。在HScan菜单中单击"start"命令,开始对IP地址进行漏洞扫描和信息获取,在HScan的主界面中会滚动显示扫描结果,左上方显示的是扫描的命令或者扫描的模块,下方为扫描结果,右方是扫描的详细信息,如图2-56所示。

(点击查看大图)图2-56执行扫描

技巧

如果是在远程终端(肉鸡)上进行扫描,运行HScan后,可以在本地断开远程终端连接,使其一直在肉鸡上扫描。估计扫描时间差不多时,应该至少登录肉鸡一次,看看是否扫描完毕,HScan图形界面扫描完毕后,会自动生成扫描报告,如图2-57所示。

(点击查看大图)图2-57HScan扫描生成报告

利用扫描结果。在HScan中有两种方式查看扫描结果,一种是在reports目录查看HTML文件,另外就是直接在HScan的GUI模式下。在GUI模式下扫描,如果存在Ftp、MySQL和MSSQL弱密码,则可以直接进行连接。方法是在HScan扫描器下方选中存在弱密码的记录,左键单击,选择"connect"即可,如果是单击右键则会出现"clean"命令,它执行的是清除所有扫描记录。

说明

在实际扫描过程中,使用HScan.log文件比较多,HScan.log位于HScan程序目录的Log文件夹下面,每一次扫描均生成一个HScan.log,扫描时该log文件保留最新扫描日志。当扫描结果很大时,通过浏览器打开进行查看时比较麻烦,而HScan.log文件可以通过UltraEdit进行编辑,找出有利用价值的信息,如图2-58所示。

(点击查看大图)图2-58查看HScan.log文件

技巧

① 在Ftp连接建立后,要用bye命令退出,否则会出现程序无响应的情况。

② 直接通过鼠标左键进行连接可以查看该台Ftp服务器是否存在有价值的数据。

小结

本案例介绍了如何利用HScan进行扫描,通过扫描来获取信息,HScan对扫描Ftp、SQL Server 2000、MySQL等弱密码效果很好,效率比较高,扫描一个网段往往会扫描出几十个到几百个密码,配合其他工具可以完全控制这些弱密码计算机。在后面的综合案例中我们会介绍HScan的几种综合利用方法。

hscan扫描工具的更多相关文章

  1. 域名扫描工具Fierce

    域名扫描工具Fierce   该工具是一个域名扫描综合性工具.它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞.如果不存在该漏洞,会自动执行暴力破解,以获 ...

  2. NMAP分布式扫描工具dnmap

    NMAP分布式扫描工具dnmap   NMAP是一款知名的网络扫描工具.它提供丰富和强大的网络扫描功能.但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略 ...

  3. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。

    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...

  4. 网站安全扫描工具--Netsparker的使用

    Netsparker是一款安全简单的web应用安全漏电扫描工具.该软件功能非常强大,使用方便.Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Inje ...

  5. 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

    扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其 ...

  6. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

  7. 小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

    扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀.其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力 ...

  8. 小白日记31:kali渗透测试之Web渗透-扫描工具-Arachni

    扫描工具-Arachni Kali中集成旧的arachni的阉割版,所以需要重新安装[在某些方面有其独特性,但不算很强大,有命令行和web两种使用方式][匿名者推荐] apt-get update h ...

  9. 小白日记29:kali渗透测试之Web渗透-扫描工具-Vega

    WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器.两种工作模式:扫描模式和代理模式[主流扫描功能].用于爬站.处理表单,注入测试等.支持SSL:http://vega/ca.cr ...

随机推荐

  1. 8086汇编语言 调用声卡播放wav文件(sound blaster)

    开更 大概最后做了一个能播放无损音乐(无压缩.不需解码)的播放器 原理是基于dosbox的模拟声卡,通过硬件之间的相互通讯做到的 关于详细内容接下来再讲. 一.从dosbox入手 我们知道cpu可以直 ...

  2. MSSQL事务在C#程序端的使用

    拼接成一条SQL执行 优点:简单,容易看懂: 缺点:某些场合,涉及的业务较多,在同一SQL处理显得太冗长,复杂,不利于解耦. 使用细节 在方法之间传递参数,确保多个方法中的SQL都是使用同一个事务的( ...

  3. ng websocket

    ng使用websocket 1.安装依赖库npm install ws --save 2.安装类型定义文件 npm install @types/ws --save 3.编写服务 import { I ...

  4. fieldset——一个不常用的HTML标签

    fieldset 标签 -- 对表单进行分组 在form表单中,我们可以对form中的信息进行分组归类,如注册表单的form,我们可以将注册信息分组成 基本信息(一般为必填) 详细信息(一般为可选) ...

  5. a标签的download属性简介

    最近在工作中需要一个前端直接下载静态文件的需求,之前有粗略的了解过a标签的download属性,通过download和href属性可以实现文件的下载. 简介 HTML <a> 元素 (或锚 ...

  6. POJ 1320 Street Numbers 解佩尔方程

    传送门 Street Numbers Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 2529   Accepted: 140 ...

  7. All in One到”分布式“迁移过程中的坑

    为什么“分布式”要加引号? 与其他公司提高并发性能的场景可能不太一样,我们的系统之前是多个模块共用一个tomcat来运行的(All in One),模块有很多,光安装包就几十个.当某个模块或某几个模块 ...

  8. 【STSRM13】花六游鸟小

    [题意]给定n个节点的树,每个节点有一个m位二进制数,数字可以随时按位取反,每个数位有一个价值,定义每个点的最大价值是从根到这个点路上的数字(可以取反)或起来的数字中,1有价值0无价值,加起来得到的最 ...

  9. php 中foreach比for快之原因

    这里首先要谈到php 的hashtabletypedef struct _hashtable { uint nTableSize; // hash Bucket的大小,最小为8,以2x增长. uint ...

  10. [bzoj3876][AHOI2014]支线剧情——上下界费用流

    题目 传送门 题解 建立s和t,然后s向1连下限0上限inf费用0的边,除1外所有节点向t连下限0上限inf费用0的边,对于每条边下限为1上限为inf费用为经过费用,然后我们只有做上下界网络流构出新图 ...