在网上发现一篇关于hscan工具的介绍

文章来源: http://book.51cto.com/art/200810/94967.htm

2.4.3  使用HScan获取信息案例

HScan是一款优秀的扫描软件,它在公开场合出现较少,虽然不如流光、XScan、Superscan出名,但程序移植性好,不需要安装,速度快,提供HTML报告和HScan.log两种扫描结果。HScan有两个版本,一个是DOS版本,另外一个是GUI版本。本案例主要讲述如何使用HScan来获取信息,这些信息主要是漏洞信息和密码信息,获取了漏洞和密码便可实施控制,具体步骤如下。

设置参数。直接运行HScan的GUI版本,然后通过其菜单,如图2-52所示,单击"Parameter"菜单命令,打开参数设置窗口。

在"Parameter Setting"窗口中需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数,其中后四个参数有默认值,一般情况不用修改它们。在"StartIP"中和"EndIP"中输入IP地址218.25.39.120,如图2-53所示。

 
图2-52HScan
菜单参数
图2-53设置HScan参数

说明

① DOS版本可以在后台进行扫描,无界面,不容易被发现,安全性较高,扫描完成以后自动在report目录中生成扫描报告。其常用用法有下面几种:

a."Hscan-h 202.12.1.1 202.12.255.255 -all"。扫描主机202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密码。

b."HScan -h www.target.com -all-ping"。扫描www.target.com主机之前进行ping,并选择HScan所有模块进行扫描。

c."HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探测网段192.168.0.1 192.168.0.254的端口以及Ftp弱密码最大线程为200,主机数量为100台主机。

② 关于DOS版本下的扫描,在DOS状态下直接运行HScan.exe时会显示其使用命令的参数详细说明,如图2-54所示。

(点击查看大图)图2-54HScan的DOS扫描版本

③ 在参数设置中还可以指定hosts.txt进行扫描。在hosts.txt中的每一个IP地址是独占一行的,且必须是IP地址格式,行尾无空格。

选择扫描模块。选择扫描模块时,可以有针对性的选择,如果选择所有的模块,则扫描时间会比较长,一般选择部分模块,如图2-55所示,选中每一个扫描选项前面的复选框即可,然后单击"OK"按钮确认配置。

图2-55  选择扫描模块

实施扫描。在HScan菜单中单击"start"命令,开始对IP地址进行漏洞扫描和信息获取,在HScan的主界面中会滚动显示扫描结果,左上方显示的是扫描的命令或者扫描的模块,下方为扫描结果,右方是扫描的详细信息,如图2-56所示。

(点击查看大图)图2-56执行扫描

技巧

如果是在远程终端(肉鸡)上进行扫描,运行HScan后,可以在本地断开远程终端连接,使其一直在肉鸡上扫描。估计扫描时间差不多时,应该至少登录肉鸡一次,看看是否扫描完毕,HScan图形界面扫描完毕后,会自动生成扫描报告,如图2-57所示。

(点击查看大图)图2-57HScan扫描生成报告

利用扫描结果。在HScan中有两种方式查看扫描结果,一种是在reports目录查看HTML文件,另外就是直接在HScan的GUI模式下。在GUI模式下扫描,如果存在Ftp、MySQL和MSSQL弱密码,则可以直接进行连接。方法是在HScan扫描器下方选中存在弱密码的记录,左键单击,选择"connect"即可,如果是单击右键则会出现"clean"命令,它执行的是清除所有扫描记录。

说明

在实际扫描过程中,使用HScan.log文件比较多,HScan.log位于HScan程序目录的Log文件夹下面,每一次扫描均生成一个HScan.log,扫描时该log文件保留最新扫描日志。当扫描结果很大时,通过浏览器打开进行查看时比较麻烦,而HScan.log文件可以通过UltraEdit进行编辑,找出有利用价值的信息,如图2-58所示。

(点击查看大图)图2-58查看HScan.log文件

技巧

① 在Ftp连接建立后,要用bye命令退出,否则会出现程序无响应的情况。

② 直接通过鼠标左键进行连接可以查看该台Ftp服务器是否存在有价值的数据。

小结

本案例介绍了如何利用HScan进行扫描,通过扫描来获取信息,HScan对扫描Ftp、SQL Server 2000、MySQL等弱密码效果很好,效率比较高,扫描一个网段往往会扫描出几十个到几百个密码,配合其他工具可以完全控制这些弱密码计算机。在后面的综合案例中我们会介绍HScan的几种综合利用方法。

最新文章

  1. ssh框架的工作原理
  2. (最小路径覆盖) News 消息传递 (hust OJ 2604)
  3. ORACLE 查看RMAN的备份信息总结
  4. 软件产品案例分析--K米
  5. bugly使用
  6. C#中List的Find方法的使用
  7. Linux Kconfig及Makefile学习
  8. Bug疑难杂症 - java.lang.NoSuchFieldError: udhLen
  9. 自己常用的js方法
  10. Android 学习手札(三) 视图(View)
  11. ios中框架介绍
  12. "《算法导论》之‘图’":深度优先搜索、宽度优先搜索(无向图、有向图)
  13. 使用vue-cli 初始化 vue 项目
  14. YAML详解
  15. SQL-58 获取有奖金的员工相关信息。
  16. Oracle 取前几条记录
  17. 通用redis命令
  18. 基于Jenkins实现持续集成【持续更新中】
  19. url写法细节
  20. wc 统计行数 字数

热门文章

  1. JavaScript正则表达式大全
  2. AtCoder 神题汇总
  3. Visio中设置自定义属性的值
  4. 【BZOJ2134】单选错位 概率DP
  5. Android开发注意点小记
  6. 如何在Javascript中利用封装这个特性
  7. 获取html元素内容
  8. ubuntu环境配置------增加右键菜单打开terminal
  9. JQuery如何监听DIV内容变化
  10. 【数据结构】bzoj3747Kinoman