X-scan全部插件版

加了个ms03－039的插件，也包括webdav和rpcdcom的插件 ===================================== 一. 系统要求：Windows 9x/NT4/2000 二. 功能简介： 该版本加入了webdav，dcomrpc，ms03－039的扫描插件 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，我们给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中，您也可以通过本站的"安全文献"和"漏洞引擎"栏目查阅相关说明。 三. 所需文件： xscan_gui.exe -- X-Scan for Windows 9x/NT4/2000 图形界面主程序 xscan.exe -- X-Scan for Windows 9x/NT4/2000 命令行主程序 使用说明.txt -- X-Scan使用说明 oncrpc.dll -- RPC插件所需动态链接库 libeay32.dll -- SSL插件所需动态链接库 /dat/language.ini -- 多语言数据文件，可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/rpc.ini -- 用于保存RPC程序名称及漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/os.finger -- 识别远程主机操作系统所需的操作系统特征码配置文件 /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /plugin -- 用于存放所有插件(后缀名为.xpn)，插件也可放在xscan.exe所在目录的其他子目录中，程序会自动搜索。 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。 四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），无需额外驱动程序支持。但在Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型，在Windows 98系统下对Netbios信息的检测功能受限。 五. 注意事项： 1.当网速过慢时，多线程检测CGI漏洞有可能会导致本地网络阻塞，出现无法连接远程主机或读取数据失败等情况，此时需相应调低线程数量，或暂时不扫描CGI漏洞。大范围扫描时，建议不对cgi漏洞进行检测，因为cgi漏洞内容较多，需要耗费相当多的时间。 2.端口扫描中的SYN方式和被动主机操作系统识别功能只在Windows 2000系统中有效，且必须拥有管理员权限。 3.在"X-Scan"中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，应该自己编辑密码字典文件。 4.在检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按"<ctrl+c>"强行关闭程序。 5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库，并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题，不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下，可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件，但建议在覆盖前备份旧文件. 六. 命令行运行参数说明： 1.命令格式: xscan -host <起始IP>[-<终止IP>] <检测项目> [其他选项] xscan -file <主机列表文件名> <检测项目> [其他选项] 其中<检测项目> 含义如下: -tracert : 跟踪路由信息； -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)； -snmp : 检测Snmp信息； -rpc : 检测RPC漏洞； -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -netbios : 检测Netbios信息； -smtp : 检测SMTP-Server漏洞(可通过\dat\config.ini文件设置用户名/密码字典文件)； -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -iis : 检测IIS漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -bind : 检测BIND漏洞； -finger : 检测Finger漏洞； -sygate : 检测sygate漏洞； -all : 检测以上所有项目； [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过Ping不通的主机 -o: 跳过没有检测到开放端口的主机 -t <并发线程数量[,并发主机数量]>: 指定最大并发线程数量和并发主机数量, 默认数量为100,10 * cgi及iis参数中"编码方案"含义： 1.用"HEAD"替换"GET" 2.用"POST"替换"GET" 3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET" 4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename]) 5.用"GET %00 " 替换 "GET" 6.多个"/"或"\" 7."/"与"\"互换 8.用"<Tab>替换"<空格>" 注：各变形方案若不冲突则可以同时使用，如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过Ping不通的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -ntpass -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file host.lst -port -cgi -t 200,5 -v -o 含义：检测"host.lst"文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机； 七. 插件接口： #define PLUGIN_PARAMS_0 0 #define PLUGIN_PARAMS_1 1 #define PLUGIN_PARAMS_101 101 #define PLUGIN_PARAMS_102 102 #define PLUGIN_PARAMS_103 103 #define PLUGIN_PARAMS_201 201 /* - AlertUser() - * 功能: * 输出字符串,输出格式如下: * "[szHostName]: 发现[szVulnName]漏洞-[szLine]" * 当szVulnName==NULL时,输出格式如下: * "[szHostName]: [szLine]" * * 参数: * IN szHostName - 文件名 * IN szVulnName - 待写入文件的字符串 * IN szLine - * * 返回值: * [无] * */ typedef VOID (CALLBACK *PALERT_USER) ( char *szHostName, char *szVulnName, char *szLine); /* - LogToFile() - * 功能: * 将字符串写入LOG文件,并自动添加"<BR>"标记 * 允许字符串中含有其他HTML标记 * * 参数: * IN szLogFileName - LOG文件名 * IN sLine - 待写入文件的字符串 * * 返回值: * [无] * */ typedef VOID (CALLBACK *PLOG_TO_FILE) ( char *szLogFileName, char *szLine); /* - AddToTreeView() - * 功能: * 向X-Scan-GUI窗口内的TreeView中添加节点 * * 参数: * IN szLine - 节点的完整路径,分隔符为"\n"(如"127.0.0.1\nPort\n80") * IN szImageFile - 节点图标文件(图标文件尺寸必须为16*16,格式为.bmp) * * 返回值: * [无] * */ typedef VOID (CALLBACK *PADD_TO_TREEVIEW) ( char *szLine, char *szImageFile); /*插件基本信息*/ typedef struct _PLUGIN_INFO { char szClassName[50]; //插件所属类别 char szMemberName[50]; //插件成员名称 char szVersion[10]; //插件版本 char szFileName[50]; //插件原始文件名(不含路径) char szParamsRequest[50]; //选择该插件所需参数，如"-cgi" char szPrompt[200]; //对参数的解释，如"-cgi: check HTTP vulnerability" int nSingle; //是否为单一漏洞(漏洞数量只可能为1或0，如Netbi