1.6.2 网络侦察与快速确定漏洞范围

为尽快确定目标主机漏洞的大致范围，黑客往往采用综合扫描器对某个IP段中的主机进行扫描，还可快速确定漏洞的大体范围，包括端口扫描、弱口令扫描、系统漏洞扫描及主机服务扫描等。X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，并提供图形界面和命令行两种操作方式。X-Scan的扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。使用X-Scan扫描漏洞的具体操作步骤如下。

步骤1：双击X-Scan_gui主应用程序，即可打开并运行X-Scan主窗口，在其中可以浏览此软件的功能简介、常见问题解答等信息，如图1.6.2-1所示。

步骤2：单击工具栏上的“扫描参数”按钮，即可打开“扫描参数”对话框。

步骤3：展开左侧的“全局设置”选项之后，选取其中的“扫描模块”选项，则可选择扫描过程中需要扫描的模块。在选择扫描模块时，还可在其右侧窗格中查看该模块的相关说明，如图1.6.2-2所示。

步骤4：选择左侧的“检测范围”选项，即可设置扫描IP地址的范围。在“指定IP范围”文本框中可输入需要扫描的IP地址或IP地址段，如图1.6.2-3所示。

步骤5：字典文件设置的好坏将直接影响扫描结果。可以在左侧的“插件设置”选项中设置字典文件，也可以重新加载自己制作的字典文件，以实现获得更多弱口令，如图1.6.2-4所示。

步骤6：在X-Scan主窗口中单击“扫描”按钮，即可根据自己的设置进行扫描，如图1.6.2-5所示。扫描完毕之后，将会显示相应的扫描报告信息，通过扫描报告可以看出目标主机存在哪些漏洞，如图1.6.2-6所示。