一、速度之王 Superscan

　　作为知名扫描工具，SUPERSCAN在速度上无人能及，虽然看起来功能没有一些工具功能丰富，但是端口探测，回显目标信息，范围定制等功能作为标准扫描已经是很齐备了。

注意回显信息：Microsoft-IIS/5.0（应该是Windows2000主机+IIS5环境了）
SuperScan的设置项目不多，需要注意的就是[地址范围]、[扫描类型]项等

　　以下我们用前段时间比较流行的扫描到Adsl Modem从而盗取目标ADSL上网帐号，用来冲Q币等的案例来看下扫描工具的作用：

　　拿上面的截图来看，我们扫描的地址段是西安市电信ADSL用户的地址段：６１．１５０．１１．５－＞６１．１５０．１１．２５４（这个地址段是通过用显IP地址版本的QQ或者地址段查询到的，因为电信的ADSL用户帐号可以被利用来作充值等操作）。

　　我们这里只扫描这250个IP地址中所有开放了80端口的目标（因为有很多用户出于简便操作会使用ADSL Modem上的自动拨号功能，也就是把上网帐号写入到Modem设备中实现自动拨号，而这些ADSL Modem有经验的用户都知道，是通过80堵端口WEB方式进行配置的）。

　　61.150.11.167 这个地址的回显信息我们可以看到是：/pag/pages/home.ssi....（从经验判断是Modem的配置页名称），打开可以看到：

　　这是Adsl Modem的验证窗口，Viking是知名的ADSL Modem芯片制造商，网络上常见的Modem无非就是这些型号：GVC、全向、华为等等。可以说此案例最大的漏洞在于：这些设备都有出厂预设的管理帐号，以Viking界面的来讲，应该是用户名：root 密码： root。大约80%以上的用户都不会更改这个密码，从而成为了有史以来最普遍的漏洞！！！其它帐号差不多有几种可能：Admin/Admin、Adsl/Adsl1234、Admin/ 等等。大家实在遇到罕见的设备，其实只要到设备厂商的主页上去找找说明书，里面就写的很清楚了！！！

通过验证后我们直接到 [广域网]->[PPP] 项目中，点击 [编辑] 按钮（点击那个笔样图标）。

这里就是填写上网帐号的位置了，虽然密码是星号，不过网页源代码会泄露这些星号的实质！在页面上点击右键，察看源码我们看到：

在密码的 value 值处，就是此帐号的密码 8376182 了！（此帐号密码现在已改，大家不要非法利用了）

这是此帐号的上网清单！

互联星空 的消费页，输入ADSL帐号既可以购买服务了！危险啊！！！！！！

以上我们用一个例子来看扫描工具的简单应用！实际上大家应该发现，用扫描工具可以轻松发现这些存在漏洞的设备！

二、漏洞发现专家 X-scan

　　X-scan的特点是采用模拟攻击的形式，来检测目标可能存在的一致安全漏洞，不但是很多黑客喜欢直接使用它来查找目标的可利用漏洞，很多管理员也利用它来检测自己主机的隐患！

首先需要设置扫描的细节：

　　Ｘ－Ｓｃａｎ的功能强大，相应需要我们掌握很多原理来理解扫描项的用途！这么多的漏洞等待检查，扫描速度肯定要受到影响，所以可以去掉不必要的检查项来加快扫描速度。

最后的扫描报告显示了目标主机上存在的安全漏洞！

三、共享文件扫描　超级网上邻居

　　有时候，我们只想扫描地址范围中的ｗｉｎｄｏｗｓ文件共享和隐含共享，类似的专门工具很多，我们只以文件共享扫描工具来示例：

上图扫描到的电信网段内的所有开放了文件共享的主机和资源！可以好好加以利用！

返回页首