如发现有乱码， 请直接从这里浏览原文
正文摘录:

我们可以针对对方的服务情况进行设置，比如倘若对方没有开放FTP服务的话，那就没有必要进行‘FTP弱口令’的检测。开放服务：用于扫描TcP端口状态，并根据用户设置主动识别开放端口正在运行的服务及目标操作系统类型。NT—Server弱口令：通过I39端口对wIN2000／XP／2003主机进行弱口令进行检测。NETBlOS信息：通过NETBIOS协议搜集目标主机注册表、用户、共享、本地组等敏感信息。sNMP信息：通过sNMP协议搜集目标主机操作系统版本、开放端口、连接状态、wINs用户列表等敏感信息。系统版本：通过SNMP、NETBIOS协议主动识别远程操作系统类型及版本。其他弱口令扫描：利用程序自带或者自定义的字典进行暴力破解。可以通过“扫描参数”窗口中的“字典文件设置”项加载其他字典。IIs编码／解码漏洞：用于检测IIs编码／解码漏洞，目前检测的漏洞包括‘unicode编码漏洞’、‘二次解码漏洞’和‘UTF编码漏洞’。漏洞检测脚本：程序包含了很多已知的漏洞检测脚本，用来检测对方是否存在漏洞。如果对方设置了防火墙进行防PING的话，可以在‘全局设置’中‘其他设置’里选择‘无条件扫描’。勾选上‘显示详细进度’可以让它在扫描的时候时刻报告进度。”看到阿布一口气讲了这么多，燕妹妹急了：“破……好布老师，你慢一点.一下子讲这么多，我怎么跟的上呀。”“我讲慢了你怪我，讲快了也要怪我，可真是难缠”。停了一下，阿布继续开讲：一插件设置’中的‘端口相关设置’可以设置扫描端口，其中端口和端口之间使用逗号分割开(图3)。还可以自己添加已知的服务和端口的对应表，比如PcAnywhere的端口是5631，这个地方就可以写成‘PcAnywhere=563l’。”图3xscan还提供了弱口令猜解功能，程序自带了丰富的字典。当然大家也可以根据自已的扫描环境和扫描对象设定具有针对性的字典进行猜解。假设我要破解你的E—MAIL密码，我就可以收集你的一些数字资料，如出生年月日、电话、手机号，还有喜欢的一些单词等等，然后使用‘黑客字典’生成一个针对燕妹妹的字典。打开X—scan‘插件设置’中的‘字典文件设置’(图4)，看看x—scan给我们预备的字典吧!够丰富吧!那么怎么导人我们自己生成的字典呢?很简单，在需要更换的字典文件上双击一F就会出现文件选择框来让我们选择字典文件了。这样.在弱口令猜测的时候成功率就会大大提高。选择好后就可以开始扫描了，程序会同步列出扫描进度。”图4接着，阿布话音一转，温柔的说道：“好徒弟呀，老师都给你讲了这么长时间的课了，还不知道你叫什么名字，多大了?你生日是几号，告诉我吧!”燕妹妹摇了摇头说道：“你干吗想知道这些，莫非是有什么企图?这是个人隐私.谁也不能告诉。”“别乱说，我哪有什么企图，我只是试试你的安全意识而已，这种隐私信息又岂能随便的告诉别人。”阿布只好找个台阶下。燕妹妹扫描完成后说道：“那扫描完成了呢?”阿布看了看扫描报告说道：“扫描完成后，程序会自动生成一个格式为HTML网页文件的扫描报告。1.可以从报告里得到当前主机的总体安全性分析。2.可以从报告里得知主机安全薄弱的地方，及其建议。5.可以从报告里得到当前主机的各个漏洞的详细分析硬其利用方法和修补方法。咱们找个实例报告分析一F，就拿刚才你扫描的lO.0.2.1一10.0.2.253这个网段的报告来分析吧(图5)。1.扫描时间检测报告记录7扫描时间，包括启动时间。2.检测结果存活主机14：这个网段上有14台主机漏洞数量l7：这个网段上有f7个特别严重的。时间和结柬可}IPiNG通漏洞存在着II一