XScan如何进行安全漏洞信息探测

通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。下面是小编给大家整理的一些有关XScan进行安全漏洞信息探测的方法，希望对大家有帮助!

XScan进行安全漏洞信息探测的方法

安装Xscan,配置扫描参数配置扫描主机ip

导出文本类型分别：TXT

扫描设置中的“其他设置”设置为“无条件扫描”

其它参数有选项的均设置为“全选”，无选项的保持默认设置

一、进行扫描并生成报表

TXT文本类型输出

扫描时间

2014-11-26 19:32:07 - 2014-11-26 19:33:01

检测结果

- 存活主机 : 1

- 漏洞数量 : 0

- 警告数量 : 0

- 提示数量 : 3

主机列表

10.7.92.175 (发现安全提示)

详细资料

+ 10.7.92.175 :

. 开放端口列表 :

o Windows Terminal Services (3389/tcp) (发现安全提示)

o w (5800/tcp) (发现安全提示)

o microsoft-ds (445/tcp) (发现安全提示)

. 端口"Windows Terminal Services (3389/tcp)"发现安全提示 :

Maybe the "Windows Terminal Services" service running on this port.

NESSUS_ID : 10330

. 端口"w (5800/tcp)"发现安全提示 :

A web server is running on this port

Here is its banner :

HTP/1.0 200 OK

<HTML>

<HEAD><TITLE>TightVNC desktop [107-01]</TITLE></HEAD>

<BODY>

<APPLET ARCHIVE="tightvnc-jviewer.jar" CODE="com.glavsoft.viewer.Viewer"

WIDTH=1 HEIGHT=1>

<PARAM NAME="PORT" VALUE="5900">

<PARAM NAME="OpenNewWindow" VALUE="YES">

</APPLET><BR>

<A HREF=".tightvnc.com/">w.TightVNC.com</A>

</BODY>

</HTML>

NESSUS_ID : 10330

. 端口"microsoft-ds (445/tcp)"发现安全提示 :

Maybe the "microsoft-ds" service running on this port.

NESSUS_ID : 10330

------------------------------------------------------

本报表由网络安全漏洞扫描器"X-Scan"生成.