hscan扫描工具

在网上发现一篇关于hscan工具的介绍

文章来源：http://book.51cto.com/art/200810/94967.htm

2.4.3 使用HScan获取信息案例

HScan是一款优秀的扫描软件，它在公开场合出现较少，虽然不如流光、XScan、Superscan出名，但程序移植性好，不需要安装，速度快，提供HTML报告和HScan.log两种扫描结果。HScan有两个版本，一个是DOS版本，另外一个是GUI版本。本案例主要讲述如何使用HScan来获取信息，这些信息主要是漏洞信息和密码信息，获取了漏洞和密码便可实施控制，具体步骤如下。

设置参数。直接运行HScan的GUI版本，然后通过其菜单，如图2-52所示，单击"Parameter"菜单命令，打开参数设置窗口。

在"Parameter Setting"窗口中需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数，其中后四个参数有默认值，一般情况不用修改它们。在"StartIP"中和"EndIP"中输入IP地址218.25.39.120，如图2-53所示。

图2-52HScan 菜单参数

图2-53设置HScan参数

说明

① DOS版本可以在后台进行扫描，无界面，不容易被发现，安全性较高，扫描完成以后自动在report目录中生成扫描报告。其常用用法有下面几种：

a．"Hscan-h 202.12.1.1 202.12.255.255 -all"。扫描主机202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密码。

b．"HScan -hwww.target.com-all-ping"。扫描www.target.com主机之前进行ping，并选择HScan所有模块进行扫描。

c．"HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探测网段192.168.0.1 192.168.0.254的端口以及Ftp弱密码最大线程为200，主机数量为100台主机。

② 关于DOS版本下的扫描，在DOS状态下直接运行HScan.exe时会显示其使用命令的参数详细说明，如图2-54所示。

（点击查看大图）图2-54HScan的DOS扫描版本

③ 在参数设置中还可以指定hosts.txt进行扫描。在hosts.txt中的每一个IP地址是独占一行的，且必须是IP地址格式，行尾无空格。

选择扫描模块。选择扫描模块时，可以有针对性的选择，如果选择所有的模块，则扫描时间会比较长，一般选择部分模块，如图2-55所示，选中每一个扫描选项前面的复选框即可，然后单击"OK"按钮确认配置。

图2-55 选择扫描模块

实施扫描。在HScan菜单中单击"start"命令，开始对IP地址进行漏洞扫描和信息获取，在HScan的主界面中会滚动显示扫描结果，左上方显示的是扫描的命令或者扫描的模块，下方为扫描结果，右方是扫描的详细信息，如图2-56所示。

（点击查看大图）图2-56执行扫描

技巧

如果是在远程终端（肉鸡）上进行扫描，运行HScan后，可以在本地断开远程终端连接，使其一直在肉鸡上扫描。估计扫描时间差不多时，应该至少登录肉鸡一次，看看是否扫描完毕，HScan图形界面扫描完毕后，会自动生成扫描报告，如图2-57所示。

（点击查看大图）图2-57HScan扫描生成报告

利用扫描结果。在HScan中有两种方式查看扫描结果，一种是在reports目录查看HTML文件，另外就是直接在HScan的GUI模式下。在GUI模式下扫描，如果存在Ftp、MySQL和MSSQL弱密码，则可以直接进行连接。方法是在HScan扫描器下方选中存在弱密码的记录，左键单击，选择"connect"即可，如果是单击右键则会出现"clean"命令，它执行的是清除所有扫描记录。

说明

在实际扫描过程中，使用HScan.log文件比较多，HScan.log位于HScan程序目录的Log文件夹下面，每一次扫描均生成一个HScan.log，扫描时该log文件保留最新扫描日志。当扫描结果很大时，通过浏览器打开进行查看时比较麻烦，而HScan.log文件可以通过UltraEdit进行编辑，找出有利用价值的信息，如图2-58所示。

（点击查看大图）图2-58查看HScan.log文件

技巧

① 在Ftp连接建立后，要用bye命令退出，否则会出现程序无响应的情况。

② 直接通过鼠标左键进行连接可以查看该台Ftp服务器是否存在有价值的数据。

小结

本案例介绍了如何利用HScan进行扫描，通过扫描来获取信息，HScan对扫描Ftp、SQL Server 2000、MySQL等弱密码效果很好，效率比较高，扫描一个网段往往会扫描出几十个到几百个密码，配合其他工具可以完全控制这些弱密码计算机。在后面的综合案例中我们会介绍HScan的几种综合利用方法。