请问崔老师,我用X-SCAN解决扫描出的问题怎么

Posted 2023-05-08

这是我的扫描报告
安全漏洞及解决方案: 172.******
类型 端口/服务 安全漏洞及解决方案
提示 netbios-ssn (139/tcp) 开放服务

"netbios-ssn"服务可能运行于该端口.

BANNER信息:

83 .
NESSUS_ID : 10330

提示 netbios-ssn (139/tcp) SMB 运行在445端口上

远程主机开放了445端口，没有开放139端口。

两台Windows 2000 主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接，用户名列表及其他信息...

解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________

An SMB server is running on this port
NESSUS_ID : 11011

提示 epmap (135/tcp) 开放服务

"epmap"服务可能运行于该端口.

NESSUS_ID : 10330

提示 netbios-ns (137/udp) 使用NetBIOS探测Windows主机信息

如果NetBIOS端口(UDP:137)已经打开，
一个远程攻击者可以利用这个漏洞获得主机
的敏感信息，比如机器名，工作组/域名，
当前登陆用户名等。

解决方法：阻止这个端口的外部通信。

风险等级：中
___________________________________________________________________

The following 2 NetBIOS names have been gathered :
BT-BBT = This is the computer name registered for workstation services by a WINS client.
WORKGROUP = Workgroup / Domain name
The remote host has the following MAC address on its adapter :
00:16:36:42:b9:bd

If you do not want to allow everyone to find the NetBios name
of your computer, you should filter incoming traffic to this port.

Risk factor : Low
CVE_ID : CAN-1999-0621
NESSUS_ID : 10150

提示 ntp (123/udp) NTP read variables

A NTP (Network Time Protocol) server is listening on this port.

Risk factor : Low
NESSUS_ID : 10884
谢谢

看你的贴的文字 洋洋散散，有用的也就两三句。

基本上比较安全，135,139,445等，网络共享，netbio连接要用到。
可以关闭。这样计算机会更安全一些。

另外，你的计算机要更新系统补丁，安装杀毒软件。 参考技术A 关闭139端口：右击网上邻居,选属性,右击本地连接,点属性,选TCP/IP协议,点高级,转到WINS选项卡下,把NETBIOS的默认改为禁用.
在服务里面把SERVER服务关了，就可以关闭445端口。

好强大的漏洞扫描工具（内附下载链接）

       X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成，从2000年的内部测试版X-Scan V0.2到目前的新版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

1.设置X-Scan扫描器

在使用X-Scan扫描器扫描系统之前，需要先对该工具的一些属性进行设置，例如扫描参数、检测范围等。设置和使用X-Scan的具体操作步骤如下：

1. 在X-Scan文件夹中双击【X-Scan_gui.exe】应用程序，打开【X-Scan v3.3 GUI】主窗口。在其中可以浏览此软件的功能简介、常见问题解答等信息。

2. 单击工具栏中的【扫描参数】按钮，打开【扫描参数】对话框。

注意：工具下载链接：链接：

https://share.weiyun.com/5oKtqu4

https://share.weiyun.com/5oKtqu4

4. 切换到【全局设置】选项卡下，并单击其中的【扫描模块】子项，在其中即可选择扫描过程中需要扫描的模块。在选择扫描模块的同时，还可在右侧窗格中查看选择的模块的相关说明。

5. 由于X-Scan是一款多线程扫描工具，所以可以在【并发扫描】子项中，可以设置扫描时的线程数量。

6. 切换到【扫描报告】子项下，在其中可以设置扫描报告存放的路径和文件格式。

7. 切换到【其他设置】子项下，在其中可以设置扫描过程的其他属性，如设置扫描方式、显示详细进度等。

8. 切换到【插件设置】选项下，并单击【端口相关设置】子选项，在其中即可设置扫描端口范围以及检测方式。X-Scan提供TCP和SYN两种扫描方式；若要扫描某主机的所有端口，则在【待扫描端口】文本框中输入“1～65535”即可。

9. 切换到【SNMP相关设置】子项下，在其中勾选相应的复选框来设置在扫描时获取SNMP信息的内容。

10. 切换到【NETBIOS相关设置】子项下，在其中设置需要获取的NETBIOS信息类型。

11. 切换到【漏洞检测脚本设置】子项下，取消勾选【全选】复选框之后，单击【选择脚本】按钮，打开【Select Script（选择脚本）】对话框。

 12. 在选择检测的脚本文件之后，单击【确定】按钮返回到【扫描参数】对话框中，并分别设置脚本运行超时和网络读取超时等属性。

13. 在【CGI相关设置】子项下，在其中即可设置扫描时需要使用的CGI选项。

14. 切换到【字典文件设置】子项下，然后可以通过双击字典类型，打开【打开】对话框。

15. 在其中选择相应的字典文件后，单击【打开】按钮，返回到【扫描参数】对话框中即可看到选中的文件名字即可选择的字典文件。在设置好所有选项之后，单击【确定】按钮，即可完成设置。

2. 使用X-Scan进行扫描

注意：工具下载链接：链接：

https://share.weiyun.com/5oKtqu4

https://share.weiyun.com/5oKtqu4

1. 在【X-Scanv3.3 GUI】主窗口中单击【开始扫描】按钮，即可进行扫描，在扫描的同时显示扫描进程和扫描所得到的信息。

3. 在【X-Scanv3.3 GUI】主窗口中切换到【漏洞信息】选项卡下，在其中即可看到存在漏洞的主机信息。

        王老师在这里开设黑客安全VIP班，解决同学们自学的困难，仅仅收取99元费用。 跟着王老师学习，有什么优势那？

      1. 王老师多年的开发经验，用通俗易懂的语言，生活中的小故事，让没有基础的人快速掌握核心知识，同时解决同学们的疑惑。

       2. 建立专门VIP微信群，同学们在一起监督，讨论问题，学习起来乐趣多多。

        3. 坚持学完课程，并通过考试的同学，可以加入公司团队，做兼职或专职赚钱，提前积攒工作经验。

无线视频攻防内部VIP（169课）+二期实战214课已经录制完毕，参加过第一期的VIP会员，二期课程不再收费，后期课程也免费，终身免费。同时VIP群已经建立，便于学习交流，领取工具和领取资料。

无线视频攻防内部VIP课程共14堂课，内容如下：

第1课：无线网络快速入门

第2课：无线网络攻防必备知识

第3课：搭建无线测试系统Kali Linux

第4课：玩转kali Linux系统

第5课：组建无线安全网络

第6课：数据帧的结构与加密原理

第7课：无线网络的安全分析工具

第8课：无线路由器的密码安全策略

第9课：无线网络中的虚拟AP技术

第10课：从无线网络渗透内网

第11课：扫描无线网络中的主机

第12课：无线网络中主机漏洞的安全防护

第13课：加固无线网络的大门

第14课：无线局域网的防护实战

VIP课程配套11个超值赠送资源如下：

⑴  CDlinux系统文件包

⑵  Kali虚拟机镜像文件

⑶  无线密码的字典文件

⑷  107个黑客工具速查手册

⑸  160个常用黑客命令速查手册

⑹  180页常见故障维修手册

⑺  191页的Windows10系统使用和防护技巧

(8)  8大经典密码破解工具详解

(9)  加密与解密技术快速入门小白电子手册

(10)  网站入侵与黑客脚本编程电子书

(11) 黑客命令全方位详解电子书

黑客二期实战214课，大纲如下：

第1堂：电脑安全快速入门

第2堂：电脑系统漏洞的防护策略

第3堂：系统入侵与远程控制的防护策略

第4堂：电脑木马的攻击和防范

第5堂：电脑病毒的攻击和防范

第6堂：电脑系统安全的攻击和防范

第7堂：电脑系统账户的攻击和防范

第8堂：磁盘数据安全的攻击和防范

第9堂：文件密码数据的攻击和防范

第10堂：网络账号及密码数据的攻击和防范

第11堂：网页浏览器的攻击和防范

第12堂：移动手机的攻击和防范

第13堂：平板电脑的攻击和防范

第14堂：网上银行的攻击和防范

第15堂：手机钱包的攻击和防范

第16堂：无线蓝牙设备的攻击和防范

第17堂：无线网络安全的攻击和防范