[FTP] Scannen mit X-Scan

Dieses Thema im Forum "Filesharing Tutorials" wurde erstellt von Player45, 27. Oktober 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Oktober 2005
    Scannen mit XScan

    Mit Xscan könnt ihr sql,pop3,IIS,ftppw,ntpw und netbios gleichzeitig scannen

    Wenn ihr entpackt habt startet ihr die xscan_gui.exe

    Erstma klickt ihr auf config --------->"scan module" und dort lasst ihr nur ein häckchen bei

    SQL Server Password
    FTP Password
    NT Server Password
    Netbios Info
    IIS Vuln

    Jetzt geht in den ordner wo ihr euer Xscan entpackt habt. Dann ist dort ein ordner namens "dat" in dem ihr

    1)ftp_user.dic

    die müsst ihr so verändern das sie so aussieht

    root
    user
    ftp
    Administrator
    Admin
    administrator
    admin

    2) ftp_pass.dic

    die müsst ihr so verändern das sie so aussieht

    %username%
    %null%
    admin
    Admin
    Administrator
    adminstrator

    3) nt_user.dic

    die müsst ihr so verändern das sie so aussieht

    admin
    administrator
    user
    database
    root
    sql
    sqlagent
    wwwadmin
    Administrator
    Admin

    das eigentliche scannen:

    jetzt müsst ihr wieder Xscan öffnen. um eure zu scannenden ips einzugeben müsst ihr auf config-->scan parameters
    die Ip range die ihr scannen wollt gebt ihr jetzt wie folgt ein:
    10.10.10.10-11.11.11.11

    also die anfangs ip (10.10.10.10 ) und die end ip (11.11.11.11) wird durch einen bindestrich getrennt

    Wenn ihr beim scannen nebenbei surft solltet ihr die standart einstellungen

    maximum numer of threads:100

    maximal number of host:10

    so lassen wenn ihr jedoch nicht am pc seit könnt ihr auch 250/25 oder mehr nutzen

    mehr muss man nicht verändern. jetzt nur noch auf ok und dann das grüne playzeichen anklicken und los gehts.
    um die ergebnisse zu sehen muss man dieses grüne kästchen mit ner blüte (oder was das seien soll^^) anklicken.
     
  2. 18. August 2007
    Scannen mit X-Scan

    "=> bei bedarf" sind halt nicht wichtig beim pub scannen

    !!! X-Sacn brutet auch gleich seine gefundenen sachen wichtig zu wissen!!!!

    ##Xscan

    Mit Xscan könnt ihr sql,pop3,IIS,ftppw,ntpw und netbios gleichzeitig scannen

    Wenn ihr entpackt habt startet ihr die xscan_gui.exe

    Erstma klickt ihr auf config --------->"scan module" und dort lasst ihr nur ein häckchen bei

    SQL Server Password => bei bedarf
    FTP Password
    NT Server Password => bei bedarf
    Netbios Info
    IIS Vuln => bei bedarf

    Jetzt geht in den ordner wo ihr euer Xscan entpackt habt. Dann ist dort ein ordner namens "dat" in dem ihr

    1)ftp_user.dic

    die müsst ihr so verändern das sie so aussieht

    root
    user
    ftp
    Administrator
    Admin
    administrator
    admin
    // oder halt nochmer usernamen die euch einfallen jemehr um so länger dauerts


    2) ftp_pass.dic

    die müsst ihr so verändern das sie so aussieht


    %username%
    %null%
    admin
    Admin
    Administrator
    adminstrator
    // auch hier sind der fantasie keine grenzen gesetzt aber denkt an die zeit

    3) nt_user.dic => bei badarf nur wichtig wenn danach gescant wird

    die müsst ihr so verändern das sie so aussieht

    admin
    administrator
    user
    database
    root
    sql
    sqlagent
    wwwadmin
    Administrator
    Admin

    für die verschiedenen module die zu "scannen" gehen gibt es meist einen eigene user-liste und pass-liste welche indivieduell angepasst werden kann


    das eigentliche scannen:

    jetzt müsst ihr wieder Xscan öffnen. um eure zu scannenden ips einzugeben müsst ihr auf config-->scan parameters
    die Ip range die ihr scannen wollt gebt ihr jetzt wie folgt ein:
    10.10.10.10-11.11.11.11

    also die anfangs ip (10.10.10.10 ) und die end ip (11.11.11.11) wird durch einen bindestrich getrennt

    Wenn ihr beim scannen nebenbei surft solltet ihr die standart einstellungen

    maximum numer of threads:100

    maximal number of host:10

    so lassen wenn ihr jedoch nicht am pc seit könnt ihr auch 250/25 oder mehr nutzen


    mehr muss man nicht verändern. jetzt nur noch auf ok und dann das grüne playzeichen anklicken und los gehts.
    um die ergebnisse zu sehen muss man dieses grüne kästchen mit ner blüte (oder was das seien soll^^) anklicken.

    nachteil die resultate geben keinen aufschluss darüber ob es schreibrechte gibt sondern nur wie man sich auf dem pub anmeldet! Dies muss per hand geprüft werden
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.