[Player45]

Mit Xscan könnt ihr sql,pop3,IIS,ftppw,ntpw und netbios gleichzeitig scannen

Wenn ihr entpackt habt startet ihr die xscan_gui.exe

Erstma klickt ihr auf config --------->"scan module" und dort lasst ihr nur ein häckchen bei

SQL Server Password
FTP Password
NT Server Password
Netbios Info
IIS Vuln

Jetzt geht in den ordner wo ihr euer Xscan entpackt habt. Dann ist dort ein ordner namens "dat" in dem ihr

1)ftp_user.dic

die müsst ihr so verändern das sie so aussieht

root
user
ftp
Administrator
Admin
administrator
admin

2) ftp_pass.dic

die müsst ihr so verändern das sie so aussieht

%username%
%null%
admin
Admin
Administrator
adminstrator

3) nt_user.dic

die müsst ihr so verändern das sie so aussieht

admin
administrator
user
database
root
sql
sqlagent
wwwadmin
Administrator
Admin

das eigentliche scannen:

jetzt müsst ihr wieder Xscan öffnen. um eure zu scannenden ips einzugeben müsst ihr auf config-->scan parameters
die Ip range die ihr scannen wollt gebt ihr jetzt wie folgt ein:
10.10.10.10-11.11.11.11

also die anfangs ip (10.10.10.10 ) und die end ip (11.11.11.11) wird durch einen bindestrich getrennt

Wenn ihr beim scannen nebenbei surft solltet ihr die standart einstellungen

maximum numer of threads:100

maximal number of host:10

so lassen wenn ihr jedoch nicht am pc seit könnt ihr auch 250/25 oder mehr nutzen

mehr muss man nicht verändern. jetzt nur noch auf ok und dann das grüne playzeichen anklicken und los gehts.
um die ergebnisse zu sehen muss man dieses grüne kästchen mit ner blüte (oder was das seien soll^^) anklicken.

[$STAATSANWALT$]

"=> bei bedarf" sind halt nicht wichtig beim pub scannen

!!! X-Sacn brutet auch gleich seine gefundenen sachen wichtig zu wissen!!!!

##Xscan

Mit Xscan könnt ihr sql,pop3,IIS,ftppw,ntpw und netbios gleichzeitig scannen

Wenn ihr entpackt habt startet ihr die xscan_gui.exe

Erstma klickt ihr auf config --------->"scan module" und dort lasst ihr nur ein häckchen bei

SQL Server Password => bei bedarf
FTP Password
NT Server Password => bei bedarf
Netbios Info
IIS Vuln => bei bedarf

Jetzt geht in den ordner wo ihr euer Xscan entpackt habt. Dann ist dort ein ordner namens "dat" in dem ihr

1)ftp_user.dic

die müsst ihr so verändern das sie so aussieht

root
user
ftp
Administrator
Admin
administrator
admin
// oder halt nochmer usernamen die euch einfallen jemehr um so länger dauerts


2) ftp_pass.dic

die müsst ihr so verändern das sie so aussieht


%username%
%null%
admin
Admin
Administrator
adminstrator
// auch hier sind der fantasie keine grenzen gesetzt aber denkt an die zeit

3) nt_user.dic => bei badarf nur wichtig wenn danach gescant wird

die müsst ihr so verändern das sie so aussieht

admin
administrator
user
database
root
sql
sqlagent
wwwadmin
Administrator
Admin

für die verschiedenen module die zu "scannen" gehen gibt es meist einen eigene user-liste und pass-liste welche indivieduell angepasst werden kann


das eigentliche scannen:

jetzt müsst ihr wieder Xscan öffnen. um eure zu scannenden ips einzugeben müsst ihr auf config-->scan parameters
die Ip range die ihr scannen wollt gebt ihr jetzt wie folgt ein:
10.10.10.10-11.11.11.11

also die anfangs ip (10.10.10.10 ) und die end ip (11.11.11.11) wird durch einen bindestrich getrennt

Wenn ihr beim scannen nebenbei surft solltet ihr die standart einstellungen

maximum numer of threads:100

maximal number of host:10

so lassen wenn ihr jedoch nicht am pc seit könnt ihr auch 250/25 oder mehr nutzen


mehr muss man nicht verändern. jetzt nur noch auf ok und dann das grüne playzeichen anklicken und los gehts.
um die ergebnisse zu sehen muss man dieses grüne kästchen mit ner blüte (oder was das seien soll^^) anklicken.

nachteil die resultate geben keinen aufschluss darüber ob es schreibrechte gibt sondern nur wie man sich auf dem pub anmeldet! Dies muss per hand geprüft werden