端口扫描工具app_端口扫描工具xscan

hacker|
292

SSPort高速端口扫描器 V1.0的问题

你家里不能扫可能是被XP的系统防火墙禁止了,你把文件改个名字,再运行,如果弹出提示框,请点放行。

2。XP连接数网上有专门的破解补丁,你找一下就可以找到。

加分,谢谢。

如何获得传说中的肉鸡??

入门者如何获取肉鸡(跳板)

入门者如何获取肉鸡(跳板)

今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~ 这里讲的 *** 都是针对winnt和2000的,平台是2000。我只是想送给新手点肉鸡罢了。

罗嗦了这么多,现在我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕~~~扫描器就是扫描的嘛,它可以检测出主机的漏洞!

常见的有端口扫描器,和cgi漏洞扫描器,还有就是象流光那样的大型扫描器,什么都可以扫。我们先来讲一下扫描器的原理!

现在假设你是A,要扫的是B

那么,通常建立3次握手的过程是

A--------Syn-------B

A-----Syn/Ack------B

A-------Ack--------B

这样就建立了连接,扫描就是建立很多这样的,从而达到了解对方开了哪些端口,哪些服务厉害的扫描器还会进一步探测!但是,这种tcp扫描会留下大量的记录,如果B的网管不是注意文明用语那么他就会开始注意你了!!

所以我们又会用半开放式扫描(syn)

也就是

A--------Syn-------B

A-----Syn/Ack------B

A-------\\ B

A-connected--?-----B

这样,由于B一直得不到确认,当然就不会记录ip啦,不过B若是很bt,那么他也会记录任何syn的 ip,那就没办法了!!

扫描的原理讲完了,现在来讲讲几个扫描的工具!!这才是重点,新手哪会关心

那原理啊~~~ 我们先来讲端口扫描器一个端口就是一条路,进入系统的的路!可见他的重要!!

我推荐用superscan和nscan两个都是国外的,superscan的汉化版有问题,建议去www,peckerland.com下载E文版

nscan在黑白有下! 这两个的界面简单,我就不罗嗦了!我很喜欢superscan.他的扫描准且快~~对单一端口的大规模扫描也很不错,以前大家就是用它来扫3389的!

下面我来介绍流光!!xscan!!和sss!!! 我想大家对流光应该不陌生吧!如果你是新手,先从流光开始!!界面很cool!多亏榕哥~~不过我宁可把流光作为一个攻击的工具而不是扫描的工具xscan则是安全焦点的,他可以半开放式扫描!!

而且在扫描上我觉得比流光好!因为我问过sharkstorm,他说流光会在对方主机上留下痕迹,所以我怀疑流光用的是tcp扫描! 所以我现在用大规模扫描时是用xscan而不是流光! 接下来是sss,现在的最新版是3.43,在上有3.41版和注册机.

他是由redshadow开发的,全称shadow security scanner他能扫描很多漏洞,速度也很快,留下的痕迹少,产生报告详细.有时候流光或是国内一些扫描器会误报,这时我常用他来检测.所以,在入侵单一机器时,我用的就是它!!!!

好累啊,先喝口茶~~~下面就讲怎样获得大量肉鸡! 这里我推荐用扫描nt弱口令的 *** ! 当然也许别人会推荐扫描sql的弱口令,但网上的nt弱口令真的比sa为空的要多太多了~~ 我们先打开流光4-扫描-简单扫描-nt/98-IP段开始扫,扫到很多139开了的主机然后ipc主机,右键-探测-远程探测用户然后就会有很多用户和共享被扫出来,其中有可能包括弱口令(参见杀手的流光教程)这里我告诉大家一个秘诀,就是有很多是guest为admin权限的,这些的密码一般为空这是因为这台主机被攻破过,有人留下了后门,这下便宜我们了,先拿来用了再说!

前面我们说过,我不喜欢用流光来扫描,所以,我们在这里用xscan来扫描nt弱口令! 在扫描选项里选nt弱口令,然后来个ip范围,让他扫,接下来就可以等待战果了一般会很丰硕,我每次扫这个都很爽!!! 接下来就要讲怎么用了!前面提到过我喜欢用流光来攻击,现在就让我们看看他的强大!! 流光4-工具-nt/iis工具-nt远程管道命令输入ip,刚才扫到的用户名,密码(若为空则不填) 连接!

ntcmdnet user

看看,连上了吧~~

我们来添加一个用户名

ntcmdnet user aaa 123 /add

命令成功完成

加到administrators组

ntcmdnet localgroup administrators aaa /add

命令成功完成

好了,这样肉鸡就做好了.什么?你想把他作成跳板? 好的,我们继续来

流光4-工具-nt/iis工具-ipc种植者

添上ip,用户名,密码等

然后点开始

接下来我们再用telnet连上去,去debug snake的sksockserver注意,用ntcmd

不能安装sksockserver。

具体我就不说了,大家自己参考说明.

当然,大家也可以放一堆后门上去.

不过我喜欢这样

ntcmdnet use g: \\ip\c$

命令成功完成

这样,我们就把他的c盘映射成了我的g盘。然后我再放个木马的server上去再用ntcmd运行,呵呵搞定~~,玩他没商量!!!

我们还可以把c;\winnt\repair\sam._抓下来,用lc3跑一下 就得到所有用户的密码,或是用木马抓密码!!

当然我们也可以telnet上去运行tlntadmn来修改telnet端口,更隐蔽怎么扩大战果呢?我们仍用ntcmd

ntcmdnet view

......

出来很多机器名,这是和我们的肉鸡共享的

比如有一台是

\\LOVE

我们就

ntcmdping -a LOVE

这样就得到了他的ip

我一般会用sss再扫一次

当然,你也可以用你得到的密码去试试,看能不能进去,呵呵

有一次,我"不小心"跑到某教育部门,net view一下,居然和教育局挂钩....接下来出于自身安全,我就停住了,呵呵,中国的 *** 不能乱搞的~~~

最后是打扫脚印,建议用小榕的cleaniislog,很方便,用法参见说明! 请记住,入侵nt的首选绝对是139,netbios

补充一点,大家在连接时可以用2000自带的计算机管理-连接到计算机这样也很方便.

关于其他几种 *** ,我在这里说明一下

输入法基本上绝种了~~ 不过如果你扫大量的肉鸡也许还有更好用的应该数sql的sa为空,直接用流光连就行了,连上后就可以直接添加帐号等,但是有一点不好有时候会连不上。比如我在学校机房就从来没连上过,估计是我在内部 *** ,有硬防火墙的原因,我在3389上就连的很好。不过总是玩这个是不会提高的!其次要说明的就是idq溢出与.printer的漏洞,这两个漏洞我不想多说什么,因为很多人都会用但成功不了,我在这里就说说什么情况下可以成功。一般来说,用xscan扫描,如果出现说isapi扩展,那么恭喜你,如果存在这两个漏洞绝对成功,我屡试不爽。因为这两个漏洞都与iis那个破东西息息相关,所以大家不要被别的扫描器的误报迷惑,在安焦的漏洞库有这两个漏洞的详细说明。

关于unicode漏洞请参见ncc写的教程

流光是一个很好的攻击工具,他的exploits文件夹和tools文件夹的东西大家漫漫体会,呵呵。不说了,不然天下大乱了!!

总之,98的安全性比2000好,因为98基本上没用 一般来说,入侵98是从139,要改自己的lmhosts文件来达到入侵的目的! 不过我劝新手不要沉迷在我讲的 *** 中,虽然你能从中的到很多肉鸡,但是绝对不要做简单重复的工作 当有了一定水平后要去玩linux,unix,不然水平不会提高. 我写这篇文章的目的是让大家学习,请不要破坏,若是因此引起的一切后果本人概不负责

知道了别人的ip,使用xscan软件扫描吗?

IP地址的话。。下次的不能确定额。。每次,开机都会自己重新获取 , 宽带的就不知道了。如果,你现在已经进去他的电脑的话,可以在里面远程下载你的木马,这样就不怕,找不到他IP了。。远控的话,要找个重启上线的。不然,你的电脑关机就连接不上了。更好用域名连接。打了这么多字,希望对你有帮助。

端口用英语怎么说?还有现在流行的扫描器(端口,IP)是什么?

1 计算机"端口"是英文port的义译,可以认为是计算机与外界通讯交流的出口

2 扫描器 scanner

3 ip IP是英文 Internet Protocol的缩写,意思是“ *** 之间互连的协议”,也就是为计算机 *** 相互连接进行通信而设计的协议。

怎么知道别人电脑的 端口

用任务管理器查看 *** 与步骤:

1、首先点击电脑下方的任务栏,找到任务管理器打开。

2、进入任务管理器之后,在上方的菜单栏里选择右方第三个服务选项。在下方的进程数那里可以查看到当前运行的进程总数。

3、进入服务选项之后可以看到左边是程序运行的名称,右边有一个PID这个就是相应的运行程序的端口号,可以点击PID,进行升序或者降序排列端口号显示。

如何扫描局域网内计算机的端口?

用扫描器扫描你要的端口,只要输入局域网IP段,还有自定义端口,就可以了

0条大神的评论

发表评论