S.exe這款DOS下的端口掃描工具,體積小,掃描速度驚人,但是唯一不足的是它不能在XP SP2或者內(nèi)網(wǎng)中使用SYN方式掃描,我試過(guò),不能掃出任何IP,用TCP倒是可以,其他都不錯(cuò)。
介紹一下這款小工具的語(yǔ)法:
S掃描器掃描命令是:
-----------------------------
文件名 參數(shù) 起始IP 結(jié)束IP 要掃描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
-----------------------------
1433是SQL server 服務(wù)器端口
8080是代理服務(wù)器端口
s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save
s.exe掃描器的使用說(shuō)明
首先我解釋下什么是S掃描器,S掃描器是針對(duì)微軟ms04045漏洞出的一個(gè)掃描,原來(lái)作者出這東西的目的是為了掃描這個(gè)漏洞,但現(xiàn)在已經(jīng)變成我們黑客手中的兵器了,大家也許看過(guò)很多如何找肉雞的動(dòng)畫(huà)或刷QB的動(dòng)畫(huà),那些動(dòng)畫(huà)里面很多都是用S掃描器來(lái)掃描肉雞或別人電腦所開(kāi)放的端口及一些漏洞,都用這工具的好處是它的掃描速度實(shí)在是一個(gè)字---強(qiáng)! 今天我就來(lái)教下大家如何使用S掃描器。
簡(jiǎn)單說(shuō)明下它的用處:
S掃描器是一個(gè)簡(jiǎn)單的使用兩種常用的掃描方式進(jìn)行端口掃描的端口掃描器程序.可實(shí)現(xiàn)的功能是:
1.兩種不同的掃描方式(SYN掃描和一般的connect掃描)
2.可以掃描單個(gè)IP或IP段所有端口
3.可以掃描單個(gè)IP或IP段單個(gè)端口
4.可以掃描單個(gè)IP或IP段用戶(hù)定義的端口
5.可以顯示打開(kāi)端口的banner
6.可將結(jié)果寫(xiě)入文件
7.TCP掃描可自定義線程數(shù)
用法:
--------------------------------
scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner][/Save]
--------------------------------
參數(shù)說(shuō)明:
TCP/SYN -> TCP方式掃描或SYN方式掃描(SYN掃描需要在win 2k或以上系統(tǒng)才行),SYN掃描對(duì)本機(jī)無(wú)效
StartIP -> 起始掃描的IP
EndIP -> 結(jié)束掃描的IP,可選項(xiàng),如果這一項(xiàng)沒(méi)有,就只是對(duì)單個(gè)IP掃描
Ports -> 可以是單個(gè)端口,連續(xù)的一段端口或非連續(xù)的端口
Threads -> 使用最大線程數(shù)去掃描(SYN掃描不需要加這一項(xiàng)),不能超過(guò)1024線程
/Banner -> 掃描端口時(shí)一并將Banner顯示出來(lái),這一選項(xiàng)只對(duì)TCP掃描有效
/Save -> 將結(jié)果寫(xiě)入當(dāng)前目錄的Result.txt文件中去。
我們先點(diǎn)擊開(kāi)始菜單--->運(yùn)行--->CMD.EXE,因?yàn)槲野褣呙杵鞣旁贔盤(pán),你們的掃描器放哪你們就進(jìn)哪里,打開(kāi)S掃描器,下面舉幾個(gè)例子演示下S掃描器的主要幾個(gè)作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP掃描218.80.12.1到218.80.12.123這IP段中的80端口,最大并發(fā)線程是512
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP掃描218.80.12.1到218.80.12.123這IP段中的21和5631端口,最大并發(fā)線程是512,并顯示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP掃描218.80.12.1到218.80.12.12這IP段中的1到200端口,最大并發(fā)線程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP掃描218.80.12.7這IP中的1到200端口,最大并發(fā)線程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN掃描218.80.12.7這IP中的1到65535端口,將結(jié)果寫(xiě)入Result.txt
掃描結(jié)束后Result.txt就存放在你的S掃描器所在的目錄里。剛才掃描的東西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN掃描218.80.12.1到218.80.12.255這IP段中的21端口,將結(jié)果寫(xiě)入Result.txt
這個(gè)我重點(diǎn)說(shuō)明一下,因?yàn)檫@條命令就是專(zhuān)門(mén)用來(lái)找肉雞的,掃描一個(gè)IP段有沒(méi)有開(kāi)3389的或1433的。
示范:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找開(kāi)放3389肉雞的指令)
一定會(huì)有好多開(kāi)了3389的,大家只要利用這指令掃到開(kāi)3389的IP,再用別工具繼續(xù)掃開(kāi)了3389的肉雞的弱口令,找到了馬上建立管理員,登陸進(jìn)去,你就算得到一個(gè)肉雞了