一台s扫描仪介绍了s扫描仪是命令行高速扫描的利器
名称s扫描器型高速扫描利器平台瑞星杀毒软件针对微软ms04045漏洞
目录
1定义
2命令
3使用说明书
4功能实现
5参数说明
6注意
定义
扫描仪是一种在命令行上高速扫描的工具,已经过最新的瑞星杀毒软件的测试。
命令
s.exe syn ip1 ip2端口号/save
s.exe tcp ip1 ip2端口号线程数/save
s.exe在xp sp2上不可用! 用syn代替TCP很好,但太晚了
使用方法说明
s扫描仪是对微软ms04045漏洞进行的扫描,原来的作者拿出了这个东西
目的是扫描这个洞,但现在已经成了我们黑客手中的武器。 大家可能见过很多寻找肉鸡的方法
大多数使用视频和QB的视频都是用s扫描仪扫描肉鸡和他人电脑打开的端口和孔。
使用这个工具的好处是,扫描速度真的很语言——很强! 今天我会教大家s扫描仪的使用方法。
我会简单说明其有用性。
s扫描仪是一个简单的端口扫描程序,使用两种常见的扫描方法进行端口扫描。
实现功能
1 .两种不同的扫描方式(SYN扫描和常规连接扫描) )。
2 .可以扫描一个IP或IP段上的所有端口
3 .可以扫描单个IP或IP段的单个端口
4 .可以扫描单个IP或IP段的用户定义端口
5 .可以显示打开端口的banner
6 .可以将结果写入文件
7.TCP扫描中可定制的线程数
用法: scanner TCP/syn startip [ endip ] ports [ threads ] [/banner ] [/save ]
参数说明
TCP/SYN – TCP扫描或SYN扫描(SYN扫描必须在win 2k或更高版本的系统上进行),SYN扫描对本机无效
StartIP -开始扫描的IP
EndIP -用于结束扫描的IP,可选,如果没有此项,则仅进行单个IP扫描
Ports -一个端口、连续的一个端口或不连续的端口
Threads -使用最大线程数进行扫描。 SYN扫描不需要添加此项目。 1024线程不能超过
/Banner -扫描端口后立即显示Banner。 此选项仅对TCP扫描有效
/Save -将结果写入当前目录的Result.txt文件中
首先单击开始菜单- -运行—CMD.EXE。 因为把扫描仪放在f驱动器上,把你们的扫描仪放在哪里你们就能进入任何地方,
打开s扫描仪,举几个例子说明以下s扫描仪的几个主要作用:
一例:
stcp 218.80.12.1218.80.12.12380512
从TCP扫描218.80.12.1到218.80.12.123的IP段的80个端口,最大并发线程为512个
示例2 :
stcp 218.80.12.1218.80.12.12321,5631512/banner
从TCP扫描218.80.12.1到218.80.12.123的IP段的21端口和5631端口,最大并发线程为512,显示为Banner
示例3 :
stcp 218.80.12.1218.80.12.121-200512
TCP扫描218.80.12.1到218.80.12.12段的1到200个端口,最大并发线程为512个
示例4 :
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7的1到200个端口,最大并发线程为512个
示例5 :
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7上的65535端口,并将结果写入Result.txt
扫描结束后,Result.txt将存储在您的s扫描仪所在的目录中。 刚才扫描的都是jaddb。
示例6 :
syn 218.80.12.1218.80.12.25521/save
SYN扫描IP段的21个端口(从218.80.12.1到218.80.12.255 ),并将结果写入Result.txt
这个重点说明。 这个命令是用来找肉鸡的,所以扫描IP段是否有3389个或1433个
在我的示范中,ssyn 218.80.1.1218.80.255.2553389/save (寻找开放肉鸡的指令,矮鸟要记住哦) ) ) )。
一定有很多人戴着3389。 大家利用这个指令打扫开着3389的IP,用别的工具继续打扫3389肉鸡的弱密码
找到后可以马上做管理员,登录,拿到肉鸡
注意
1.SYN扫描很大程度上取决于扫描者和被扫描者的网速,如果你是内部网系统,就不一定能使用SYN扫描
您的网关类型决定了内部网系统是否可以进行SYN扫描。 如果你的结构很低的话,我也不推荐
SYN扫描. SYN扫描速度
度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数,请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料
5.内网用户的朋友可以用tcp扫描
关于S.exe 的用法和错误解释
S扫描器扫描命令是:
文件名 参数 起始IP 结束IP 要扫描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
1433是SQL server服务器端口
8080是代理服务器端口
s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save
这是昨天一个“黑暗中的矩阵”扫描的IP段,也就是做刷Q币动画的。
有很多人不能用,为什么呢?
第一、你的S.exe没有放在你在运行的目录下,所以会提示:
‘s’ 不是内部或外部命令,也不是可运行的程序或批处理文件。
第二、你在运用的时候你的参数错误!
第三、windows xp SP2,不支持这个命令!
所以你要打一下补丁!
二 使用实例 帮助;
对192.168.1.0到192.168.1.255网段的80端口进行扫描,并发线程数100;
扫描下图网段的80端口,线程数100;
扫描51,5631端口,线程数512,并显示Banner;
扫描并显示Banner;
对202.108.22.5的1到200端口进行扫描,线程数100;
扫描到打开的端口为80;
扫描1433端口,1433是SQL Server的服务器端口;
/save 参数,把扫描结果存入文件;
抓3389肉鸡,下图抓到171和174两个;
扫描端口1-1万,100个线程;
扫描1万个端口开100个线程,比较慢;截下面前一个图时尚未扫完;
看一下百度打开的端口是80,344,443;
网上资料显示:
344端口为:Prospero数据存取协议
443端口为:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
命令;
S TCP 192.168.1.2 192.168.1.255 80 100 /Banner
S TCP 202.108.22.5 1-200 100
S TCP 192.168.1.1 192.168.1.255 1433 100 /save
S SYN 116.52.147.50 116.52.147.255 3389 100
S TCP 116.52.147.50 116.52.147.255 3389 100