端口扫描器的设计与实现_简单端口扫描器设计

hacker|
287

S扫描器(IP扫描器)怎么使用

打开S扫描器,下面举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512)

例子二:

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三:

S TCP 218.80.12.1 218.80.12.12 1-200 5128

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四:

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五:

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里,就是这个文档。刚才扫描的东西都在里面。

例子六:

S SYN 218.80.12.1 218.80.12.255 21 /Save

TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的。

下面是介绍:

1、示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦),好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令,

2、找到了马上建立管理员,登陆进去,就算得到一个肉鸡了,由于不是教找肉鸡的,也不进行操作。

注意:

1、SYN扫描是很依赖于扫描者和被扫描者的网速的,如果是内网的系统,那不一定可以使用SYN扫描的。

因为网关的类型会决定内网系统是否能进行SYN扫描.如果配置较低的话,也不推荐使用SYN扫描。SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用哪种模式进行扫描。

2、SYN扫描不需要线程那个参数,请看上面例子5和6;

3、TCP扫描的更大并发线程不能超过1024;

4、使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料。

对于有些朋友说XP-SP2不能用S扫描器,有的说可以使用,这里看来在这样的系统下也能使用,不过 是使用TCP 这种 *** 。

如何在 OS X 的 *** 工具中使用端口扫描器

扫描器使用 *** 大家好很高兴你能进如我们的第四课!由先在起所有的课将由我来主讲,由于课程涉及 的是 *** 更高安全问题,所以我不得不警告各位,你要清楚的认识到你在干什么,其实 第四课的内容我们换了又换,有很多是一些攻击性很强的,我不得不CUT,所以次文才迟 迟出来!!同时我也希望进入这一课时的学友能多多的帮助其它人! 在INTERNET安全领域,扫描器可以说是黑客的基本武器, 一个好的TCP端口扫描器相当与几百个合法用户的口令及 密码是等同的,这样说一点也不过分! 1,什么是扫描器 扫描器是一种自动检测远程或本地主机安全性弱点的程序, 通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP 端口的分配及提供的服务!和它们的软件版本!这就能让我们 间接的或直观的了解到远程主机所存在的安全问题。 2,工作原理 扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标 给予的回答,通过这种 *** ,可以搜集到很多关于目标主机的 各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP 目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!) 3,扫描器的运行平台! 尽管大多数的工作站是用UNIX的,由于UNIX的应用软件的可移殖 性,如今的扫描器以有了支持各种平台,这一点大大方便了许多 单机的用户!但同时也带来了更多的 *** 安全问题,这句老话我想 大家一定是听到过很多次!------ *** 安全刻不容缓!!! 4,扫描器能干什么? 扫描器并不是一个直接的攻击 *** 漏洞的程序,它不同于第二课中 的许多NUCK程序!它仅仅能帮助我们发现目标机的某些内在的弱点 而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标 机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说 这些数据对他来说无疑是一个毫无价值的数据 *** !,而对一个 掌握和精通各种 *** 应用程序的漏洞的黑客来说这就不仅仅是一个简单 的数据 *** !他的价值远超过几百个有用的帐号!-------知识需要 积累!!! 5,种类 1。NNS( *** 安全扫描器) 用PERL编写,工作在Sunos4.1.3 进行下面的常规的扫描 Sendmail ,TFTP,匿名FTP,Hosts.equive,Xhost 增强扫描 Apple Talk, Novell LAN管理员 *** 取得指定域的列表或报告! 用PING命令确定指定主机是否是活性的, 扫描目标机端口 报告指定地址的漏洞 你可以到这个地址下载 2.STROBE(超级优化TCP端口检测程序) 它是一个TCP端口的扫描器,能快速的识别指定机器上正运行 什么服务, 用于扫描 *** 漏洞 SATAN(安全管理员的 *** 分析工具) 扫描远程主机的许多已知的漏洞 FTPD中可写的目录 NFS NIS PSH SENDMAIL X服务 Jakal(秘密扫描器) 可以不留痕迹的扫描 IdenTCPscan CONNECT 扫描TFTP服务器子网 ESPScan 扫描FSP服务器 XSCAN 实例扫描 或用关键字搜寻!你能了解到更多的情况! 1,UNIX平台的SAFEsuite safesuite的组成,INTERNET,WEB,防火墙扫描! safesuite的攻击,sendmail,FTP,NNTP,TELNET,RPC,NFS. ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击,用以支持对主机安全 性的分析。 可以运行的平台:Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u p Linux 1.2.x,Linux1.3.x,Linux 1.3.76+ 安装: 解压后拷贝到指定的目录,你可用下面的命令来解! tar -xvf ISS_XXX.tar 运行ISS.install开始安装! 由于扫描的结果太长我就不一一写出来了!!大家可以多试试!很多有用的安全信息都 在这些扫描结果里!!通过MIT的X窗口系统标准配置运行如SAVEsuite,X窗口的管理程 序是FVWM。 Network Toolbox 用于WINDOWS 95上的TCP/IP的应用程序, 默认扫描端口是!14个TCP/IP端口, port 9,13,21,25,,37,79,80,110,111,512,513,514, 你可以通过设置属性来改变默认的配置!! 我不知道我上述的下载地址是否还有效!但我想你可一到一些国外著名的黑客站找到你 想要的一切!! 课后作业,请把你扫描的信息告诉我们,我们将在下一课拿出一些信息来加以分析,安 全漏洞出在哪里!并对各种可能发生的漏洞加以分析!!

用C++编写端口扫描程序

#include stdio.h

#include winsock.h

#define NETWORK_ERROR -1

#define NETWORK_OK 0

#define PORT_MIN 1

#define PORT_MAX 65535

HANDLE hThread;

DWORD hID;

char hostname[30];

int starting_port = 0;

int ending_port = 0;

int nopen = 0;

DWORD portscan();

int main(){

int ret;

WSADATA dat;

DWORD version;

version = MAKEWORD(2,2);

ret = WSAStartup(version,dat);

if(ret != 0){ 

printf("Error initializing Winsock.\n");

WSACleanup();

return NETWORK_ERROR;

}

if(ret == 0){

printf("Enter hostname:");

scanf("%s",hostname);

printf("Enter starting port:");

scanf("%d",starting_port);

if(starting_port  PORT_MIN){

printf("Invalid port number.\n");

WSACleanup();

return NETWORK_ERROR;

}

printf("Enter ending port:");

scanf("%d",ending_port);

if(ending_port  PORT_MAX){

printf("Invalid port number.\n");

WSACleanup();

return NETWORK_ERROR;

}

printf("\nScanning [%s]...\n",hostname);

hThread = CreateThread(0,0,(LPTHREAD_START_ROUTINE)portscan,0,0,hID);

if(hThread == 0){

printf("Failed to create thread.\n");

WSACleanup();

return NETWORK_ERROR;

sleep(-1);

}

WSACleanup();

return NETWORK_OK;

}

DWORD portscan(){

int i,nret;

SOCKET thesocket;

LPHOSTENT hostent;

thesocket = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

hostent = gethostbyname((hostname));

for(i = starting_port;i  ending_port+1;++i){ 

SOCKADDR_IN hostinfo; 

hostinfo.sin_family = AF_INET;

hostinfo.sin_addr=*((LPIN_ADDR)*hostent-h_addr_list);

hostinfo.sin_port = htons(i);

nret = connect(thesocket,(LPSOCKADDR)hostinfo,sizeof(hostinfo)); 

if(nret == 0){

printf("\n\t%d\n",i); 

++nopen;

}

printf("\nScan complete.\n\n");

printf("Number of ports opened = %d\n",nopen);

closesocket(thesocket);

}

端口扫描器的用法?

扫描器使用 *** 大家好很高兴你能进如我们的第四课!由先在起所有的课将由我来主讲,由于课程涉及

的是 *** 更高安全问题,所以我不得不警告各位,你要清楚的认识到你在干什么,其实

第四课的内容我们换了又换,有很多是一些攻击性很强的,我不得不CUT,所以次文才迟

迟出来!!同时我也希望进入这一课时的学友能多多的帮助其它人!

在INTERNET安全领域,扫描器可以说是黑客的基本武器,

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的,这样说一点也不过分!

1,什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序,

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务!和它们的软件版本!这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2,工作原理

扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标

给予的回答,通过这种 *** ,可以搜集到很多关于目标主机的

各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP

目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!)

3,扫描器的运行平台!

尽管大多数的工作站是用UNIX的,由于UNIX的应用软件的可移殖

性,如今的扫描器以有了支持各种平台,这一点大大方便了许多

单机的用户!但同时也带来了更多的 *** 安全问题,这句老话我想

大家一定是听到过很多次!------ *** 安全刻不容缓!!!

4,扫描器能干什么?

扫描器并不是一个直接的攻击 *** 漏洞的程序,它不同于第二课中

的许多NUCK程序!它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标

机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据 *** !,而对一个

掌握和精通各种 *** 应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据 *** !他的价值远超过几百个有用的帐号!-------知识需要

积累!!!

5,种类

1。NNS( *** 安全扫描器)

用PERL编写,工作在Sunos4.1.3

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP,Hosts.equive,Xhost

增强扫描

Apple Talk,

Novell

LAN管理员 ***

取得指定域的列表或报告!

用PING命令确定指定主机是否是活性的,

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载

2.STROBE(超级优化TCP端口检测程序)

它是一个TCP端口的扫描器,能快速的识别指定机器上正运行

什么服务,

用于扫描 *** 漏洞

SATAN(安全管理员的 *** 分析工具)

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

Jakal(秘密扫描器)

可以不留痕迹的扫描

IdenTCPscan

CONNECT 扫描TFTP服务器子网

ESPScan 扫描FSP服务器

XSCAN

实例扫描

或用关键字搜寻!你能了解到更多的情况!

1,UNIX平台的SAFEsuite

safesuite的组成,INTERNET,WEB,防火墙扫描!

safesuite的攻击,sendmail,FTP,NNTP,TELNET,RPC,NFS.

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击,用以支持对主机安全

性的分析。

可以运行的平台:Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u

p

Linux 1.2.x,Linux1.3.x,Linux 1.3.76+

安装:

解压后拷贝到指定的目录,你可用下面的命令来解!

tar -xvf ISS_XXX.tar

运行ISS.install开始安装!

由于扫描的结果太长我就不一一写出来了!!大家可以多试试!很多有用的安全信息都

在这些扫描结果里!!通过MIT的X窗口系统标准配置运行如SAVEsuite,X窗口的管理程

序是FVWM。

Network Toolbox

用于WINDOWS 95上的TCP/IP的应用程序,

默认扫描端口是!14个TCP/IP端口,

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置!!

我不知道我上述的下载地址是否还有效!但我想你可一到一些国外著名的黑客站找到你

想要的一切!!

课后作业,请把你扫描的信息告诉我们,我们将在下一课拿出一些信息来加以分析,安

全漏洞出在哪里!并对各种可能发生的漏洞加以分析!!

xscan扫描器的配置及使用

有盘就安装,没有盘就下载万能驱动,安装好后,再在我的电脑属性扫描,进行安装硬件,这样就可以直接使用了

如何编写一个扫描端口程序

网上去下一个端口扫描软件还行,现帮你写并提供源代码,靠悬赏积分不够啊!

0条大神的评论

发表评论