端口扫描工具怎么用_善领端口扫描工具

hacker|
281

端口扫描器的用法?

扫描器使用 *** 大家好很高兴你能进如我们的第四课!由先在起所有的课将由我来主讲,由于课程涉及

的是 *** 更高安全问题,所以我不得不警告各位,你要清楚的认识到你在干什么,其实

第四课的内容我们换了又换,有很多是一些攻击性很强的,我不得不CUT,所以次文才迟

迟出来!!同时我也希望进入这一课时的学友能多多的帮助其它人!

在INTERNET安全领域,扫描器可以说是黑客的基本武器,

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的,这样说一点也不过分!

1,什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序,

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务!和它们的软件版本!这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2,工作原理

扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标

给予的回答,通过这种 *** ,可以搜集到很多关于目标主机的

各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP

目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!)

3,扫描器的运行平台!

尽管大多数的工作站是用UNIX的,由于UNIX的应用软件的可移殖

性,如今的扫描器以有了支持各种平台,这一点大大方便了许多

单机的用户!但同时也带来了更多的 *** 安全问题,这句老话我想

大家一定是听到过很多次!------ *** 安全刻不容缓!!!

4,扫描器能干什么?

扫描器并不是一个直接的攻击 *** 漏洞的程序,它不同于第二课中

的许多NUCK程序!它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标

机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据 *** !,而对一个

掌握和精通各种 *** 应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据 *** !他的价值远超过几百个有用的帐号!-------知识需要

积累!!!

5,种类

1。NNS( *** 安全扫描器)

用PERL编写,工作在Sunos4.1.3

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP,Hosts.equive,Xhost

增强扫描

Apple Talk,

Novell

LAN管理员 ***

取得指定域的列表或报告!

用PING命令确定指定主机是否是活性的,

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载

2.STROBE(超级优化TCP端口检测程序)

它是一个TCP端口的扫描器,能快速的识别指定机器上正运行

什么服务,

用于扫描 *** 漏洞

SATAN(安全管理员的 *** 分析工具)

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

Jakal(秘密扫描器)

可以不留痕迹的扫描

IdenTCPscan

CONNECT 扫描TFTP服务器子网

ESPScan 扫描FSP服务器

XSCAN

实例扫描

或用关键字搜寻!你能了解到更多的情况!

1,UNIX平台的SAFEsuite

safesuite的组成,INTERNET,WEB,防火墙扫描!

safesuite的攻击,sendmail,FTP,NNTP,TELNET,RPC,NFS.

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击,用以支持对主机安全

性的分析。

可以运行的平台:Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u

p

Linux 1.2.x,Linux1.3.x,Linux 1.3.76+

安装:

解压后拷贝到指定的目录,你可用下面的命令来解!

tar -xvf ISS_XXX.tar

运行ISS.install开始安装!

由于扫描的结果太长我就不一一写出来了!!大家可以多试试!很多有用的安全信息都

在这些扫描结果里!!通过MIT的X窗口系统标准配置运行如SAVEsuite,X窗口的管理程

序是FVWM。

Network Toolbox

用于WINDOWS 95上的TCP/IP的应用程序,

默认扫描端口是!14个TCP/IP端口,

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置!!

我不知道我上述的下载地址是否还有效!但我想你可一到一些国外著名的黑客站找到你

想要的一切!!

课后作业,请把你扫描的信息告诉我们,我们将在下一课拿出一些信息来加以分析,安

全漏洞出在哪里!并对各种可能发生的漏洞加以分析!!

superscan的使用 ***

SuperScan直接解压就可以使用,没有安装程序,是一款绿色软件。

功能强大的端口扫描工具。

1)通过Ping来检验IP是否在线;

2)IP和域名相互转换;

3)检验目标计算机提供的服务类别;

4)检验一定范围目标计算机的是否在线和端口情况;

5)工具自定义列表检验目标计算机是否在线和端口情况;

6)自定义要检验的端口,并可以保存为端口列表文件;

7)软件自带一个木马端口列表trojans.lst,通过这个列表可以检测目标计算机是否有木马;同时,也可以自己定义修改这个木马端口列表。

SuperScan界面比较复杂,根据共享功能来使用。

一)域名(主机名)和IP相互转换

这个功能的作用就是取得域名比如:163.com的IP;或者根据IP:202.106.185.77取得域名。

在SuperScan里面,有两种 *** 来实现此功能:

通过Hostname Lookup来实现在Hostname Lookup的输入框输入需要转换的域名或者IP,按【LookUp】就可以取得结果。如果需要取得自己计算机的IP,可以点击【Me】按钮来取得;同时,也可以取得自己计算机的IP设置情况,点击【InterFaces】取得本地IP设置情况

在Ping的时候,可以根据 *** 情况在【Timeout】设置相应的反应时间。一般采用默认就可以了,而且,SuperScan速度非常快,结果也很准确,一般没有必要改变反应时间设置。

三)端口检测

端口检测可以取得目标计算机提供的服务,同时,也可以检测目标计算机是否有木马。

(1)检测目标计算机的所有端口

如果检测的时候没有特定的目的,只是为了了解目标计算机的一些情况,可以对目标计算机的所有端口进行检测。

(2)扫描目标计算机的特定端口(自定义端口)

其实,大多数时候我们不需要检测所有端口,只要检测有限的几个端口就可以了,因为的目的只是为了得到目标计算机提供的服务和使用的软件。所以,可以根据个人目的的不同来检测不同的端口,大部分时候,只要检测80(web服务)、21(FTP服务)、23(Telnet服务)就可以了,即使是攻击,也不会有太多的端口检测。

(3)检测目标计算机是否被种植木马

自从BO出现以后,国内最有影响的是冰河木马,然后,出现很多功能类似的木马。针对木马,现在有很多清除工具,除了一般的杀毒软件以外,还可以使用专门清除木马的TheCleaner等软件。如果只是对木马的检测,完全用SuperScan来实现,因为所有木马都必须打开一定的端口,只要检测这些特定的端口就可以知道计算机是否被种植木马。

在主界面选择【Port list setup】,出现端口设置界面,点击【Port list files】的下拉框选择一个叫trojans.lst的端口列表文件,这个文件是软件自带的,提供了常见的木马端口,可以使用这个端口列表来检测目标计算机是否被种植木马。

需要注意的是,木马现在很多,没多久就出现一个,因此,有必要时常注意最新出现的木马和它们使用的端口,随时更新这个木马端口列表。

SuperScan功能强大,但是,在扫描的时候,一定要考虑到 *** 的承受能力和对目标计算机的影响。同时,无论目的任何,扫描的必须在国家法律法规允许的范围进行。

求助善领和凯立德端口设置的问题

你如果打算从善领里面启动凯立德的话,善领需要知道导航仪的真实端口和波特率。通过wince的一些小程序,可以获得导航仪的真正端口和波特率。一会儿我会给你一个链接,下载几个文,随意的小程序,把它的路径设为导航路径,点击导航按钮即可启动这个小程序来获取导航仪的端口和波特率。圣灵使用导航仪的真实端口和波特率,修改完成后,再看一下善领的虚拟端口,一般虚拟端口是九,波特率和导航仪的波特率是一致的,然后设置凯立德的端口和波特率,端口即为善领的虚拟端口,波特率是导航仪的真实波特率。查看端口波特率wince小工具CheckTools端口扫描GPS.rar等3个文件密码:6666

端口扫描原理及工具 - 安全工具篇

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。

一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、 *** TP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的 *** 服务呢?显然不能只靠IP地址,因为IP 地址与 *** 服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。

因此,一个开放的端口代表一个提供的服务,不同的服务具有不同的端口号, 因此要对服务进行测试,首先要确定是否开放对应端口号 。

TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。

1、周知端口

周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口是“80”。

2、动态端口

动态端口的范围是从49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。

3、注册端口

端口1024到49151,分配给用户进程或应用程序。这些进程主要是用户安装的程序。

1、使用Nmap工具查找ip的tcp端口

-O :获取操作系统版本信息

2、使用Nmap工具查找udp端口

-sU :表示udp scan , udp端口扫描

-Pn :不对目标进行ping探测(不判断主机是否在线)(直接扫描端口)

对于udp端口扫描比较慢,扫描完6万多个端口需要20分钟左右

3、使用Nmap工具获取端口Banner

只会返回有Banner信息的,没有则不会返回。

4、使用Nmap嗅探服务版本信息

如果没有返回banner信息的,也可以使用该 *** 尝试嗅探服务版本信息。

5、利用nmap对目标进行完整测试

在针对内容测试时,有授权的情况下,可以利用nmap对目标进行完整测试

super scan可以扫描哪些端口

可以扫描TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。利用端口扫描工具Superscan对局域网中的机器实施端口扫描,获取 *** 中各台计算机的端口开放情况,可以由此来判断 *** 中的计算机的基本安全情况。

0条大神的评论

发表评论