端口扫描器的实现 *** _端口扫描器的实现

怎么扫描啊 我都不知道扫描是干什么啊 哪个兄弟帮帮忙啊

在您电脑上，如果出现了一些标准的、容易受攻击的 *** 服务端口，端口扫描器会尝试建立标准的TCP/IP（ *** ）连接。当端口扫描器完成扫描后，那些端口是敞开着的，和从端口扫描器传送了什么连接请求都将一目了然。

检测系统在几个知名的服务端口进行，每个端口的扫描结果会分为开放、关闭和隐藏三种状态。主要是为了提醒联网的用户，在互联网上会有各种各样的端口扫描器在扫描接入互联网的各种系统的 *** 端口，以寻找系统的安全漏洞。

端口扫描工具怎么用？

扫描工具是最菜的工具，也就是傻瓜式工具，具体操作 *** 很简单的， *** 上很多 *** ，随便怎么扫描都可以。

但是你要想登录远程桌面的话，那需要爆破工具。

*** 端口扫描器闪电1.0怎么用，详细点

把软件贴出来 其实很简单的，估计也就是个端口扫描软件，可以扫描计算机所有的端口

求个快速3389端口扫描器！

自做弱口令扫描器打开3389端口的四种 ***

一、打开记事本，编辑内容如下：

echo [Components] c:\sql

echo TSEnable = on c:\sql

sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

二、 脚本文件本地打开3389端口（适用于win2000\xp）

工具:rots1.05

地址:

使用 *** ：

在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\cscript ROTS.vbs 目标IP 用户名 密码 [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。

自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。（如果/r不行，可以试试这个）

使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空

运行CMD（2000下的DOS），我们给它开终端！

命令如下！

cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr

上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

因为pro版不能安装终端服务。

如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

三、下载3389自动安装程序-djshao正式版5.0

地址

说明：解压djshao5.0.zip,把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径

2、在后台安静模式运行，就算肉鸡旁有人也没有关系！

3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩

4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！

5、不管肉鸡的winnt装在什么盘上都无所谓！

6、安装完终端后会删除在管理工具中的终端快捷图标！

7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。

8、自动检测肉鸡是不是服务器版，如果不是，删除原文件，不执行安装，如果是服务器版就执行安装！

9、支持中日韩繁四个版本的win2000服务器版！

四、下载DameWare NT Utilities 3.66.0.0 注册版

地址

安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。

复制启动后出现对方桌面。

在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK

端口扫描器有什麽用？

扫描局域网其它机器的端口。每个人的机器就像有很多小门的小院，例如80端口是浏览器的端口。某些端口往往有高等级的优先权，可以对系统进行设置操作，端口扫描起就是用来扫描别人有哪些端口开放，然后利用这些端口逐步破坏别人电脑，达到黑客最后的目的

请问S扫描器怎样用？

s 扫描器是一款命令行下高速扫描利器

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用更大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去

打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的

，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数，请看上面例子5和6

3.TCP扫描的更大并发线程不能超过1024.

4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 服务器端口

8080是 *** 服务器端口

通常在其他系统上面直接在DOS下运行便好，S可以放到D盘上，不要放到文件夹里面，在DOS下运行的时候放在哪个盘里，就执行哪个

比如 C盘 就执行 XP〉C： D盘 就执行 XP〉D：

D:\〉s syn 211.124.124.1 211.124.124.255 3128,8080 /save

上面的是通常的操作，在XP SP2 下不能正常扫描，下面看看在XP SP2 下如何扫描的

D:\〉s tcp 211.124.124.1 211.124.124.255 3128,8080 700 /save

看到了吗？只是改了两个数据，一个是把syn 改成了 tcp , 一个是在端口后面加了个 700 然后就ok ....