s 掃描器是一款命令行下高速掃描利器,通過最新的瑞星殺毒軟件測(cè)試
命令: s.exe syn ip1 ip2 端口號(hào) /save
s.exe tcp ip1 ip2 端口號(hào) 線程數(shù) /save
s.exe掃描器的使用說明
首先我解釋下什么是S掃描器,S掃描器是針對(duì)微軟ms04045漏洞出的一個(gè)掃描,原來作者出這東西
的目的是為了掃描這個(gè)漏洞,但現(xiàn)在已經(jīng)變成我們黑客手中的兵器了,大家也許看過很多如何找肉雞的
動(dòng)畫或刷QB的動(dòng)畫,那些動(dòng)畫里面很多都是用S掃描器來掃描肉雞或別人電腦所開放的端口及一些漏洞,
都用這工具的好處是它的掃描速度實(shí)在是一個(gè)字---強(qiáng)! 今天我就來教下大家如何使用S掃描器。
簡(jiǎn)單說明下它的用處:
S掃描器是一個(gè)簡(jiǎn)單的使用兩種常用的掃描方式進(jìn)行端口掃描的端口掃描器程序.
可實(shí)現(xiàn)的功能是:
1.兩種不同的掃描方式(SYN掃描和一般的connect掃描)
2.可以掃描單個(gè)IP或IP段所有端口
3.可以掃描單個(gè)IP或IP段單個(gè)端口
4.可以掃描單個(gè)IP或IP段用戶定義的端口
5.可以顯示打開端口的banner
6.可將結(jié)果寫入文件
7.TCP掃描可自定義線程數(shù)
用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
參數(shù)說明:
TCP/SYN -> TCP方式掃描或SYN方式掃描(SYN掃描需要在win 2k或以上系統(tǒng)才行),SYN掃描對(duì)本機(jī)無效
StartIP -> 起始掃描的IP
EndIP -> 結(jié)束掃描的IP,可選項(xiàng),如果這一項(xiàng)沒有,就只是對(duì)單個(gè)IP掃描
Ports -> 可以是單個(gè)端口,連續(xù)的一段端口或非連續(xù)的端口
Threads -> 使用最大線程數(shù)去掃描(SYN掃描不需要加這一項(xiàng)),不能超過1024線程
/Banner -> 掃描端口時(shí)一并將Banner顯示出來,這一選項(xiàng)只對(duì)TCP掃描有效
/Save -> 將結(jié)果寫入當(dāng)前目錄的Result.txt文件中去
打開S掃描器,下面我舉幾個(gè)例子演示下S掃描器的主要幾個(gè)作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP掃描218.80.12.1到218.80.12.123這IP段中的80端口,最大并發(fā)線程是512
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP掃描218.80.12.1到218.80.12.123這IP段中的21和5631端口,最大并發(fā)線程是512,并顯示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP掃描218.80.12.1到218.80.12.12這IP段中的1到200端口,最大并發(fā)線程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP掃描218.80.12.7這IP中的1到200端口,最大并發(fā)線程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN掃描218.80.12.7這IP中的1到65535端口,將結(jié)果寫入Result.txt
掃描結(jié)束后Result.txt就存放在你的S掃描器所在的目錄里。剛才掃描的東西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN掃描218.80.12.1到218.80.12.255這IP段中的21端口,將結(jié)果寫入Result.txt
這個(gè)我重點(diǎn)說明一下,因?yàn)檫@條命令就是專門用來找肉雞的,掃描一個(gè)IP段有沒有開3389的或1433的
我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save
注意:
1.SYN掃描是很依賴于掃描者和被掃描者的網(wǎng)速的,如果你是內(nèi)網(wǎng)的系統(tǒng),那你不一定可以使用SYN掃描的
,因?yàn)槟愕木W(wǎng)關(guān)的類型會(huì)決定內(nèi)網(wǎng)系統(tǒng)是否能進(jìn)行SYN掃描.如果你的配置較低的話,我也不推薦使用
SYN掃描.SYN掃描速度是比TCP掃描的速度快很多的,但在穩(wěn)定性方面卻不是太好,所以自己決定使用
哪種模式進(jìn)行掃描。
2.SYN掃描不需要線程那個(gè)參數(shù),請(qǐng)看上面例子5和6
3.TCP掃描的最大并發(fā)線程不能超過1024.
4.使用SYN模式掃描,不能掃描Banner,具體為什么不能,請(qǐng)查看有關(guān)SYN的資料
5.內(nèi)網(wǎng)用戶的朋友可以用tcp掃描
關(guān)于S.exe 的用法和錯(cuò)誤解釋
S掃描器掃描命令是:
文件名 參數(shù) 起始IP 結(jié)束IP 要掃描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
1433是SQL server 服務(wù)器端口
8080是代理服務(wù)器端口