端口扫描器_端口扫描工具价格如何

hacker|
309

谁用过啊的扫描工具?

139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。

我们先确定一台存在139端口漏洞的主机。用扫描工具扫描!比如SUPERSCAN这个端口扫描工具。假设现在我们已经得到一台存在139端口漏洞的主机,我们要使用nbtstat -a IP这个命令得到用户的情况!现在我们要做的是与对方计算机进行共享资源的连接。

用到两个NET命令,下面就是这两个命令的使用方法

NET VIEW?

作 用:显示域列表、计算机列表或指定计算机的共享资源列表。?

命令格式:net view [\\computername | /domain[:domainname]]?

参数介绍:?

1键入不带参数的net view显示当前域的计算机列表。?

2\\computername 指定要查看其共享资源的计算机。?

3/domain[:domainname]指定要查看其可用计算机的域?

NET USE?

作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。?

命令格式:net use [devicename | *] [\\computername\sharename[\volume]]?

[password | *]] [/user:[domainname\]username] [[/delete] |?

[/persistent:{yes | no}]]?

参数介绍:?

键入不带参数的net use列出网络连接。?

devicename指定要连接到的资源名称或要断开的设备名称。?

\\computername\sharename服务器及共享资源的名称。?

password访问共享资源的密码。?

*提示键入密码。 /user指定进行连接的另外一个用户。?

domainname指定另一个域。?

username指定登录的用户名。?

/home将用户连接到其宿主目录?

/delete取消指定网络连接。?

/persistent控制永久网络连接的使用。?

C:\net use \\IP

C:\net view \\IP

我们已经看到对方共享了他的C,D,E三个盘

我们要做的是使用NBTSTAT命令载入NBT快取.

c:\nbtstat –R 载入NBT快取

c:\nbtstat –c 看有无载入NBT快取

现在我们已经得到的139端口漏洞的主机IP地址和用户名,现在就该是我们进入他计算的时候了,点击开始---查找--计算机,将刚才找到的主机名字输入到上面,选择查找,就可以找到这台电脑了!双击就可以进入,其使用的方法和网上领居的一样。

端口扫描工具 那个好啊?

扫描界的元老级人物当然是nmap了,就来黑客帝国中的片段也用nmap,但是这些都是普通级别的,专业的扫描器好几十万到上百万呢,那扫描的信息才叫准,例如绿盟新出的扫描器,相当权威了,让这个扫描器为你扫描一下系统安全性,就要付出好几万的信息费用。

我用端口扫描工具,扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵,请大师指点。

呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数

为默认值,所以你可以增加连接数就好了。

你可以去

这里下载拉~~具体设置多少根据你需要

数字越大越不安全。

具体主要看你装的什么系统了

XP下应该用TCP扫描,在2000下可以用TCP或者SYN扫描,SYN扫描属

于一种TCP的第一次握手的过程,扫描速度快,但是精度不是很好

至于为什么扫不到外网,也许是:

局域网可能只开放了80端口,只能扫80端口的。代理也只能用80端口的。

-------------------

除了关闭Windows XP SP2 自带的防火墙以外

还要查看一下自己SP2是否限制TCP的最大连接数

可以这样测试:

察看日志:

1、打开控制面板

2、点击“性能和维护”

3、点击“管理工具”

4、运行“事件察看器”

5、在事件察看器左边点击“系统”

6、在右边滚上滚下找有没有事件号是4226的

如果你看到很多这个事件的话,说明SP2经常限制你的连接数

限制连接数的原因可能是因为你使用的应用程序(如eMule 扫描器 也有可能是因为蠕虫和木马)

可以用EvID4226Patch.exe这个工具修改

下载地址:

下载完成后直接运行,会出现一个DOS窗口提示

代码

Do you really want to change the limit to 50?

(Y=Yes / N=No / C=Change limit)

这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后,补丁会备份你原来的TCPIP.SYS文件,并修改

C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件,

而当出现系统文件被替换的提示时,请点“取消”,提示是否保留这些不可识别的文件版本,请点“是(Y)”,然后重启xp就可以了。出于安全的考虑,默认的这种方法将原来小于10个的连接增加到50个。

若是需要更多的连接数,建议使用“C=Change limit”这项(连接数n=10-16777214),建议把n调到2000~10000之间,这样彻底没有限制

不想使用,请再运行EvID4226Patch.exe,选择“U=Uninstall”就可卸载复原

如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可

注意:使用SYN要关所有防火墙,包括"组策略"中的"IP安全策略(IPSEC)"

经过多次测试没有出现过不稳定的情况,请放心使用

0条大神的评论

发表评论