每一个黑客在入门的时候都会接触一些扫描端口的工具,比如s.exe、superscan等。
然而每一个人都会在自己不断的学习中发现一款适合于自己的扫描器。接下来我将介绍下我最喜欢最常用的很小很强大的扫描器——s.exe。
s.exe是在dos下运行的工具,所以,如果你双击打开,他会一闪而过。因此,我们把他放到c盘根目录,开始 —> 运行 —> cmd —> cd\ —> s.exe,然后就能看到s.exe的帮助信息,下面我来解读下帮助信息内容。
①s TCP 12.12.12.12 12.12.12.254 80 512
//以TCP方式扫描12.12.12.12-12.12.12.254的IP段范围内开放80端口的主机,线
程数为512
②s TCP 12.12.12.12 1-65535 512
//以TCP方式扫描指定IP:12.12.12.12从1到65535之间开放的端口,线程数为512
③s TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
//以TCP方式扫描12.12.12.12-12.12.12.254的IP段范围内开放21、3389、5631端
口的主机,线程数为512
④s TCP 12.12.12.12 21,3389,5631 512
//以TCP方式扫描指定IP:12.12.12.12是否开放了21、3389、5631端口,线程数
为512
⑤s SYN 12.12.12.12 12.12.12.254 80
//以SYN方式扫描12.12.12.12-12.12.12.254的IP段范围内开放80端口的主机
⑥s SYN 12.12.12.12 1-6553
//以SYN方式扫描指定IP:12.12.12.12从1到65535之间开放的端口
⑦s SYN 12.12.12.12 12.12.12.254 21,3389,5631
//以SYN方式扫描12.12.12.12-12.12.12.254的IP段范围内开放21、3389、5631端
口的主机
⑧s SYN 12.12.12.12 21,3389,5631
//以SYN方式扫描指定IP:12.12.12.12是否开放了21、3389、5631端口
看到这大家可能产生疑问了,如果我扫描了大量的IP,可是他只存在于dos里,也不能复制出来怎么办呢?
不用担心,s.exe给我们提供了/save参数(见前面所提到的显示出帮助的第一行),这样我们就可以把扫描出来的结果保存到和s.exe文件相同文件夹下的Result.txt中。如:s SYN 192.168.0.0 192.168.255.255 1433 /save。
问题又出现了,小小菜会说:我会用它扫描IP了,也把扫出来的N个IP存到了Result.txt中,可是在每个IP后面都会跟着如“1433 Open”,甚是不好,导入到X-scan中还得先手动处理下。
这个问题很好解决,我们可以自制一个“专版s扫描器”,这就用到了批处理,具体批处理指令如下:
@echo off
setlocal
:INDEX
cls
color ac
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt
del s1.txt
del s2.txt
我们只要把s.exe、ip.txt(在其中输入IP段,一行一段IP)、批处理.bat(把上述代码存在一个txt文档中,再把txt文档的扩展名改成bat)放在同一文件夹下,这样,按照上述代码执行、输出的就是处理好的用syn扫描1433的IP了。
当然,通过修改第六行的语句(for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save)为for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 1433 512 /save,就同样可以以tcp方式、512线程扫描指定IP段所开放的端口了。
好了,对于s.exe的介绍就到这了,大家可以在实践中通过修改批处理,使得s.exe乖乖的为自己服务。
然而每一个人都会在自己不断的学习中发现一款适合于自己的扫描器。接下来我将介绍下我最喜欢最常用的很小很强大的扫描器——s.exe。
s.exe是在dos下运行的工具,所以,如果你双击打开,他会一闪而过。因此,我们把他放到c盘根目录,开始 —> 运行 —> cmd —> cd\ —> s.exe,然后就能看到s.exe的帮助信息,下面我来解读下帮助信息内容。
①s TCP 12.12.12.12 12.12.12.254 80 512
//以TCP方式扫描12.12.12.12-12.12.12.254的IP段范围内开放80端口的主机,线
程数为512
②s TCP 12.12.12.12 1-65535 512
//以TCP方式扫描指定IP:12.12.12.12从1到65535之间开放的端口,线程数为512
③s TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
//以TCP方式扫描12.12.12.12-12.12.12.254的IP段范围内开放21、3389、5631端
口的主机,线程数为512
④s TCP 12.12.12.12 21,3389,5631 512
//以TCP方式扫描指定IP:12.12.12.12是否开放了21、3389、5631端口,线程数
为512
⑤s SYN 12.12.12.12 12.12.12.254 80
//以SYN方式扫描12.12.12.12-12.12.12.254的IP段范围内开放80端口的主机
⑥s SYN 12.12.12.12 1-6553
//以SYN方式扫描指定IP:12.12.12.12从1到65535之间开放的端口
⑦s SYN 12.12.12.12 12.12.12.254 21,3389,5631
//以SYN方式扫描12.12.12.12-12.12.12.254的IP段范围内开放21、3389、5631端
口的主机
⑧s SYN 12.12.12.12 21,3389,5631
//以SYN方式扫描指定IP:12.12.12.12是否开放了21、3389、5631端口
看到这大家可能产生疑问了,如果我扫描了大量的IP,可是他只存在于dos里,也不能复制出来怎么办呢?
不用担心,s.exe给我们提供了/save参数(见前面所提到的显示出帮助的第一行),这样我们就可以把扫描出来的结果保存到和s.exe文件相同文件夹下的Result.txt中。如:s SYN 192.168.0.0 192.168.255.255 1433 /save。
问题又出现了,小小菜会说:我会用它扫描IP了,也把扫出来的N个IP存到了Result.txt中,可是在每个IP后面都会跟着如“1433 Open”,甚是不好,导入到X-scan中还得先手动处理下。
这个问题很好解决,我们可以自制一个“专版s扫描器”,这就用到了批处理,具体批处理指令如下:
@echo off
setlocal
:INDEX
cls
color ac
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt
del s1.txt
del s2.txt
我们只要把s.exe、ip.txt(在其中输入IP段,一行一段IP)、批处理.bat(把上述代码存在一个txt文档中,再把txt文档的扩展名改成bat)放在同一文件夹下,这样,按照上述代码执行、输出的就是处理好的用syn扫描1433的IP了。
当然,通过修改第六行的语句(for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save)为for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 1433 512 /save,就同样可以以tcp方式、512线程扫描指定IP段所开放的端口了。
好了,对于s.exe的介绍就到这了,大家可以在实践中通过修改批处理,使得s.exe乖乖的为自己服务。
8887
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
