端口扫描常用命令

端口扫描常用命令nmap-

  1. nmap

    1. 扫描主机(内网外网都可以)
      nmap www.com|1.1.1.0/24|1.1.1-222.1-255
      nmap -iL ip.txt|com.txt
      nmap -iR 5随机扫描5个ip,不能指定随机范围
      nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1
      –excludefile ip.txt

    2. 指定端口
      -p 1-65535,2,U:53,T:1-2 -sU 需要指定udp扫描,默认tcp扫描
      –top-ports 100 直接指定top100端口
      -F 快速扫描,不指定端口的情况下扫描比默认端口更少的端口

    3. 服务探测
      -sV开启服务以及版本探测

    4. 操作系统检测
      -O

    5. 通用选项
      -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
           and Grepable format, respectively, to the given filename.
      -oA <basename>: Output in the three major formats at once
      -v: Increase verbosity level (use -vv or more for greater effect)
      -d: Increase debugging level (use -dd or more for greater effect)
      --reason: Display the reason a port is in a particular state
      --open: Only show open (or possibly open) ports
      
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描端口扫描器程序. 可实现的功能是: 1.两种不同的扫描方式(SYN扫描和一般的connect扫描) 2.可以扫描单个IP或IP段所有端口 3.可以扫描单个IP或IP段单个端口 4.可以扫描单个IP或IP段用户定义的端口 5.可以显示打开端口的banner 6.可将结果写入文件 7.TCP扫描可自定义线程数 用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save] 参数说明: TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效 StartIP -> 起始扫描的IP EndIP -> 结束扫描的IP,可选项,如果这一项没有,就只是对单个IP扫描 Ports -> 可以是单个端口,连续的一段端口或非连续的端口 Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程 /Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效 /Save -> 将结果写入当前目录的Result.txt文件中去 我们先点击开始菜单--->运行--->CMD.EXE,因为我把扫描器放在F盘,你们的扫描器放哪你们就进哪里, 打开S扫描器,下面我举几个例子演示下S扫描器的主要几个作用。 例子一: S TCP 218.80.12.1 218.80.12.123 80 512 TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512 例子二: S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner 例子三: S TCP 218.80.12.1 218.80.12.12 1-200 512 TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512 例子四: S TCP 218.80.12.7 1-200 512 TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512 例子五: S SYN 218.80.12.7 1-65535 /Save SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt 扫描结束后Result.txt就存放在你的S扫描器所在的硬盘里,就是这个文档。刚才扫描的东西都在里面。 例子六: S SYN 218.80.12.1 218.80.12.255 21 /Save TCP扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt 这个我重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的 我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦) 我晕哦,好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令 找到了马上建立管理员,登陆进去,你就算得到一个肉鸡了,由于本动画不是教找肉鸡的,我也不进行操作了 注意: 1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统,那你不一定可以使用SYN扫描的 ,因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话,我也不推荐使用 SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用 哪种模式进行扫描。 2.SYN扫描不需要线程那个参数,请看上面例子5和6 3.TCP扫描的最大并发线程不能超过1024. 4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料。 对于有些朋友说XP-SP2不能用S扫描器,有的说可以使用,本人就不大清楚了,懂得人请说明下XP-SP2能不能使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值