每一個黑客在入門的時候都會接觸一些掃描端口的工具,比如s.exe、superscan等。
然而每一個人都會在自己不斷的學習中發現一款適合於自己的掃描器。接下來我將介紹下我最喜歡最常用的很小很強大的掃描器——s.exe。
s.exe是在dos下運行的工具,所以,如果你雙擊打開,他會一閃而過。因此,我們把他放到c盤根目錄,開始 —> 運行 —> cmd —> cd\ —> s.exe,然後就能看到s.exe的幫助信息,下面我來解讀下幫助信息內容。
①s TCP 12.12.12.12 12.12.12.254 80 512
//以TCP方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放80端口的主機,線
程數爲512
②s TCP 12.12.12.12 1-65535 512
//以TCP方式掃描指定IP:12.12.12.12從1到65535之間開放的端口,線程數爲512
③s TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
//以TCP方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放21、3389、5631端
口的主機,線程數爲512
④s TCP 12.12.12.12 21,3389,5631 512
//以TCP方式掃描指定IP:12.12.12.12是否開放了21、3389、5631端口,線程數
爲512
⑤s SYN 12.12.12.12 12.12.12.254 80
//以SYN方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放80端口的主機
⑥s SYN 12.12.12.12 1-6553
//以SYN方式掃描指定IP:12.12.12.12從1到65535之間開放的端口
⑦s SYN 12.12.12.12 12.12.12.254 21,3389,5631
//以SYN方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放21、3389、5631端
口的主機
⑧s SYN 12.12.12.12 21,3389,5631
//以SYN方式掃描指定IP:12.12.12.12是否開放了21、3389、5631端口
看到這大家可能產生疑問了,如果我掃描了大量的IP,可是他只存在於dos裏,也不能複製出來怎麼辦呢?
不用擔心,s.exe給我們提供了/save參數(見前面所提到的顯示出幫助的第一行),這樣我們就可以把掃描出來的結果保存到和s.exe文件相同文件夾下的Result.txt中。如:s SYN 192.168.0.0 192.168.255.255 1433 /save。
問題又出現了,小小菜會說:我會用它掃描IP了,也把掃出來的N個IP存到了Result.txt中,可是在每個IP後面都會跟着如“1433 Open”,甚是不好,導入到X-scan中還得先手動處理下。
這個問題很好解決,我們可以自制一個“專版s掃描器”,這就用到了批處理,具體批處理指令如下:
@echo off
setlocal
:INDEX
cls
color ac
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt
del s1.txt
del s2.txt
我們只要把s.exe、ip.txt(在其中輸入IP段,一行一段IP)、批處理.bat(把上述代碼存在一個txt文檔中,再把txt文檔的擴展名改成bat)放在同一文件夾下,這樣,按照上述代碼執行、輸出的就是處理好的用syn掃描1433的IP了。
當然,通過修改第六行的語句(for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save)爲for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 1433 512 /save,就同樣可以以tcp方式、512線程掃描指定IP段所開放的端口了。
好了,對於s.exe的介紹就到這了,大家可以在實踐中通過修改批處理,使得s.exe乖乖的爲自己服務。
然而每一個人都會在自己不斷的學習中發現一款適合於自己的掃描器。接下來我將介紹下我最喜歡最常用的很小很強大的掃描器——s.exe。
s.exe是在dos下運行的工具,所以,如果你雙擊打開,他會一閃而過。因此,我們把他放到c盤根目錄,開始 —> 運行 —> cmd —> cd\ —> s.exe,然後就能看到s.exe的幫助信息,下面我來解讀下幫助信息內容。
①s TCP 12.12.12.12 12.12.12.254 80 512
//以TCP方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放80端口的主機,線
程數爲512
②s TCP 12.12.12.12 1-65535 512
//以TCP方式掃描指定IP:12.12.12.12從1到65535之間開放的端口,線程數爲512
③s TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
//以TCP方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放21、3389、5631端
口的主機,線程數爲512
④s TCP 12.12.12.12 21,3389,5631 512
//以TCP方式掃描指定IP:12.12.12.12是否開放了21、3389、5631端口,線程數
爲512
⑤s SYN 12.12.12.12 12.12.12.254 80
//以SYN方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放80端口的主機
⑥s SYN 12.12.12.12 1-6553
//以SYN方式掃描指定IP:12.12.12.12從1到65535之間開放的端口
⑦s SYN 12.12.12.12 12.12.12.254 21,3389,5631
//以SYN方式掃描12.12.12.12-12.12.12.254的IP段範圍內開放21、3389、5631端
口的主機
⑧s SYN 12.12.12.12 21,3389,5631
//以SYN方式掃描指定IP:12.12.12.12是否開放了21、3389、5631端口
看到這大家可能產生疑問了,如果我掃描了大量的IP,可是他只存在於dos裏,也不能複製出來怎麼辦呢?
不用擔心,s.exe給我們提供了/save參數(見前面所提到的顯示出幫助的第一行),這樣我們就可以把掃描出來的結果保存到和s.exe文件相同文件夾下的Result.txt中。如:s SYN 192.168.0.0 192.168.255.255 1433 /save。
問題又出現了,小小菜會說:我會用它掃描IP了,也把掃出來的N個IP存到了Result.txt中,可是在每個IP後面都會跟着如“1433 Open”,甚是不好,導入到X-scan中還得先手動處理下。
這個問題很好解決,我們可以自制一個“專版s掃描器”,這就用到了批處理,具體批處理指令如下:
@echo off
setlocal
:INDEX
cls
color ac
for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save
for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>s1.txt
for /f "eol=P tokens=1 delims= " %%i in (s1.txt) do echo %%i>>s2.txt
for /f "eol=S tokens=1 delims= " %%i in (s2.txt) do echo %%i>>ips.txt
del s1.txt
del s2.txt
我們只要把s.exe、ip.txt(在其中輸入IP段,一行一段IP)、批處理.bat(把上述代碼存在一個txt文檔中,再把txt文檔的擴展名改成bat)放在同一文件夾下,這樣,按照上述代碼執行、輸出的就是處理好的用syn掃描1433的IP了。
當然,通過修改第六行的語句(for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s syn %%i %%j 1433 /save)爲for /f "eol= tokens=1,2 delims= " %%i in (ip.txt) do s tcp %%i %%j 1433 512 /save,就同樣可以以tcp方式、512線程掃描指定IP段所開放的端口了。
好了,對於s.exe的介紹就到這了,大家可以在實踐中通過修改批處理,使得s.exe乖乖的爲自己服務。