masscan扫描端口_xcan能够进行端口扫描

XCAN扫描器

楼上说的很对，我再来补充下。

首先我听你的说法好像你是针对某一主机进行扫描的，而不是针对一个ip段吧？

如果要是一个主机的话，他关闭了你所扫描的那个端口，那肯定扫不到了。

还有大家都所熟知135和139端口，在77169上看到说有些地区的电信怎么怎么封锁了135的扫描，要用代理。我很多年都没扫过了，也一直是对某一段批量扫描，xscan太慢了，所以用的也很少，故而77169上面那种说法我不确定是真的，毕竟没实践过，原理上也不清楚，而且……很多年都不玩黑了。

再一个，延迟调大点，如果你要是电信扫网通还是指定ip的话，哭吧。xscan的扫描结果相对全面一点，但是速度真的很慢，我曾经试过，我电信扫电信，全面扫描，所有插件都用上了。扫了20分钟多，扫自己都用了10分钟.

还有，你看下你都扫了哪些东西，是不是你没勾选你要扫的端口和漏洞啊？

还有，是不是你自己机子上的防火墙拦截了你的数据包啊？不过你扫自己都能扫到，这个可能性应该不存在。

还有，楼上说的不在同一个网内，这个你可能听不懂，我再给你解释一下，他的意思说，你和欲扫描主机处于两个网络内。比如a公司网络内的机器肯定没法直接扫描b公司网络内的机器啦。比如你欲扫描主机在他的网络内的内网ip为192.168.0.1，你如果在你的网络里扫描，扫到的192.168.0.1所对应的主机就不是你欲扫描的主机了，而是你这个局域网内的一台主机了。

当然，上面所说的“网”都是指局域网，如果你要是确定你自己和扫的主机都是万维网，就不用考虑那么多了。也就是说，只要是两个公网ip，就不用考虑在不在一个局域网了。

当然，即便扫的也是公网，可能人家是共享上网啊，几十台机子用的都是同一个公网ip啊，你可能其实扫到路由器了，所以要扫他还要看他有没有给你扫描的机器开了端口映射。

唉……

还有……

很多很多原因～～

……

…………

………………

反正先ping一下看看吧，要是ping都ping不通的话，那就什么都不用试了（你自己的网络原因除外），要是ping的通的话，再看看你的软件设置吧。

为什么PING的通对方的IP，用XSCAN扫却显示0存活机呢

XCAN是个端口扫描垃圾工具,和PING不是一回事

能PING通不一定能被扫描

BAIDU.COM也能PING通,但不能被扫描一些高危端口的应用

我已经在本地安全关闭139端口了，但还是扫描出来了，为什么呢？

是不是某个服务进程打开该端口，把电脑重启一下，再在别的机器上用xcan进行扫描。

用XCAN扫描的时候,一台电脑都扫不出来,只有自己的IP,

xscan吧?

呵呵,那就攻击自己吧 ^_^ 或者试试流光 啊D工具包 没用过xscan

关注下

局域网中有其他机器么?或者就是你的网段设置有问题吧,好好看看使用教程

迅雷 是不是做了不是人的事了

暂时真的无人能解

一，首先要知道目标机器使用的是什么系统，一般的我们需要的sex网路站点使用硬件fw的不多，所以大家一般用普通的扫描工具基本都会知道，这里的扫描工具如xcan （在很多地方有国产的）。如果是专业高手的话，可能会用nmap。用扫描工具的目的是看开了哪些端口，和有什么漏洞（有些漏洞可能不是扫描工具能知道的），使用的是那个操作系统。

二，看扫描的端口有哪些开放，一般常见的有80（web就是我们说的网站点），这上面可以做的文章很多，如果是windows系统，安装的是微软自己带的iis（很常见）的asp的话，大家要重点测试下看有没有‘可注入漏洞’。用HDSI软件（国产的），只要有注入漏洞这个工具飞快就可以把密码算出来，呵呵说到这里，有朋友可能会问我，我怎么知道有没有注入漏洞哟，我问谁呀，昏，找HDSI呀！

再回回来，如果不是iis呢，是php哟，怎么办，也可以用HDSI呀！但是如果是pl。。。话就只有走别的路了这个时候HDSI可帮不了你了哟。

三，如果是ftp么办？恩，问的对这个可不是个好现象，当但是也不是没有办法的哟（至少还有希望），因为密码和用户名是成对出现的撒，这样的话我们首先要知道用户名哟？谁告诉我哟？用google呀，别丢鸡蛋打我哟，我说的是真的，大家这样想，只要是ftp的话，它肯定有日志（这个日志是记录哪些用户登陆了的），呵呵明白一点了吧，打比方 我的目标网站的ip是 x.x.x.x ，我就用google的高级选项，收查，在站点url项里填入 x.x.x.x 和在搜索项里填入 .log 说不定会有你可以下载的.log日志文件，这个就可能是ftp的日志用户，换句话说里面会有合法登陆的用户名呀，然后怎么办？做字典呀，用户名很有可能和密码一样哟，用xscan呀，里面有测试ftp弱口令的呀！

关于s-xcan的问题.

135端口入侵

（电信拨号上网用户，外网，系统WIN XP，此方法可能不适合内网或其他系统）

135端口扫描工具： X-way2.5 （可用其他IP扫描工具） 下载地址

IP整理工具 ： 黑色旋风IP（可用其他IP整理工具） 下载地址

弱口令筛选工具 ： ntscan10 汉化版 下载地址

远程登录工具 ： recton 下载地址

声明：(下载以上文件杀软会报毒，使用后果自负)

运行X-way.exe打开主界面,左边工具栏选主机搜索，中间弹出窗填要扫描的起始IP地址，如自己的上网IP地址为58.54.144.20，可填起始地址为58.54.0.20，结束地址为58.54.255.20。（注意结束地址比起始地址大）。自己的上网IP可在hao123.com主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。

搜索方式选端口方式（默认），线程设置里线程数可改为50-1000任选（根据机器性能）。

这里说明一下，WIN XP 默认连接数为10，需先进行线程破解，网上工具很多，实在不行下载迅雷，迅雷软件界面顶端工具栏展开后选系统优化工具，修改连接数最大支持1024，重启后生效。

X-way主机搜索界面，线程设置下面点击高级设置，弹出主机搜索各参数设置窗口，端口设置里勾选other,端口139（默认）改为135，连接延时改为2秒，其他不变，关闭回到主机搜索界面。点击开始，扫描完毕后（也可中途停止），在下面主机列表框内右键点击，保存为 135.txt。建议保存到桌面，文件135.txt打开后样式如下：

58.54.1.65 端口：135开放

58.54.1.78 端口：135开放

58.54.1.85 端口：135开放

58.54.1.34 端口：135开放

58.54.1.109 端口：135开放

58.54.1.116 端口：135开放

58.54.1.135 端口：135开放

58.54.1.25 端口：135开放

58.54.1.146 端口：135开放

58.54.1.95 端口：135开放

58.54.1.123 端口：135开放

58.54.1.154 端口：135开放

运行黑色旋风IP程序进行IP整理（手动整理也可），将弹出RaScal记事本，清空记事本内全部内容，再将135.txt内的全部内容复制到RaScal记事本，关闭RaScal记事本，将询问是否保存，点击“是”。回到黑色旋风IP整理工具，在窗口内点击一下（激活窗口），然后回车进行IP整理。稍等，整理完必的纯净IP文件，默认保存在黑色旋风IP安装目录下的RaScal文件里，打开后样式如下：（注意不要有其他内容或空格，绝对纯净）

58.50.1.101

58.50.2.238

58.50.5.3

58.50.7.112

58.50.13.87

58.50.15.233

58.50.20.22

58.50.20.28

58.50.20.66

58.50.20.69

58.50.20.107

打开ntscan10汉化版，可先用汉化补丁进行汉化处理（注意补丁安装路径应选择ntscan10安装目录），完毕后运行NTscan程序打开主界面，清空开始和结束IP，勾选主机文件，后面打开找到存放纯净IP的文件RaScal，线程数50-500任选（默认50），连接共享选admin$（默认），扫描选项勾选WMI扫描，扫描主机打开的端口改为135，其他不变。点击开始，NTscan程序将进行弱口令筛选。

顺便提一下，NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里，NT_pass里是弱口令密码，NT_user里是常用弱口令用户，可用写字板打开编辑，进行弱口令增减，如可增加弱口令密码112233，666666，147258369等等，好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多，扫描的时间也越长。扫描的结果样式如下（若扫得到弱口令主机）：

58.50.20.66 administrator 123

58.50.20.107 administrator 空

58.50.2.238 administrator 123456

58.50.20.69 administrator 321

下一步使用远程登录工具recton V2.5进行登录，运行Recton程序打开界面，在界面顶端选Telnet(第二个),远程主机处填扫到的弱口令主机IP地址，如 58.50.20.66，用户名填IP对应的用户，一般为Administrator不动，填用户密码如 123。

然后点击开始执行。不一会将显示正在连接 58.50.20.66...设置为手动...开启服务成功...等等。如长时间无反应或查询服务状态长时间无响应，也许是网络问题，可关闭recton再打开重新连接，或登录失败选择其他弱口令主机登录。（注意查看服务是否为开启状态）

服务启动成功后Recton界面顶端有进程和服务，选择后在主窗口右键控制菜单点击右键可获得相关信息（如杀毒软件进程，正在玩的游戏，启动了哪些服务等等），右键点击可打开或关闭对方机器的进程和服务（杀毒软件进程或服务一般有保护，强行关闭可能导致recton断线退出）。Recton界面顶端可选择CMD命令，DOS命令语句在CMD命令栏输入（右边附加设置下，不是在下面）。

Recton界面顶端选择种植者可种植木马，种植木马前先点击获取共享目录，如对方无共享目录则可能导致recton 退出，最好获取共享目录前先Telnet到对方的电脑，开启对方的默认共享。

点击“开始-运行”，输入cmd，回车，在命令提示符模式下，输入telnet 58.50.20.66（以本IP用户为例），注意空格，回车，就会出现telnet登录界面，如果对方的操作系统是Windows XP，就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上，这可能不安全。您还要送吗(y/n)：”。选择y后回车，不然会退出连接。然后会提示让你输入对方的用户名，我们输入administrator后回车，又提示让你输入密码，输入密码123后回车（空密码可直接回车），注意，输入密码时是看不见的，不要理会。稍等，就能进入对方的电脑，还是以管理员身份。这样一来，入侵就成功了。输入以下命令，打开对方的默认共享，也可不用全部执行。

net share c$=c: 回车

net share d$=d: 回车

net share ipc$ 回车

net share admin$回车

比如输入net share c$=c: 回车后会看到共享C盘成功，其他类似。最后输入net share 回车后可查看对方所有开启的共享。入侵成功后可以运行dos命令，最好不要太过份(别干格盘的傻事）。你可以执行dos命令直接上传你的木马文件，还可下载你感兴趣的东东（说难听点就是剽窃），还可创建新的管理员账户，等等等等。总之自由发挥啦！！！

回到Recton种植者界面，点击获取共享目录，在界面右侧可看到对方的共享目录，选择你想要上传木马的对方共享目录，一般默认C盘不动，种植者方式选IPC上传（默认），再点击本地文件，找到你要上传木马的路径，开始种植。下面黑色显示框内会提示文件复制成功，并倒计时开始运行木马文件，不一会，你可在你的木马控制端看到肉鸡上线，如果种植者界面黑色显示框内提示异常错误，则可能你上传的木马在执行时被对方杀软或防火墙阻止，建议将你的木马文件做一下免杀，或直接下载一个免杀的木马文件再上传。