masscan扫描端口_xcan能够进行端口扫描

hacker|
274

XCAN扫描器

楼上说的很对,我再来补充下。

首先我听你的说法好像你是针对某一主机进行扫描的,而不是针对一个ip段吧?

如果要是一个主机的话,他关闭了你所扫描的那个端口,那肯定扫不到了。

还有大家都所熟知135和139端口,在77169上看到说有些地区的电信怎么怎么封锁了135的扫描,要用代理。我很多年都没扫过了,也一直是对某一段批量扫描,xscan太慢了,所以用的也很少,故而77169上面那种说法我不确定是真的,毕竟没实践过,原理上也不清楚,而且……很多年都不玩黑了。

再一个,延迟调大点,如果你要是电信扫网通还是指定ip的话,哭吧。xscan的扫描结果相对全面一点,但是速度真的很慢,我曾经试过,我电信扫电信,全面扫描,所有插件都用上了。扫了20分钟多,扫自己都用了10分钟.

还有,你看下你都扫了哪些东西,是不是你没勾选你要扫的端口和漏洞啊?

还有,是不是你自己机子上的防火墙拦截了你的数据包啊?不过你扫自己都能扫到,这个可能性应该不存在。

还有,楼上说的不在同一个网内,这个你可能听不懂,我再给你解释一下,他的意思说,你和欲扫描主机处于两个网络内。比如a公司网络内的机器肯定没法直接扫描b公司网络内的机器啦。比如你欲扫描主机在他的网络内的内网ip为192.168.0.1,你如果在你的网络里扫描,扫到的192.168.0.1所对应的主机就不是你欲扫描的主机了,而是你这个局域网内的一台主机了。

当然,上面所说的“网”都是指局域网,如果你要是确定你自己和扫的主机都是万维网,就不用考虑那么多了。也就是说,只要是两个公网ip,就不用考虑在不在一个局域网了。

当然,即便扫的也是公网,可能人家是共享上网啊,几十台机子用的都是同一个公网ip啊,你可能其实扫到路由器了,所以要扫他还要看他有没有给你扫描的机器开了端口映射。

唉……

还有……

很多很多原因~~

……

…………

………………

反正先ping一下看看吧,要是ping都ping不通的话,那就什么都不用试了(你自己的网络原因除外),要是ping的通的话,再看看你的软件设置吧。

为什么PING的通对方的IP,用XSCAN扫却显示0存活机呢

XCAN是个端口扫描垃圾工具,和PING不是一回事

能PING通不一定能被扫描

BAIDU.COM也能PING通,但不能被扫描一些高危端口的应用

我已经在本地安全关闭139端口了,但还是扫描出来了,为什么呢?

是不是某个服务进程打开该端口,把电脑重启一下,再在别的机器上用xcan进行扫描。

用XCAN扫描的时候,一台电脑都扫不出来,只有自己的IP,

xscan吧?

呵呵,那就攻击自己吧 ^_^ 或者试试流光 啊D工具包 没用过xscan

关注下

局域网中有其他机器么?或者就是你的网段设置有问题吧,好好看看使用教程

迅雷 是不是做了不是人的事了

暂时真的无人能解

一,首先要知道目标机器使用的是什么系统,一般的我们需要的sex网路站点使用硬件fw的不多,所以大家一般用普通的扫描工具基本都会知道,这里的扫描工具如xcan (在很多地方有国产的)。如果是专业高手的话,可能会用nmap。用扫描工具的目的是看开了哪些端口,和有什么漏洞(有些漏洞可能不是扫描工具能知道的),使用的是那个操作系统。

二,看扫描的端口有哪些开放,一般常见的有80(web就是我们说的网站点),这上面可以做的文章很多,如果是windows系统,安装的是微软自己带的iis(很常见)的asp的话,大家要重点测试下看有没有‘可注入漏洞’。用HDSI软件(国产的),只要有注入漏洞这个工具飞快就可以把密码算出来,呵呵说到这里,有朋友可能会问我,我怎么知道有没有注入漏洞哟,我问谁呀,昏,找HDSI呀!

再回回来,如果不是iis呢,是php哟,怎么办,也可以用HDSI呀!但是如果是pl。。。话就只有走别的路了这个时候HDSI可帮不了你了哟。

三,如果是ftp么办?恩,问的对这个可不是个好现象,当但是也不是没有办法的哟(至少还有希望),因为密码和用户名是成对出现的撒,这样的话我们首先要知道用户名哟?谁告诉我哟?用google呀,别丢鸡蛋打我哟,我说的是真的,大家这样想,只要是ftp的话,它肯定有日志(这个日志是记录哪些用户登陆了的),呵呵明白一点了吧,打比方 我的目标网站的ip是 x.x.x.x ,我就用google的高级选项,收查,在站点url项里填入 x.x.x.x 和在搜索项里填入 .log 说不定会有你可以下载的.log日志文件,这个就可能是ftp的日志用户,换句话说里面会有合法登陆的用户名呀,然后怎么办?做字典呀,用户名很有可能和密码一样哟,用xscan呀,里面有测试ftp弱口令的呀!

关于s-xcan的问题.

135端口入侵

(电信拨号上网用户,外网,系统WIN XP,此方法可能不适合内网或其他系统)

135端口扫描工具: X-way2.5 (可用其他IP扫描工具) 下载地址

IP整理工具 : 黑色旋风IP(可用其他IP整理工具) 下载地址

弱口令筛选工具 : ntscan10 汉化版 下载地址

远程登录工具 : recton 下载地址

声明:(下载以上文件杀软会报毒,使用后果自负)

运行X-way.exe打开主界面,左边工具栏选主机搜索,中间弹出窗填要扫描的起始IP地址,如自己的上网IP地址为58.54.144.20,可填起始地址为58.54.0.20,结束地址为58.54.255.20。(注意结束地址比起始地址大)。自己的上网IP可在hao123.com主页下部实用查询里的IP地址页看到。注意机器重启后上网IP会发生改变。

搜索方式选端口方式(默认),线程设置里线程数可改为50-1000任选(根据机器性能)。

这里说明一下,WIN XP 默认连接数为10,需先进行线程破解,网上工具很多,实在不行下载迅雷,迅雷软件界面顶端工具栏展开后选系统优化工具,修改连接数最大支持1024,重启后生效。

X-way主机搜索界面,线程设置下面点击高级设置,弹出主机搜索各参数设置窗口,端口设置里勾选other,端口139(默认)改为135,连接延时改为2秒,其他不变,关闭回到主机搜索界面。点击开始,扫描完毕后(也可中途停止),在下面主机列表框内右键点击,保存为 135.txt。建议保存到桌面,文件135.txt打开后样式如下:

58.54.1.65 端口:135开放

58.54.1.78 端口:135开放

58.54.1.85 端口:135开放

58.54.1.34 端口:135开放

58.54.1.109 端口:135开放

58.54.1.116 端口:135开放

58.54.1.135 端口:135开放

58.54.1.25 端口:135开放

58.54.1.146 端口:135开放

58.54.1.95 端口:135开放

58.54.1.123 端口:135开放

58.54.1.154 端口:135开放

运行黑色旋风IP程序进行IP整理(手动整理也可),将弹出RaScal记事本,清空记事本内全部内容,再将135.txt内的全部内容复制到RaScal记事本,关闭RaScal记事本,将询问是否保存,点击“是”。回到黑色旋风IP整理工具,在窗口内点击一下(激活窗口),然后回车进行IP整理。稍等,整理完必的纯净IP文件,默认保存在黑色旋风IP安装目录下的RaScal文件里,打开后样式如下:(注意不要有其他内容或空格,绝对纯净)

58.50.1.101

58.50.2.238

58.50.5.3

58.50.7.112

58.50.13.87

58.50.15.233

58.50.20.22

58.50.20.28

58.50.20.66

58.50.20.69

58.50.20.107

打开ntscan10汉化版,可先用汉化补丁进行汉化处理(注意补丁安装路径应选择ntscan10安装目录),完毕后运行NTscan程序打开主界面,清空开始和结束IP,勾选主机文件,后面打开找到存放纯净IP的文件RaScal,线程数50-500任选(默认50),连接共享选admin$(默认),扫描选项勾选WMI扫描,扫描主机打开的端口改为135,其他不变。点击开始,NTscan程序将进行弱口令筛选。

顺便提一下,NTscan10程序的弱口令文件在其安装目录下的NT_pass文件和NT_user文件里,NT_pass里是弱口令密码,NT_user里是常用弱口令用户,可用写字板打开编辑,进行弱口令增减,如可增加弱口令密码112233,666666,147258369等等,好的密码字典能增加入侵的成功率。注意弱口令密码或弱口令用户越多,扫描的时间也越长。扫描的结果样式如下(若扫得到弱口令主机):

58.50.20.66 administrator 123

58.50.20.107 administrator 空

58.50.2.238 administrator 123456

58.50.20.69 administrator 321

下一步使用远程登录工具recton V2.5进行登录,运行Recton程序打开界面,在界面顶端选Telnet(第二个),远程主机处填扫到的弱口令主机IP地址,如 58.50.20.66,用户名填IP对应的用户,一般为Administrator不动,填用户密码如 123。

然后点击开始执行。不一会将显示正在连接 58.50.20.66...设置为手动...开启服务成功...等等。如长时间无反应或查询服务状态长时间无响应,也许是网络问题,可关闭recton再打开重新连接,或登录失败选择其他弱口令主机登录。(注意查看服务是否为开启状态)

服务启动成功后Recton界面顶端有进程和服务,选择后在主窗口右键控制菜单点击右键可获得相关信息(如杀毒软件进程,正在玩的游戏,启动了哪些服务等等),右键点击可打开或关闭对方机器的进程和服务(杀毒软件进程或服务一般有保护,强行关闭可能导致recton断线退出)。Recton界面顶端可选择CMD命令,DOS命令语句在CMD命令栏输入(右边附加设置下,不是在下面)。

Recton界面顶端选择种植者可种植木马,种植木马前先点击获取共享目录,如对方无共享目录则可能导致recton 退出,最好获取共享目录前先Telnet到对方的电脑,开启对方的默认共享。

点击“开始-运行”,输入cmd,回车,在命令提示符模式下,输入telnet 58.50.20.66(以本IP用户为例),注意空格,回车,就会出现telnet登录界面,如果对方的操作系统是Windows XP,就会提示“您将要把您的密码信息送到Internet区内的一台远程计算机上,这可能不安全。您还要送吗(y/n):”。选择y后回车,不然会退出连接。然后会提示让你输入对方的用户名,我们输入administrator后回车,又提示让你输入密码,输入密码123后回车(空密码可直接回车),注意,输入密码时是看不见的,不要理会。稍等,就能进入对方的电脑,还是以管理员身份。这样一来,入侵就成功了。输入以下命令,打开对方的默认共享,也可不用全部执行。

net share c$=c: 回车

net share d$=d: 回车

net share ipc$ 回车

net share admin$回车

比如输入net share c$=c: 回车后会看到共享C盘成功,其他类似。最后输入net share 回车后可查看对方所有开启的共享。入侵成功后可以运行dos命令,最好不要太过份(别干格盘的傻事)。你可以执行dos命令直接上传你的木马文件,还可下载你感兴趣的东东(说难听点就是剽窃),还可创建新的管理员账户,等等等等。总之自由发挥啦!!!

回到Recton种植者界面,点击获取共享目录,在界面右侧可看到对方的共享目录,选择你想要上传木马的对方共享目录,一般默认C盘不动,种植者方式选IPC上传(默认),再点击本地文件,找到你要上传木马的路径,开始种植。下面黑色显示框内会提示文件复制成功,并倒计时开始运行木马文件,不一会,你可在你的木马控制端看到肉鸡上线,如果种植者界面黑色显示框内提示异常错误,则可能你上传的木马在执行时被对方杀软或防火墙阻止,建议将你的木马文件做一下免杀,或直接下载一个免杀的木马文件再上传。

0条大神的评论

发表评论