关于3389端口的问题
扫描工具我喜欢S扫描器,个人觉得比较好用,当然我还有个名字叫IPBook的,也不错地址我就不发了,有需要的话我可以传到我的IPC.ys168.com上
s.exe扫描器的使用说明
首先我解释下什么是S扫描器,S扫描器是针对微软ms04045漏洞出的一个扫描,原来作者出这东西
的目的是为了扫描这个漏洞,但现在已经变成我们黑客手中的兵器了,大家也许看过很多如何找肉鸡的
动画或刷QB的动画,那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞,
都用这工具的好处是它的扫描速度实在是一个字---强! 今天我就来教下大家如何使用S扫描器。
简单说明下它的用处:
S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.
可实现的功能是:
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数
用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
参数说明:
TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP -> 起始扫描的IP
EndIP -> 结束扫描的IP,可选项,如果这一项没有,就只是对单个IP扫描
Ports -> 可以是单个端口,连续的一段端口或非连续的端口
Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save -> 将结果写入当前目录的Result.txt文件中去
我们先点击开始菜单--->运行--->CMD.EXE,因为我把扫描器放在F盘,你们的扫描器放哪你们就进哪里,
打开S扫描器,下面我举几个例子演示下S扫描器的主要几个作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512
例子二:
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner
例子三:
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512
例子四:
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512
例子五:
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。
例子六:
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下,因为这条命令就是专门用来找肉鸡的,扫描一个IP段有没有开3389的或1433的
我示范下:S SYN 218.80.1.1 218.80.255.255 3389 /Save (找开放3389肉鸡的指令,矮鸟要牢记哦)
一定会有好多开了3389的,大家只要利用这指令扫到开3389的IP,再用别工具继续扫开了3389的肉鸡的弱口令
找到了马上建立管理员,登陆进去,你就算得到一个肉鸡了
注意:
1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统,那你不一定可以使用SYN扫描的
,因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话,我也不推荐使用
SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的,但在稳定性方面却不是太好,所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数,请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描,不能扫描Banner,具体为什么不能,请查看有关SYN的资料
5.内网用户的朋友可以用tcp扫描
计算机里3389端口和23端口是什么意思
1、计算机里的3389端口是Windows 2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。如果连接上了3389端口,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。当你的计算机修改完端口号后要想继续使用远程桌面,并且计算机有启用防火墙,则必须在防火墙例外中添加所修改的端口号。否则用3389与修改后的端口号都将连不上远程桌面。2、计算机里的23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。扩展资料计算机端口分为三类:一、公认端口(Well Known Ports)从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议,例如:80端口实际上总是HTTP通讯。二、注册端口(Registered Ports)从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。三、动态和/或私有端口(Dynamic and/or Private Ports)从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要方法。参考资料来源:百度百科-计算机端口参考资料来源:百度百科-3389端口参考资料来源:百度百科-23端口
如何在自己的电脑上开启3389端口?
1、单击网络图标,打开【网络和共享中心】;弹出【网络和共享中心】窗口,单击窗口中的【本地连接】文字链接;2、弹出【本地连接 状态】对话框,单击【属性】按钮。3、弹出【本地连接 属性】对话框,双击列表中【Internet协议版本4(TCP/IPv4)】选项。4、弹出【Internet协议版本4(TCP/IPv4)】对话框,单击【高级】按钮。5、弹出【高级TCP/IP设置】对话框,切换到【win】选项卡。6、选中【NetBIOS设置】功能区中的【禁用TCP/IP上的NetBIOS】单选钮,单击【确定】,便完成了对3389端口的开启。扩展资料:关闭3389端口之前,请将您的系统登录密码设置的较为复杂些。一、关闭与3389端口相关的Windows后台服务Windows XP/2003中:依次点击:开始->设置->控制面板->管理工具->服务在后台服务列表中,找到下列四项NetMeeting Remote Desktop SharingRemote Desktop Help Session ManagerTerminal ServicesTerminal Services Session Directory将上述四项Windows后台服务设置为禁用。Windows 7中:注:在控制面板中,将“查看方式”改成“大图标”方可看到上述选项。在后台服务列表中,找到下列三项Remote Desktop ConfigurationRemote Desktop ServicesRemote Desktop Services UserMode将上述三项Windows后台服务设置为禁用。二、关闭与3389端口相关的前台程序依次点击:开始->设置->控制面板->系统选择“系统属性”窗口中的“远程”标签1、将“启用远程协助并允许从这台计算机发送邀请”前面的对号去除2、将“启用这台计算机上的远程桌面”前面的对号去除重启电脑,即可将3389端口彻底关闭注:如果你的系统登录密码为空或过于简单,且23、135、139这些端口尚未并闭,则很容易通过这些端口再次远程开启3389端口,本次操作也就没有任何意义。
3389端口无法开启
第二种方法:右键我的电脑--属性--远程,勾选“允许用户远程登陆到服务器”。或在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server。然后在右栏中找到 fDenyTSConnections 键。双击打开后将该键值修改为0。 点击“确定”按钮,最后关闭注册表编辑器。"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。硬件端口CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口。其中硬件领域的端口又称接口,如:并行端口、串行端口等。网络端口在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。软件端口缓冲区。
