s掃描器

s掃描器是一款命令行下高速掃描利器

定義

掃描器是一款命令行下高速掃描利器，通過最新的瑞星殺毒軟件測試。

命令

s.exe syn ip1 ip2 端口號 /save

s.exe tcp ip1 ip2端口號線程數/save

s.exe不可以在xp sp2下使用！使用syn代替TCP可以是可以但太慢了

使用說明

首先我解釋下什麼是S掃描器，S掃描器是針對微軟ms04045漏洞出的一個掃描，原來作者出這東西

的目的是為了掃描這個漏洞，但現在已經變成我們黑客手中的兵器了，大家也許看過很多如何找肉雞的

動畫或刷QB的動畫，那些動畫裏面很多都是用S掃描器來掃描肉雞或別人電腦所開放的端口及一些漏洞，

都用這工具的好處是它的掃描速度實在是一個字—強！今天我就來教下大家如何使用S掃描器。

簡單說明下它的用處：

S掃描器是一個簡單的使用兩種常用的掃描方式進行端口掃描的端口掃描器程序.

實現功能

1.兩種不同的掃描方式(SYN掃描和一般的connect掃描)

2.可以掃描單個IP或IP段所有端口

3.可以掃描單個IP或IP段單個端口

4.可以掃描單個IP或IP段用戶定義的端口

5.可以顯示打開端口的banner

6.可將結果寫入文件

7.TCP掃描可自定義線程數

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

參數說明

TCP/SYN -> TCP方式掃描或SYN方式掃描(SYN掃描需要在win 2k或以上系統才行),SYN掃描對本機無效

StartIP -> 起始掃描的IP

EndIP -> 結束掃描的IP,可選項，如果這一項沒有，就只是對單個IP掃描

Ports -> 可以是單個端口，連續的一段端口或非連續的端口

Threads -> 使用最大線程數去掃描(SYN掃描不需要加這一項),不能超過1024線程

/Banner -> 掃描端口時一併將Banner顯示出來，這一選項只對TCP掃描有效

/Save -> 將結果寫入當前目錄的Result.txt文件中去

我們先點擊開始菜單—>運行—>CMD.EXE，因為我把掃描器放在F盤，你們的掃描器放哪你們就進哪裡，

打開S掃描器，下面我舉幾個例子演示下S掃描器的主要幾個作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP掃描218.80.12.1到218.80.12.123這IP段中的80端口，最大併發線程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP掃描218.80.12.1到218.80.12.123這IP段中的21和5631端口，最大併發線程是512,並顯示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP掃描218.80.12.1到218.80.12.12這IP段中的1到200端口，最大併發線程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP掃描218.80.12.7這IP中的1到200端口，最大併發線程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN掃描218.80.12.7這IP中的1到65535端口，將結果寫入Result.txt

掃描結束后Result.txt就存放在你的S掃描器所在的目錄里。剛才掃描的東西都在裏面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN掃描218.80.12.1到218.80.12.255這IP段中的21端口，將結果寫入Result.txt

這個我重點說明一下，因為這條命令就是專門用來找肉雞的，掃描一個IP段有沒有開3389的或1433的

我示範下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找開放3389肉雞的指令，矮鳥要牢記哦）

一定會有好多開了3389的，大家只要利用這指令掃到開3389的IP，再用別工具繼續掃開了3389的肉雞的弱口令

找到了馬上建立管理員，登陸進去，你就算得到一個肉雞了

注意

1.SYN掃描是很依賴於掃描者和被掃描者的網速的，如果你是內網的系統，那你不一定可以使用SYN掃描的

，因為你的網關的類型會決定內網系統是否能進行SYN掃描。如果你的配置較低的話，我也不推薦使用

SYN掃描.SYN掃描速度是比TCP掃描的速度快很多的，但在穩定性方面卻不是太好，所以自己決定使用

哪種模式進行掃描。

2.SYN掃描不需要線程那個參數，請看上面例子5和6

3.TCP掃描的最大併發線程不能超過1024.

4.使用SYN模式掃描，不能掃描Banner,具體為什麼不能，請查看有關SYN的資料

5.內網用戶的朋友可以用tcp掃描

關於S.exe 的用法和錯誤解釋

S掃描器掃描命令是:

文件名 參數 起始IP 結束IP 要掃描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server服務器端口

8080是代理服務器端口

s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save

這是昨天一個「黑暗中的矩陣」掃描的IP段，也就是做刷Q幣動畫的。

有很多人不能用，為什麼呢？

第一、你的S.exe沒有放在你在運行的目錄下，所以會提示：

‘s’ 不是內部或外部命令，也不是可運行的程序或批處理文件。

第二、你在運用的時候你的參數錯誤！

第三、windows xp SP2，不支持這個命令！

所以你要打一下補丁！