DOS命令5--应用实例2

DOS

龙域网安联盟
网站：
龙域网安联盟-网络安全技术传播、普及

龙域网安入侵系列教程——主讲人：Router


三，常用命令行下工具的使用

1 .
s.exe
命令行下扫描器，速度超快，可放到肉鸡上扫描,注意两种扫描方式的不同
简单说一下，tcp是面向连接的，就是扫描的时候要和对方建立连接，优点是扫描的准确性高，而syn刚好相反，不建连接。所以syn的准确性没有tcp扫描高。但是既然不和对方建立连接所以这种方法比较安全。xp默认情况下不支持syn扫描的，需要一个小工具后面会给大家打包，我已经放在C盘了

Usage: s.exe TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
Example: s.exe TCP 12.12.12.12 12.12.12.254 80 512
Example: s.exe TCP 12.12.12.12 1-65535 512
Example: s.exe TCP 12.12.12.12 12.12.12.254 21,3389,5631 512
Example: s.exe TCP 12.12.12.12 21,3389,5631 512
Example: s.exe SYN 12.12.12.12 12.12.12.254 80
Example: s.exe SYN 12.12.12.12 1-65535
Example: s.exe SYN 12.12.12.12 12.12.12.254 21,80,3389
Example: s.exe SYN 12.12.12.12 21,80,3389

方法很多。只给大家演示两种了，其余的自己练习下

s tcp 192.168.174.128 1-445 200 /save

以tcp方式扫描192.168.174.128的 1-445端口。线程200.扫描完后在s.exe 目录下生成Result.txt CTRL+c停止，看下保存结果

s tcp 192.168.174.1 192.168.174.254 135 512

以tcp方式扫描 192.168.174.1-255 所有主机的135端口，线程512 ，不保存
线程可以根据自己情况定 200-1000都可以
只扫到了本机，只是演示下方法


2.
nc.exe

nc的说明及使用 （说明大家自己看下）
netcat被誉为网络安全界的‘瑞士军刀’，相信没有什么人不认识它吧......
一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具，
能够直接由其它程序和脚本轻松驱动。同时，它也是一个功能强大的网络调试和探测工具，能够建立你需要的几
乎所有类型的网络连接，还有几个很有意思的内置功能(详情请看下面的使用方法)。

在中国，它的WINDOWS版有两个版本，一个是原创者Chris Wysopal写的原版本，另一个是由‘红与黑’编译
后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB（10多KB的NC是不能完成下面所说的第4、第5种使用方法，
有此功能的原版NC好象要60KB：P），虽然“体积”小，但很完成很多工作。
======================================================
软件介绍：

工具名：Netcat
作者：Hobbit && Chris Wysopal
网址：/research/tools/network_uti
lities/
类别：开放源码
平台：Linux/BSD/Unix/Windows
WINDOWS下版本号：[v1.10 NT]

=====================================================================