图解S扫描器使用

一 s扫描器介绍

s扫描器是一款命令行下高速扫描利器
中文名 s扫描器 类    型 高速扫描利器 平    台瑞星杀毒软件 针    对微软ms04045漏洞
目录
1 定义
2 命令
3 使用说明
4 实现功能
5 参数说明
6 注意
定义
扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试。
命令
s.exe syn ip1 ip2 端口号 /save
s.exe tcp ip1 ip2端口号线程数/save
s.exe不可以在xp sp2下使用！使用syn代替TCP可以是可以但太慢了
使用说明
S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西
的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的
动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，
都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。
简单说明下它的用处：
S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.
实现功能
1.两种不同的扫描方式(SYN扫描和一般的connect扫描)
2.可以扫描单个IP或IP段所有端口
3.可以扫描单个IP或IP段单个端口
4.可以扫描单个IP或IP段用户定义的端口
5.可以显示打开端口的banner
6.可将结果写入文件
7.TCP扫描可自定义线程数
用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]
参数说明
TCP/SYN -> TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效
StartIP -> 起始扫描的IP
EndIP -> 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描
Ports -> 可以是单个端口，连续的一段端口或非连续的端口
Threads -> 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程
/Banner -> 扫描端口时一并将Banner显示出来,这一选项只对TCP扫描有效
/Save -> 将结果写入当前目录的Result.txt文件中去
我们先点击开始菜单--->运行--->CMD.EXE，因为我把扫描器放在F盘，你们的扫描器放哪你们就进哪里，
打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。
例子一:
S TCP 218.80.12.1 218.80.12.123 80 512
TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512
例子二：
S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner
TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner
例子三：
S TCP 218.80.12.1 218.80.12.12 1-200 512
TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512
例子四：
S TCP 218.80.12.7 1-200 512
TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512
例子五：
S SYN 218.80.12.7 1-65535 /Save
SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt
扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。
例子六：
S SYN 218.80.12.1 218.80.12.255 21 /Save
SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt
这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的
我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找开放3389肉鸡的指令，矮鸟要牢记哦）
一定会有好多开了3389的，大家只要利用这指令扫到开3389的IP，再用别工具继续扫开了3389的肉鸡的弱口令
找到了马上建立管理员，登陆进去，你就算得到一个肉鸡了
注意
1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的
，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用
SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用
哪种模式进行扫描。
2.SYN扫描不需要线程那个参数，请看上面例子5和6
3.TCP扫描的最大并发线程不能超过1024.
4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料
5.内网用户的朋友可以用tcp扫描
关于S.exe 的用法和错误解释
S扫描器扫描命令是:
文件名 参数 起始IP 结束IP 要扫描的端口 保存
s SYN 61.0.0.0 61.255.255.255 1433 save
1433是SQL server服务器端口
8080是代理服务器端口
s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save
这是昨天一个“黑暗中的矩阵”扫描的IP段，也就是做刷Q币动画的。
有很多人不能用，为什么呢？
第一、你的S.exe没有放在你在运行的目录下，所以会提示：
's' 不是内部或外部命令，也不是可运行的程序或批处理文件。
第二、你在运用的时候你的参数错误！
第三、windows xp SP2，不支持这个命令！

所以你要打一下补丁！

二 使用实例

帮助；

对192.168.1.0到192.168.1.255网段的80端口进行扫描，并发线程数100；

扫描下图网段的80端口，线程数100；

扫描51，5631端口，线程数512，并显示Banner；

扫描并显示Banner；

对202.108.22.5的1到200端口进行扫描，线程数100；

扫描到打开的端口为80；

扫描1433端口，1433是SQL Server的服务器端口；

/save 参数，把扫描结果存入文件；

抓3389肉鸡，下图抓到171和174两个；

扫描端口1-1万，100个线程；

扫描1万个端口开100个线程，比较慢；截下面前一个图时尚未扫完；

看一下百度打开的端口是80，344，443；

网上资料显示：

344端口为：Prospero数据存取协议
443端口为：基于TLS/SSL的网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

命令；

S TCP 192.168.1.2 192.168.1.255 80 100 /Banner
S TCP 202.108.22.5 1-200 100
S TCP 192.168.1.1 192.168.1.255 1433 100 /save
S SYN 116.52.147.50 116.52.147.255 3389 100
S TCP 116.52.147.50 116.52.147.255 3389 100