s掃描器

掃描器是一款命令行下高速掃描利器，通過最新的瑞星防毒軟體測試。

s.exe syn ip1 ip2 連線埠號 /save

s.exe tcp ip1 ip2連線埠號執行緒數/save

s.exe不可以在xp sp2下使用！使用syn代替TCP可以是可以但太慢了

首先我解釋下什麼是S掃描器，S掃描器是針對微軟ms04045漏洞出的一個掃描，原來作者出這東西

的目的是為了掃描這個漏洞，但現在已經變成我們黑客手中的兵器了，大家也許看過很多如何找肉雞的

動畫或刷QB的動畫，那些動畫裡面很多都是用S掃描器來掃描肉雞或別人電腦所開放的連線埠及一些漏洞，

都用這工具的好處是它的掃描速度實在是一個字---強！ 今天我就來教下大家如何使用S掃描器。

簡單說明下它的用處：

S掃描器是一個簡單的使用兩種常用的掃描方式進行連線埠掃描的連線埠掃描器程式.

1.兩種不同的掃描方式(SYN掃描和一般的connect掃描)

2.可以掃描單個IP或IP段所有連線埠

3.可以掃描單個IP或IP段單個連線埠

4.可以掃描單個IP或IP段用戶定義的連線埠

5.可以顯示打開連線埠的banner

6.可將結果寫入檔案

7.TCP掃描可自定義執行緒數

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

TCP/SYN -> TCP方式掃描或SYN方式掃描(SYN掃描需要在win 2k或以上系統才行),SYN掃描對本機無效

StartIP -> 起始掃描的IP

EndIP -> 結束掃描的IP,可選項,如果這一項沒有，就只是對單個IP掃描

Ports -> 可以是單個連線埠，連續的一段連線埠或非連續的連線埠

Threads -> 使用最大執行緒數去掃描(SYN掃描不需要加這一項),不能超過1024執行緒

/Banner -> 掃描連線埠時一併將Banner顯示出來,這一選項只對TCP掃描有效

/Save -> 將結果寫入當前目錄的Result.txt檔案中去

我們先點擊開始選單--->運行--->CMD.EXE，因為我把掃描器放在F盤，你們的掃描器放哪你們就進哪裡，

打開S掃描器，下面我舉幾個例子演示下S掃描器的主要幾個作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP掃描218.80.12.1到218.80.12.123這IP段中的80連線埠,最大並發執行緒是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP掃描218.80.12.1到218.80.12.123這IP段中的21和5631連線埠,最大並發執行緒是512,並顯示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP掃描218.80.12.1到218.80.12.12這IP段中的1到200連線埠,最大並發執行緒是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP掃描218.80.12.7這IP中的1到200連線埠,最大並發執行緒是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN掃描218.80.12.7這IP中的1到65535連線埠,將結果寫入Result.txt

掃描結束後Result.txt就存放在你的S掃描器所在的目錄里。剛才掃描的東西都在裡面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN掃描218.80.12.1到218.80.12.255這IP段中的21連線埠,將結果寫入Result.txt

這個我重點說明一下，因為這條命令就是專門用來找肉雞的，掃描一個IP段有沒有開3389的或1433的

我示範下：S SYN 218.80.1.1 218.80.255.255 3389 /Save （找開放3389肉雞的指令，矮鳥要牢記喔）

一定會有好多開了3389的，大家只要利用這指令掃到開3389的IP，再用別工具繼續掃開了3389的肉雞的弱口令

找到了馬上建立管理員，登入進去，你就算得到一個肉雞了

1.SYN掃描是很依賴於掃描者和被掃描者的網速的,如果你是區域網路的系統，那你不一定可以使用SYN掃描的

，因為你的網關的類型會決定區域網路系統是否能進行SYN掃描.如果你的配置較低的話，我也不推薦使用

SYN掃描.SYN掃描速度是比TCP掃描的速度快很多的，但在穩定性方面卻不是太好，所以自己決定使用

哪種模式進行掃描。

2.SYN掃描不需要執行緒那個參數，請看上面例子5和6

3.TCP掃描的最大並發執行緒不能超過1024.

4.使用SYN模式掃描，不能掃描Banner,具體為什麼不能，請查看有關SYN的資料

5.區域網路用戶的朋友可以用tcp掃描

關於S.exe 的用法和錯誤解釋

S掃描器掃描命令是:

檔案名稱 參數 起始IP 結束IP 要掃描的連線埠 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server伺服器連線埠

8080是代理伺服器連線埠

s.exe syn 219.136.0.0 219.136.255.255 8080 700 /save

這是昨天一個“黑暗中的矩陣”掃描的IP段，也就是做刷Q幣動畫的。

有很多人不能用，為什麼呢？

第一、你的S.exe沒有放在你在運行的目錄下，所以會提示：

's' 不是內部或外部命令，也不是可運行的程式或批處理檔案。

第二、你在運用的時候你的參數錯誤！

第三、windows xp SP2，不支持這個命令！

所以你要打一下補丁！