端口扫描脚本_asp端口扫描

hacker|
161

asp检测端口状态

用ASP久了,就会感到有个很郁闷的地方:ASP不像其他脚本语言那样能访问Socket。所以或许你用过PHP、Perl等实现的端口扫描器,惟独没见过ASP的。嘿嘿,所以今天本文的目的就是利用“曲线救国”的策略实现ASP端口扫描器。Only for enjoy!

所谓曲线,呵呵,当然是利用其他的访问网络的组件,那么ASP有哪些组件可以访问网络呢?

第一个很容易想到,对,就是XMLHTTP。这个组件是以HTTP协议访问网络,当然可以用作端口扫描。但存在一个很难解决的问题:如果某端口打开且不是HTTP端口,那么XMLHTTP将会一直挂起,执着的等待返回HTTP数据。扫描就不能进行下去了。只好排除这个“曲线”了。

第二个组件也就是我们要利用的,嘿嘿,很常见哦,服务器上都有的,那就是ADODB.Connection。这个组件就是用于进行数据库连接的。当数据库是MSSQL的时候,Web Server就会访问SQL Server的1433端口……对,就是这里了,只要我们改动端口号,再根据返回的错误描述就可以判断该端口的状态。

下面是一个普通的连接MSSQL的字符串例子:

Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password=;

默认情况下端口是1433,下面是自己定义端口为1444的例子:

Provider=SQLOLEDB.1;Data Source=127.0.0.1,1444;User ID=sa;Password=;

根据端口的状态将得到几种结果:

端口开放且非SQL端口 ·[ConnectionOpen (PreLoginHandshake()).]一般性网络错误。请检查网络文档。

端口开放且为SQL端口 ·不返回错误(用户名密码正确)或者用户’sa’登陆失败(用户名密码不正确)

端口关闭 ·[ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问

呵呵,现在就好办了,只需要判断一下Error.Description就搞定。为了提高扫描速度,需要把Connection的ConnectionTimeout属性设为1,废话了,呵呵,具体看代码就是。

经过测试,lake2版ASP端口扫描器速度一般,就相当于一个单线程的扫描器。但是由于其脚本特性,在webshell上或许比其他类型的扫描器有更高的价值哦^_^

黑客必备工具是哪些?哪种扫描工具比较好用?

1. X-SCAN 不错 速度慢

2. S.EXE 端口扫描 速度快

3. X-WAY 可对系统进行综合扫描

4. 流光

5. 啊D工具包

6. WIN2K自动攻击探测机

我建议你用 X-SCAN 不错的

脚本

1. ASC 扫描ASP文件是否存在注入点

2. 明小子

3. 啊D旁注

4. WED 小榕的

建议:

这些工具一天就能学会,当不能表明你成为黑客,想成为黑客,好好学学编程吧, 然后不要这些工具,要他们的代码,自己研究.加油吧

求端口扫描器与啊d注入工具的区别和用法,请详细解释!!本人是初鸟。。。

扫描器功能单一,需要分析后另用工具~啊D先输入谷歌或百度的网址,点左边的浏览网页,搜索有注入漏洞的关键字,如asp show等我忘了.看下方的红色的可注入点.点右键选探测,接着点标题,点字标,勾上username和Password点扫描,出来的密码是Md5加密的可破解.再点管理入口检测,在检测出的网站上点用Ie打开,用破出来的密码和名登陆,就到网站后台了呵~~要看运气了

什么是注入和端口扫描 各有什么作用???

端口扫描基本上就是楼上说的,就是看看你电脑开了什么端口,比如你电脑开了80端口(必然)说明你用浏览器上网,开了1433端口说明你安装了sql,开了3389端口说明你想自杀。不同端口有不同用处,有些端口可以被利用入侵你的电脑,但是要知道你有没有开放这些端口就要先扫描一下。但是扫描不一定要在同一网络中,只要是在网上的机器就可以扫描。

关于注入,楼上的说的就差的太多了,注入是针对网站的,主要是asp网页会存在注入漏洞,通过网页的注入漏洞可以会的网站的很多信息,比如管理员的账号密码什么的,这样只要再知道管理登录的后台,那么他就可以像网站的站长以这样登录网站后台了,以后他的事就不属于注入的范畴了,注入对于个人电脑完全无害,除非你在自己电脑上架设网站。

我用端口扫描工具,扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵,请大师指点。

呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数

为默认值,所以你可以增加连接数就好了。

你可以去

这里下载拉~~具体设置多少根据你需要

数字越大越不安全。

具体主要看你装的什么系统了

XP下应该用TCP扫描,在2000下可以用TCP或者SYN扫描,SYN扫描属

于一种TCP的第一次握手的过程,扫描速度快,但是精度不是很好

至于为什么扫不到外网,也许是:

局域网可能只开放了80端口,只能扫80端口的。代理也只能用80端口的。

-------------------

除了关闭Windows XP SP2 自带的防火墙以外

还要查看一下自己SP2是否限制TCP的最大连接数

可以这样测试:

察看日志:

1、打开控制面板

2、点击“性能和维护”

3、点击“管理工具”

4、运行“事件察看器”

5、在事件察看器左边点击“系统”

6、在右边滚上滚下找有没有事件号是4226的

如果你看到很多这个事件的话,说明SP2经常限制你的连接数

限制连接数的原因可能是因为你使用的应用程序(如eMule 扫描器 也有可能是因为蠕虫和木马)

可以用EvID4226Patch.exe这个工具修改

下载地址:

下载完成后直接运行,会出现一个DOS窗口提示

代码

Do you really want to change the limit to 50?

(Y=Yes / N=No / C=Change limit)

这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后,补丁会备份你原来的TCPIP.SYS文件,并修改

C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件,

而当出现系统文件被替换的提示时,请点“取消”,提示是否保留这些不可识别的文件版本,请点“是(Y)”,然后重启xp就可以了。出于安全的考虑,默认的这种方法将原来小于10个的连接增加到50个。

若是需要更多的连接数,建议使用“C=Change limit”这项(连接数n=10-16777214),建议把n调到2000~10000之间,这样彻底没有限制

不想使用,请再运行EvID4226Patch.exe,选择“U=Uninstall”就可卸载复原

如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可

注意:使用SYN要关所有防火墙,包括"组策略"中的"IP安全策略(IPSEC)"

经过多次测试没有出现过不稳定的情况,请放心使用

0条大神的评论

发表评论