ntscan變態(tài)掃描器 V1.0 漢化版

ntscan是一個(gè)非常好的端口掃描工具，此工具可以幫助用戶掃描沒(méi)有密碼保護(hù)的管理員共享，而且還支持IPC$, SMB, WMI 掃描的NT弱口令猜測(cè)工具

在你會(huì)用ntscan的前提下,在NT_pass.dic中加入
%null%
默認(rèn)pass字典中有null這一項(xiàng),不用加了,你的問(wèn)題是怎么使用ntscan
這個(gè)要看你是針對(duì)哪個(gè)漏洞進(jìn)行掃描了,我猜大概是135端口哪個(gè)wmi默認(rèn)配置漏洞吧
那其實(shí)不用s掃描器,只要填好ip段,端口填135,選中wmi
把掃描前ping去掉,然后掃就行了
不能直接掃3389的..ntscan不支持rdp協(xié)議
你倒是可以用ntscan掃弱口令,然后再嘗試3389優(yōu)美有開(kāi)..不過(guò)幾率很小.對(duì)服務(wù)器最有效的方法還是腳本入侵..要是對(duì)pc的話,要0-day才好用吧,呵呵

有童鞋反映說(shuō)NTscan掃不出弱口令，這是為什么呢？下面小編來(lái)跟大家簡(jiǎn)單講解下！

如果是內(nèi)網(wǎng)的用戶，只能掃內(nèi)網(wǎng)的ip，其次你的機(jī)子要突破線程限制，改到一千左右，NTSCAN,X-SCAN和流光掃描器這些現(xiàn)在只能掃本地ip了。所以假如你是用135端口抓雞的話，現(xiàn)在只能抓本地的，本地ip可以打開(kāi)“運(yùn)行”輸入ipconfig 可以看到，想掃外網(wǎng)的話，用路由器映射端口。

大家首先將下載的文件進(jìn)行解壓，在解壓的文件里，點(diǎn)擊“漢化補(bǔ)丁.exe”這個(gè)文件，就會(huì)出現(xiàn)下圖：

點(diǎn)擊下一步，這時(shí)需要選擇一個(gè)目錄，大家的目錄一定要選擇為此壓縮包所解壓的文件，譬如小編選擇了解壓在桌面上的文件，如下圖所示：

然后繼續(xù)點(diǎn)擊“下一步”，即可完成漢化過(guò)程！

NTscan變態(tài)掃描器命令詳解

net use \ipipc$ " " /user:" " 建立IPC空鏈接 
net use \ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 
net use h: \ipc$ "密碼" /user:"用戶名" 直接登陸后映射對(duì)方C：到本地為H: 
net use h: \ipc$ 登陸后映射對(duì)方C：到本地為H: 
net use \ipipc$ /del 刪除IPC鏈接 
net use h: /del 刪除映射對(duì)方到本地的為H:的映射 
net user 用戶名 密碼 /add 建立用戶 
net user guest /active:yes 激活guest用戶 
net user 查看有哪些用戶 
net user 帳戶名 查看帳戶的屬性 
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員權(quán)限,注意：administrator后加s用復(fù)數(shù) 
net start 查看開(kāi)啟了哪些服務(wù) 
net start 服務(wù)名 開(kāi)啟服務(wù)；(如:net start telnet， net start schedule) 
net stop 服務(wù)名 停止某服務(wù) 
net time \目標(biāo)ip 查看對(duì)方時(shí)間 
net time \目標(biāo)ip /set 設(shè)置本地計(jì)算機(jī)時(shí)間與"目標(biāo)IP"主機(jī)的時(shí)間同步,加上參數(shù)/yes可取消確認(rèn)信息 
net view 查看本地局域網(wǎng)內(nèi)開(kāi)啟了哪些共享 
net view \ip 查看對(duì)方局域網(wǎng)內(nèi)開(kāi)啟了哪些共享 
net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 
net logoff 斷開(kāi)連接的共享 
net pause 服務(wù)名 暫停某服務(wù) 
net send ip "文本信息" 向?qū)Ψ桨l(fā)信息 
net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 
net share 查看本地開(kāi)啟的共享 
net share ipc$ 開(kāi)啟ipc$共享 
net share ipc$ /del 刪除ipc$共享 
net share c$ /del 刪除C：共享 
net user guest 12345 用guest用戶登陸后用將密碼改為12345 
net password 密碼 更改系統(tǒng)登陸密碼 
netstat -a 查看開(kāi)啟了哪些端口,常用netstat -an 
netstat -n 查看端口的網(wǎng)絡(luò)連接情況，常用netstat -an 
netstat -v 查看正在進(jìn)行的工作 
netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況） 
netstat -s 查看正在使用的所有協(xié)議使用情況 
nbtstat -A ip 對(duì)方136到139其中一個(gè)端口開(kāi)了的話，就可查看對(duì)方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫 
tracert -參數(shù) ip(或計(jì)算機(jī)名) 跟蹤路由（數(shù)據(jù)包），參數(shù)："-w數(shù)字"用于設(shè)置超時(shí)間隔。 
ping ip(或域名) 向?qū)Ψ街鳈C(jī)發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù)，參數(shù)："-l[空格]數(shù)據(jù)包大小"；"-n發(fā)送數(shù)據(jù)次數(shù)"；"-t"指一直ping。 
ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping) 
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)"/all"顯示全部配置信息 
tlist -t 以樹(shù)行列表顯示進(jìn)程(為系統(tǒng)的附加工具，默認(rèn)是沒(méi)有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) 
kill -F 進(jìn)程名 加-F參數(shù)后強(qiáng)制結(jié)束某進(jìn)程(為系統(tǒng)的附加工具，默認(rèn)是沒(méi)有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) 
del -F 文件名 加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如"DEL/AR *.*"表示刪除當(dāng)前目錄下所有只讀文件，"DEL/A-S *.*"表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件