uchar D=P3;
uchar temp=0;
//如果取高四位
temp=D ^ 0xf0;
//如果取低四位
temp=D ^ 0xf;
//取中间的
temp= D ^ D1;
temp =temp ^ D2;
temp= temp ^ D3;
temp= temp ^ D4;
一、常见端口扫描的原理
0、秘密扫描
秘密扫描是一种不被审计工具所检测的扫描技术。
它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。
秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。
安全漏洞扫描器X-Scan
V3.3简体中文绿色版/
这段软件我觉得很实用也很上手,推荐给你吧,绿盟下载地址:thunder://QUFodHRwOi8veHgyLmdkLnhkb3ducy5jb20veC9YLVNjYW4tdjMuMy5yYXJaWg==
uperScan具有以下功能:
1.通过Ping来检验IP是否在线;
2.IP和域名相互转换;
3.检验目标计算机提供的服务类别;
4.检验一定范围目标计算机的是否在线和端口情况;
5.工具自定义列表检验目标计算机是否在线和端口情况;
6.自定义要检验的端口,并可以保存为端口列表文件;
NMAP扫描是基于IP的,别人内网在出口路由器都做了NAT,都已变成外网的IP,你怎么可能扫描到别人内网的主机。
NAT一个是解决IP地址紧张,另一个好处就是隐藏网络内部。
你唯一就是可以扫描到对方出口路由开了那些端口来判断内部的一些服务。
1、cmd进行端口扫描,如果界面输入的地址没有被使用的,不支持windows跳线。
2、添加节点标签以K8scaler容器的形式添加Task。
3、Manager会自动创建,Manager每天自动添加节点。
首先你扫描出来了端口 看是扫描服务。 一般来说都是默认的。举例 80 web端口 那么看是iis 不其他的都无望了。 看看iis是什么版本的 看http头。 尝试用iis的漏洞益处。tcp 22 ssh 尝试默认口令 弱口令 字典猜解tcp 3306 mysq 尝试默认口令 弱口令 字典猜解tcp 1433 sql2000 sql2005等微软sql数据库。尝试默认口令 弱口令 字典猜解这里不再举例了。不同的tcp都有个默认端口 尝试默认口令 弱口令 字典猜解或者版本益处攻击 。比如serv-u的老版本漏洞。要么是利用提供tcp端口服务的软件版本漏洞益处,要么默认口令 弱口令 字典猜解。x-way s-scan 也是好久没更新了。 里面有些老的脚本漏洞· 焦点出的那个。
本地查看
netstat
ss
远程查看
namp
massca
1、本地查看
如果是自己的电脑,已经登上了,那么可以通过netstat或者ss查看开放了哪些端口
在terminal输入netstat -lntup 或者ss -antu
还有其它的用法,例如
netstat -i查看网卡信息
呵呵,我来简单回答一下吧!
首先你搞错了一个问题,就是没有syn扫描这种东西,只有tcp扫描和udp扫描。而tcp扫描一般是使用tcp的syn数据包来进行的,也就是不严格地说,你说的这两个是同一个东西,呵呵!
所以我在这里详细地解释一下tcp扫描和udp扫描以及它们的区别,希望能对你有所帮助。
tcp端口扫描是通过syn数据包进行的,用于扫描目标机器的端口上是否存在程序监听,通常意义上,普通个人机器上的某个端口如果有程序监听的话,那么它一般是系统漏洞。由于tcp是一个有连接的可靠协议,所以要使用三次握手来建立连接,三次握手的报文分别是(syn)、(ack
链接:
提取码:k7y8
软件名称:Zenmap(端口漏洞扫描工具)V7.92绿色中文版
语言:简体中文
大小:27.30MB
类别:系统工具
介绍:Zenmap绿色中文版是一款优秀的端口漏洞扫描工具,Zenmap能够帮助用户检查主机上的端口情况,并且Zenmap可以检测相应的端口的软件,而且Zenmap操控的方法非常简单,有需要的朋友快来下载吧。
