ntscan變態(tài)掃描器 V1.0 漢化版

ntscan是一個非常好的端口掃描工具，此工具可以幫助用戶掃描沒有密碼保護的管理員共享，而且還支持IPC$, SMB, WMI 掃描的NT弱口令猜測工具

在你會用ntscan的前提下,在NT_pass.dic中加入
%null%
默認pass字典中有null這一項,不用加了,你的問題是怎么使用ntscan
這個要看你是針對哪個漏洞進行掃描了,我猜大概是135端口哪個wmi默認配置漏洞吧
那其實不用s掃描器,只要填好ip段,端口填135,選中wmi
把掃描前ping去掉,然后掃就行了
不能直接掃3389的..ntscan不支持rdp協(xié)議
你倒是可以用ntscan掃弱口令,然后再嘗試3389優(yōu)美有開..不過幾率很小.對服務(wù)器最有效的方法還是腳本入侵..要是對pc的話,要0-day才好用吧,呵呵

有童鞋反映說NTscan掃不出弱口令，這是為什么呢？下面小編來跟大家簡單講解下！

如果是內(nèi)網(wǎng)的用戶，只能掃內(nèi)網(wǎng)的ip，其次你的機子要突破線程限制，改到一千左右，NTSCAN,X-SCAN和流光掃描器這些現(xiàn)在只能掃本地ip了。所以假如你是用135端口抓雞的話，現(xiàn)在只能抓本地的，本地ip可以打開“運行”輸入ipconfig 可以看到，想掃外網(wǎng)的話，用路由器映射端口。

大家首先將下載的文件進行解壓，在解壓的文件里，點擊“漢化補丁.exe”這個文件，就會出現(xiàn)下圖：

點擊下一步，這時需要選擇一個目錄，大家的目錄一定要選擇為此壓縮包所解壓的文件，譬如小編選擇了解壓在桌面上的文件，如下圖所示：

然后繼續(xù)點擊“下一步”，即可完成漢化過程！

NTscan變態(tài)掃描器命令詳解

net use \ipipc$ " " /user:" " 建立IPC空鏈接 
net use \ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 
net use h: \ipc$ "密碼" /user:"用戶名" 直接登陸后映射對方C：到本地為H: 
net use h: \ipc$ 登陸后映射對方C：到本地為H: 
net use \ipipc$ /del 刪除IPC鏈接 
net use h: /del 刪除映射對方到本地的為H:的映射 
net user 用戶名 密碼 /add 建立用戶 
net user guest /active:yes 激活guest用戶 
net user 查看有哪些用戶 
net user 帳戶名 查看帳戶的屬性 
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員權(quán)限,注意：administrator后加s用復(fù)數(shù) 
net start 查看開啟了哪些服務(wù) 
net start 服務(wù)名 開啟服務(wù)；(如:net start telnet， net start schedule) 
net stop 服務(wù)名 停止某服務(wù) 
net time \目標(biāo)ip 查看對方時間 
net time \目標(biāo)ip /set 設(shè)置本地計算機時間與"目標(biāo)IP"主機的時間同步,加上參數(shù)/yes可取消確認信息 
net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享 
net view \ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享 
net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 
net logoff 斷開連接的共享 
net pause 服務(wù)名 暫停某服務(wù) 
net send ip "文本信息" 向?qū)Ψ桨l(fā)信息 
net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 
net share 查看本地開啟的共享 
net share ipc$ 開啟ipc$共享 
net share ipc$ /del 刪除ipc$共享 
net share c$ /del 刪除C：共享 
net user guest 12345 用guest用戶登陸后用將密碼改為12345 
net password 密碼 更改系統(tǒng)登陸密碼 
netstat -a 查看開啟了哪些端口,常用netstat -an 
netstat -n 查看端口的網(wǎng)絡(luò)連接情況，常用netstat -an 
netstat -v 查看正在進行的工作 
netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況） 
netstat -s 查看正在使用的所有協(xié)議使用情況 
nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-A要大寫 
tracert -參數(shù) ip(或計算機名) 跟蹤路由（數(shù)據(jù)包），參數(shù)："-w數(shù)字"用于設(shè)置超時間隔。 
ping ip(或域名) 向?qū)Ψ街鳈C發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)："-l[空格]數(shù)據(jù)包大小"；"-n發(fā)送數(shù)據(jù)次數(shù)"；"-t"指一直ping。 
ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping) 
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)"/all"顯示全部配置信息 
tlist -t 以樹行列表顯示進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) 
kill -F 進程名 加-F參數(shù)后強制結(jié)束某進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi)) 
del -F 文件名 加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如"DEL/AR *.*"表示刪除當(dāng)前目錄下所有只讀文件，"DEL/A-S *.*"表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件