详情介绍
FTP暴力破解测试方法:SFind -cracker FTP ftp服务器地址 用户名 smallletter
红色部分为用户填写,其余参数不变,参数smllletter是指探测密码类型,在此为小写字符~
使 用 说 明
SFind是一款命令方式的多线程扫描工具,最大的特点是它不包含任何附属文件,体积小、扫描速度快、携
带方便,扫描进度显示,仅仅只有一个EXE文件,在扫描完成后将结果保存到sfind.txt中。目前支持的功能
有(请大家支持本软件,一起找BUG,谢谢!):
端口扫描
CGI漏洞扫描
unicode漏洞扫描
.printer漏洞扫描
.idq漏洞扫描
FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
codered 病毒主机扫描 新功能!!!
利用unicode漏洞直接修改主页、利用codered病毒修改主页 新功能!!!
下面看看详细说明和运行实例:
-p <端口开始端口 结束端口> 〈IP 地址开始地址 结束地址〉
端口扫描
:此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描,如果不指定端口则扫描标准端口,目前的标准端口为10个,分别是:21、23、25、53、79、80、110、1143、3389、5631。
SFind -p 192.168.0.1
扫描192.168.0.1的标准端口
SFind -p 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
SFind -p 1 200 192.168.0.1
扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
SFind -p 21 192.168.0.1
扫描192.168.0.1主机的21端口
SFind -p 21 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255中所有开放21端口的主机,可以利用此功能查找开放终端服务(端口3389)的主机,也可以利用此功能快速查找中木马冰河(端口7626)的主机
-cgi
cgi漏洞扫描:目前可以检测784个CGI漏洞,此方式只能扫描一台主机
SFind -cgi 192.168.0.1
扫描192.168.0.1的CGI漏洞
-uni <开始地址> <结束地址>
unicode漏洞扫描:如果不指定结束地址则只扫描一台主机,如果找到漏洞主机可以使用-um功能进行页面修改
SFind -uni 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
-pri <开始地址> <结束地址>
.printer漏洞扫描:这是个远程溢出漏洞,具体就不介绍了,如果不指定结束地址则扫描一台主机
SFind -pri 192.168.0.1 192.168.0.255
扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
-idq <开始地址> <结束地址>
.idq漏洞扫描:扫描.idq远程溢出漏洞,如果不指定结束地址则扫描一台主机
SFind -idq 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
-um <信息>
对存在unicode漏洞的主机和有codered病毒的主机进行页面修改,默认的WEB路径是c:\inetpub\wwwroot,使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件,文件信息自己定义,大家可以在自己的机器上试试此功能
SFind -um 192.168.0.1 Hacker+by+Sunw
此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件,内容为:HackerbySunw
SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件,内容为:Hacker by Sunw
在使用此功能时必须要有权限对目录进行操作,如果在wwwroot目录不成功,可以换到inetpub\ts目录,这个目录可以写,信息内容不能超过50个字符,可以是英文也可以是中文(如果是中文则不能超过25个字),在写信息时空格字符用+号代替,中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录,则可以通过在浏览器调用//xxx.xxx.xxx.xxx/ts/default.asp查看
-ftp <开始地址> <结束地址> [-admin]
FTP扫描:扫描允许匿名登陆的FTP服务器,如果加-admin参数则通过FTP服务器扫描administrator弱密码,如不指定结束地址则只扫描一台主机
SFind -ftp 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
SFind -ftp 192.168.0.1 192.168.0.255 -admin
此命令通过FTP服务器扫administrator弱密码,因为administrator在默认情况下是FTP服务的管理者,所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟,所以利用此功能时请务必加大搜索力度,一次扫3000说什么也不过分
-codered <开始地址> <结束地址>
codered病毒主机扫描:扫描存在codered病毒的主机,此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试,如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒,可以直接通过浏览器调用root.exe,//地址/ts/root.exe?/c,具体的操作和unicode漏洞完全相同,如果要修改主页可以直接使用SFind的um功能!
SFind -codered 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机
本软件采用多线程扫描,如果网速过慢可能会拥挤导致无法正确扫描,可以按Ctrl+C中断扫描,在进行扫描时上次的扫描结果将被覆盖。
软件为免费软件可以任意复制,如果利用此软件做违法的事情,使用者自行承担责任。目前为测试版本,可能存在种种漏洞,如果您有发现或者有好的建议或意见请E-mailtoSunwMail@163.net也可以到我的主页 //sw_sun.myetang.com 留言给我,十分感谢您的测试!
下载地址
人气软件
相关文章
- WPS如何设置从图片获取文字 WPS设置从图片获取文字的方法
WPS如何设置从图片获取文字?那么我们可以将工具栏中的获取数据功能打开,将其中的自图片导入文字选项点击打开,就可以从本地中找到需要进行提取文字的图片,将其导入进行...
- Word如何更改每页固定行数 Word更改每页固定行数的方法
Word如何更改每页固定行数?其实我们只需要在Word程序的文字文档页面中点击打开布局工具,然后找到并打开页面设置弹框,接着在我们文档网格页面中找到行数设置,在该设置下...
- Word如何设置行号与正文距离 Word设置行号与正文距离的方法
Word如何设置行号与正文距离?其实我们只需要点击打开Word中的行号工具,然后在下拉列表中打开行编号选项,接着在弹框中打开行号选项,再在行号弹框中点击勾选“添加行号”...
- Excel如何一键清除所有下拉选项 Excel一键清除所有下拉选项的方法
Excel如何一键清除所有下拉选项?其实我们只需要选中表格文档中的所有表格,然后在工具栏中找到“数据”工具,点击打开该工具,接着在其子工具栏中找到并打开“数据验证”...
- Excel如何自定义打印缩放比例 Excel自定义打印缩放比例的方法
Excel如何自定义打印缩放比例?其实我们只需要进入Excel的表格文档打印设置页面,然后在该页面中找到“无缩放”选项,打开该选项,再在菜单列表中点击打开“自定义缩放选项...
- VMware Workstation Pro 17.5.2 解决NAT服务CPU高温和占用过高的问题(含下载)
VMware Workstation 17是一款功能非常强大的虚拟机,但有网友发现更新VMware Workstation Pro 17,NAT服务一直处于开启状态,导致占用cpu大量资源和高温,怎么解决呢?下面...
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的入侵扫描工具(SFind.exe) v1.85 绿色版资源来源互联网,版权归该下载资源的合法拥有者所有。