在win2000下開一個dos窗口,然後執行 
for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 
這樣192.168.0.x這個段的所有開放3389埠得主機都會暴露 
這條命令執行後 
會在任務欄開254個小窗口 
然後telnet鏈接失敗的窗口會在大約5秒後自動退出 
剩下的窗口就是相對應開放埠的主機了 
看一下小窗口的標題可以得知主機的ip地址 
如果你覺得機器性能很好的話 可以把/low參數去了
 


現在掃描一台主機的多個埠,如下 
for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1 %a 
這樣就掃描192.168.0.1的1到65535埠 


 

現在掃描一個網段的所有埠 
for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low /min telnet 192.168.0.%a %b 
這樣就會掃描192.168.0.x段的全部1到65535段口

arrow
arrow
    全站熱搜

    戮克 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄