asp检测端口状态
用ASP久了,就会感到有个很郁闷的地方:ASP不像其他脚本语言那样能访问Socket。所以或许你用过PHP、Perl等实现的端口扫描器,惟独没见过ASP的。嘿嘿,所以今天本文的目的就是利用“曲线救国”的策略实现ASP端口扫描器。Only for enjoy!
所谓曲线,呵呵,当然是利用其他的访问网络的组件,那么ASP有哪些组件可以访问网络呢?
第一个很容易想到,对,就是XMLHTTP。这个组件是以HTTP协议访问网络,当然可以用作端口扫描。但存在一个很难解决的问题:如果某端口打开且不是HTTP端口,那么XMLHTTP将会一直挂起,执着的等待返回HTTP数据。扫描就不能进行下去了。只好排除这个“曲线”了。
第二个组件也就是我们要利用的,嘿嘿,很常见哦,服务器上都有的,那就是ADODB.Connection。这个组件就是用于进行数据库连接的。当数据库是MSSQL的时候,Web Server就会访问SQL Server的1433端口……对,就是这里了,只要我们改动端口号,再根据返回的错误描述就可以判断该端口的状态。
下面是一个普通的连接MSSQL的字符串例子:
Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password=;
默认情况下端口是1433,下面是自己定义端口为1444的例子:
Provider=SQLOLEDB.1;Data Source=127.0.0.1,1444;User ID=sa;Password=;
根据端口的状态将得到几种结果:
端口开放且非SQL端口 ·[ConnectionOpen (PreLoginHandshake()).]一般性网络错误。请检查网络文档。
端口开放且为SQL端口 ·不返回错误(用户名密码正确)或者用户’sa’登陆失败(用户名密码不正确)
端口关闭 ·[ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问
呵呵,现在就好办了,只需要判断一下Error.Description就搞定。为了提高扫描速度,需要把Connection的ConnectionTimeout属性设为1,废话了,呵呵,具体看代码就是。
经过测试,lake2版ASP端口扫描器速度一般,就相当于一个单线程的扫描器。但是由于其脚本特性,在webshell上或许比其他类型的扫描器有更高的价值哦^_^
如何获取别人的IP地址并跟踪他们的位置
用心做分享,只为给您最好的学习教程
如果您觉得文章不错,欢迎持续学习
获取别人的IP地址,这只是一个小技巧,但也许你不知道,IP地址可以映射出许多真实的位置,可想而知,这将有多大的可利用价值。并且不难实现,它只需要一些免费工具,我会在文章中列出来。
首先你要明白,你为什么要知道别人的IP?
想知道某人的IP听起来有点邪恶,但是实际上,现实中知道别人的IP可大有用处。在市场营销(不仅仅是网络营销)方面,有很多原因使你了解目标客户IP地址并与之合作。
总体来说,获取别人的IP地址归结为以下三种理由
1. 出于营销目的 (白帽原因)
知道并显示你所在的城市(或国家)。
VPN公司经常使用这种策略。
总部位于香港的ExpressVPN和NordVPN以及其他一些参与者的着陆页清楚地说明了你的IP和ISP提供商,以“恐吓”你,向你展示跟踪IP的难易程度。
任何对thepiratebay.org的访问,你都会看到ExpressVPN上的数十个广告准确地说明了这一点。
但是,许多组织也在这样做,CNN和《卫报》只是两个例子,还有数百万个其他例子。
知道用户的住址,就可以判断用户的收入,生活习惯,以及用户的行为,实施针对性的营销,当然,个性化推广对多种营销策略有极大的帮助。
2. 获取非法收益(黑帽原因)
这是一个比较常见,但又偷偷摸摸的方法,这是用于发现某人IP的Black Hat增长营销技术。
举例来说,你参与了一些相互反向链接,即你链接到我,而我链接到你。
很简单,但搜索引擎可能会在单向dofollow链接上对互惠的重视程度较低。
知道你的链接交换伙伴的IP地址可能意味着,当他们点击你的页面以检查链接是否仍然存在时,就会向他们显示。
一个实现此目的的示例PHP脚本:
下面的PHP脚本将向具有特定IP范围或地址的访问者显示不同的数据(或带有URL的文本)。
示例:
?
mysql_connect("localhost","username""pass");
mysql_select_db("ips");
$ip = $_SERVER['REMOTE_ADDR'];
$resultx = mysql_query("SELECT * FROM tablename WHERE ip = $ip LIMIT 1");
$nrowsx = mysql_num_rows($resultx);
if (nrowsx == 0) {
mysql_query("INSERT INTO IpLogs (Ip) VALUES ('$ip')") or die(mysql_error());
echo 'not in db, logging ip.';
} else {
echo 'in db already';
}
?
3. 入侵某人或某组织或某政企(黑帽原因)
知道某人的IP后,你就可以使用nmap之类的工具或Angry IPScanner
,NetscanTools,UnicornScan等一些常规的扫描工具针对你的目标启动端口扫描。
当你启动Nmap之类的工具时,你可以映射其网络,并查看打开了哪些端口以及其他感兴趣的东西。
一旦知道了目标网络上的内容,那么使用Metasploit之类的工具快速查看可用的黑客机会将是下一个合乎逻辑的步骤。
那么,我们如何找到某人的IP地址?
以下内容由于特殊原因不可细讲,就简单举例一种最为简单的思路,切记,教程仅作渗透测试使用,切不可用于非法途径。
在本教程中,我们将向目标发送电子邮件(如何获取对方的电子邮件地址,非常简单,就各自搜索吧),并诱使他们单击链接,即老式网络钓鱼。
第1步: 上传图像或文件并获取URL。你可以将文件上传到Dropbox,Google驱动器甚至FTP服务器。接下来,只需复制并粘贴该URL。漂亮又简单。
步骤2: 我们通过网站iplogger点org转到名为IPLogger的服务。单击“ URL和图像缩短程序”选项,然后继续并将你的链接粘贴在那里。
完成此操作后,每次(任何人)单击链接时,其IP详细信息都会记录在服务中。
第3步: 你可以尝试,通过缩短器(如bit.ly)将IPLogger链接发送给他们,嘿,presto –你的链接现在看起来完全合法!
接下来,我相信懂的自然也就明白。
本文仅作技术分享 切勿用于非法途径
如果您对文中的软件或者技术感兴趣
可以持续跟踪学习
大哥大姐们,忙我弄下怎么知道自己或是别人的端口,?通过工具还是别的扫描……急……跪求
一般, 入侵个人PC机. 是不用这个工具的.
一般常规利用端口: 42,21,23,80,135,445,1433,3389,4899.
等等. 一般,只要扫这些端口就OK了.
扫你自己的有漏洞,建议你打全补丁.
这说明网镖开始起作用了
金山网镖是一种防火墙软件,主要是杜绝一些恶意的连接,对进入和出的数据、端口等进行监控,极大的提高了系统的安全性,如果使用得当,不仅可以拦截类似你所说的冲击波等病毒的攻击,而且可以防范黑客的端口扫描程序,如果本机加载了木马程序,也会予以拦截。
如果你嫌总是弹出窗口太麻烦的话,那么弹出窗口时如果有,不再弹出窗口的选项请勾选,如果没有,那就打开金山网镖的主窗口,在选项里边找类似的方法
│ 1│
└—┘0x0000000A:IRQL_NOT_LESS_OR_EQUAL
◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的内存地址.
◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除.
┌—┐
│ 2│
└—┘0x00000012:TRAP_CAUSE_UNKNOWN
◆错误分析:如果遇到这个错误信息, 那么很不幸, 应为KeBudCheck分析的结果是错误原因未知.
◇解决方案:既然微软都帮不上忙, 就得靠自己了, 请仔细回想这个错误是什么时候出现的; 第一次发生时你对系统做了哪些操作; 发生时正在进行什么操作. 从这些信息中找出可能的原因, 从而选择相应解决方案尝试排除.
┌—┐
│ 3│
└—┘0x0000001A:MEMORY_MANAGEMENT
◆错误分析:这个内存管理错误往往是由硬件引起的, 比如: 新安装的硬件、内存本身有问题等.
◇解决方案:如果是在安装Windows时出现, 有可能是由于你的电脑达不到安装Windows的最小内存和磁盘要求.
┌—┐
│ 4│
└—┘0x0000001E:KMODE_EXCEPTION_NOT_HANDLED
◆错误分析:Windows内核检查到一个非法或者未知的进程指令, 这个停机码一般是由问题的内存或是与前面0x0000000A相似的原因造成的.
◇解决方案:
(1)硬件兼容有问题:请对照前面提到的最新硬件兼容性列表, 查看所有硬件是否包含在该列表中.
(2)有问题的设备驱动、系统服务或内存冲突和中断冲突: 如果在蓝屏信息中出现了驱动程序的名字, 请试着在安装模式或者故障恢复控制台中禁用或删除驱动程序, 并禁用所有刚安装的驱动和软件. 如果错误出现在系统启动过程中, 请进入安全模式, 将蓝屏信息中所标明的文件重命名或者删除.
(3)如果错误信息中明确指出Win32K.sys: 很有可能是第三方远程控制软件造成的, 需要从故障恢复控制台中将对该软件的服务关闭.
(4)在安装Windows后第一次重启时出现:最大嫌疑可能时系统分区的磁盘空间不足或BIOS兼容有问题.
(5)如果是在关闭某个软件时出现的:很有可能时软件本省存在设计缺陷, 请升级或卸载它.
┌—┐
│ 5│0x00000023:FAT_FILE_SYSTEM
└—┘0x00000024:NTFS_FILE_SYSTEM
◆错误分析:0x00000023通常发生在读写FAT16或者FAT32文件系统的系统分区时, 而0x00000024则是由于NTFS.sys文件出现错误(这个驱动文件的作用是容许系统读写使用NTFS文件系统的磁盘). 这两个蓝屏错误很有可能是磁盘本身存在物理损坏, 或是中断要求封包(IRP)损坏而导致的. 其他原因还包括:硬盘磁盘碎片过多; 文件读写操作过于频繁, 并且数据量非常达或者是由于一些磁盘镜像软件或杀毒软件引起的.
◇解决方案:
第一步:首先打开命令行提示符, 运行\\"Chkdsk /r\\"(注:不是CHKDISK, 感觉象这个, 但是……)命令检查并修复硬盘错误, 如果报告存在怀道(Bad Track), 请使用硬盘厂商提供的检查工具进行检查和修复.
第二步:接着禁用所有即使扫描文件的软件, 比如:杀毒软件、防火墙或备份工具.
第三步:右击C:\\winnt\\system32\\drivers\\fastfat.sys文件并选择\\"属性\\", 查看其版本是否与当前系统所使用的Windows版本相符.(注:如果是XP, 应该是C:\\windows\\system32\\drivers\\fastfat.sys)
第四步:安装最新的主板驱动程序, 特别IDE驱动. 如果你的光驱、可移动存储
0条大神的评论