如何掃描開放的ftp主機

Ⅰ 怎樣掃到一台開放的ftp主機

掃開了21公開埠的主機就行啦

Ⅱ 如何搜索區域網內的ftp

需要設置埠映射。

外網---路由器---本機

這個路線是無法直接跨過的
正因為如此，路由器多電腦上網比一個電腦撥號上網要安全，
因為本機和來自外部的攻擊隔了一個路由器...

按照你的要求，外網用戶連接到FTP伺服器，
你就必須讓你的路由器起一個向導的作用。

「埠映射」

1.你登上路由器修改設置，把FTP伺服器的埠映射到你電腦上，一般FTP伺服器的埠為21
2.到網上去找自動埠映射的軟體幫你改

Ⅲ 如何通過埠掃描發現目標主機的狀態

埠掃描是指某些別有用心的人發送一組埠掃描消息，試圖以此侵入某台計算機，並了解其提供的計算機網路服務類型（這些網路服務均與埠號相關）。埠掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪裡可探尋到攻擊弱點。實質上，埠掃描包括向每個埠發送消息，一次只發送一個消息。接收到的回應類型表示是否在使用該埠並且可由此探尋弱點。
掃描器是一種自動檢測遠程或本地主機安全性弱點的程序，通過使用掃描器你可以不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本！這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。

一個埠就是一個潛在的通信通道，也就是一個入侵通道。對目標計算機進行埠掃描，能得到許多有用的信息。進行掃描的方法很多，可以是手工進行掃描，也可以用埠掃描軟體進行掃描。
在手工進行掃描時，需要熟悉各種命令。對命令執行後的輸出進行分析。用掃描軟體進行掃描時，許多掃描器軟體都有分析數據的功能。
通過埠掃描，可以得到許多有用的信息，從而發現系統的安全漏洞。
以上定義只針對網路通信埠，埠掃描在某些場合還可以定義為廣泛的設備埠掃描，比如某些管理軟體可以動態掃描各種計算機外設埠的開放狀態，並進行管理和監控，這類系統常見的如USB管理系統、各種外設管理系統等。

2掃描工具編輯
掃描器是一種自動檢測遠程或本地主機安全性弱點的程序，通過使用掃描器你可以不留痕跡的發現遠程伺服器的各種TCP埠的分配及提供的服務和它們的軟體版本！這就能讓我們間接的或直觀的了解到遠程主機所存在的安全問題。

3工作原理編輯
掃描器通過選用遠程TCP/IP不同的埠的服務，並記錄目標給予的回答，通過這種方法，可以搜集到很多關於目標主機的各種有用的信息（比如：是否能用匿名登陸！是否有可寫的FTP目錄，是否能用TELNET，HTTPD是用ROOT還是nobady在跑.

4技術分類編輯
1、開放掃描；
2、半開放掃描；
3、隱蔽掃描。

5其它相關編輯
作用
掃描器並不是一個直接的攻擊網路漏洞的程序，它僅僅能幫助我們發現目標機的某些內在的弱點。一個好的掃描器能對它得到的數據進行分析，幫助我們查找目標主機的漏洞。但它不會提供進入一個系統的詳細步驟。
掃描器應該有三項功能：發現一個主機或網路的能力；一旦發現一台主機，有發現什麼服務正運行在這台主機上的能力；通過測試這些服務，發現漏洞的能力。
編寫掃描器程序必須要很多TCP/IP程序編寫和C,Perl和或SHELL語言的知識。需要一些Socket編程的背景，一種在開發客戶/服務應用程序的方法。開發一個掃描器是一個雄心勃勃的項目，通常能使程序員感到很滿意。
埠號
代理伺服器常用以下埠：
⑴. HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080
⑵. SOCKS代理協議伺服器常用埠號：1080
⑶. FTP（文件傳輸）協議代理伺服器常用埠號：21
⑷. Telnet（遠程登錄）協議代理伺服器常用埠：23
HTTP伺服器，默認的埠號為80/tcp（木馬Executor開放此埠）；
HTTPS（securely transferring web pages）伺服器，默認的埠號為443/tcp 443/udp；
Telnet（不安全的文本傳送），默認埠號為23/tcp（木馬Tiny Telnet Server所開放的埠）；
FTP，默認的埠號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠）；
TFTP（Trivial File Transfer Protocol），默認的埠號為69/udp；
SSH（安全登錄）、SCP（文件傳輸）、埠重定向，默認的埠號為22/tcp；
SMTP Simple Mail Transfer Protocol (E-mail），默認的埠號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠）；
POP3 Post Office Protocol (E-mail) ，默認的埠號為110/tcp；
WebLogic，默認的埠號為7001；
Webshpere應用程序，默認的埠號為9080；
webshpere管理工具，默認的埠號為9090；
JBOSS，默認的埠號為8080；
TOMCAT，默認的埠號為8080；
WIN2003遠程登陸，默認的埠號為3389；
Symantec AV/Filter for MSE,默認埠號為 8081；
Oracle 資料庫，默認的埠號為1521；
ORACLE EMCTL，默認的埠號為1158；
Oracle XDB（XML 資料庫），默認的埠號為8080；
Oracle XDB FTP服務，默認的埠號為2100；
MS SQL*SERVER資料庫server，默認的埠號為1433/tcp 1433/udp；
MS SQL*SERVER資料庫monitor，默認的埠號為1434/tcp 1434/udp；
QQ，默認的埠號為1080/udp[1]
掃描分類
TCP connect() 掃描
這是最基本的TCP掃描。操作系統提供的connect（）系統調用，用來與每一個感興趣的目標計算機的埠進行連接。如果埠處於偵聽狀態，那麼connect（）就能成功。否則，這個埠是不能用的，即沒有提供服務。這個技術的一個最大的優點是，你不需要任何許可權。系統中的任何用戶都有權利使用這個調用。另一個好處就是速度。如果對每個目標埠以線性的方式，使用單獨的connect（）調用，那麼將會花費相當長的時間，你可以通過同時打開多個套接字，從而加速掃描。使用非阻塞I/O允許你設置一個低的時間用盡周期，同時觀察多個套接字。但這種方法的缺點是很容易被發覺，並且被過濾掉。目標計算機的logs文件會顯示一連串的連接和連接是出錯的服務消息，並且能很快的使它關閉。
TCP SYN掃描
這種技術通常認為是「半開放」掃描，這是因為掃描程序不必要打開一個完全的TCP連接。掃描程序發送的是一個SYN數據包，好象准備打開一個實際的連接並等待反應一樣（參考TCP的三次握手建立一個TCP連接的過程）。一個SYN|ACK的返回信息表示埠處於偵聽狀態。一個RST返回，表示埠沒有處於偵聽態。如果收到一個SYN|ACK，則掃描程序必須再發送一個RST信號，來關閉這個連接過程。這種掃描技術的優點在於一般不會在目標計算機上留下記錄。但這種方法的一個缺點是，必須要有root許可權才能建立自己的SYN數據包。
TCP FIN 掃描
有的時候有可能SYN掃描都不夠秘密。一些防火牆和包過濾器會對一些指定的埠進行監視，有的程序能檢測到這些掃描。相反，FIN數據包可能會沒有任何麻煩的通過。這種掃描方法的思想是關閉的埠會用適當的RST來回復FIN數據包。另一方面，打開的埠會忽略對FIN數據包的回復。這種方法和系統的實現有一定的關系。有的系統不管埠是否打開，都回復RST，這樣，這種掃描方法就不適用了。並且這種方法在區分Unix和NT時，是十分有用的。
IP段掃描
這種不能算是新方法，只是其它技術的變化。它並不是直接發送TCP探測數據包，是將數據包分成兩個較小的IP段。這樣就將一個TCP頭分成好幾個數據包，從而過濾器就很難探測到。但必須小心。一些程序在處理這些小數據包時會有些麻煩。
TCP 反向 ident掃描
ident 協議允許（rfc1413）看到通過TCP連接的任何進程的擁有者的用戶名，即使這個連接不是由這個進程開始的。因此你能，舉個例子，連接到http埠，然後用identd來發現伺服器是否正在以root許可權運行。這種方法只能在和目標埠建立了一個完整的TCP連接後才能看到。
FTP 返回攻擊
FTP協議的一個有趣的特點是它支持代理（proxy）FTP連接。即入侵者可以從自己的計算機和目標主機的FTP server-PI（協議解釋器）連接，建立一個控制通信連接。然後，請求這個server-PI激活一個有效的server-DTP（數據傳輸進程）來給Internet上任何地方發送文件。對於一個User-DTP，這是個推測，盡管RFC明確地定義請求一個伺服器發送文件到另一個伺服器是可以的。給許多伺服器造成打擊，用盡磁碟，企圖越過防火牆」。
我們利用這個的目的是從一個代理的FTP伺服器來掃描TCP埠。這樣，你能在一個防火牆後面連接到一個FTP伺服器，然後掃描埠（這些原來有可能被阻塞）。如果FTP伺服器允許從一個目錄讀寫數據，你就能發送任意的數據到發現的打開的埠。[2]
對於埠掃描，這個技術是使用PORT命令來表示被動的User DTP正在目標計算機上的某個埠偵聽。然後入侵者試圖用LIST命令列出當前目錄，結果通過Server-DTP發送出去。如果目標主機正在某個埠偵聽，傳輸就會成功（產生一個150或226的回應）。否則，會出現"425 Can't build data connection: Connection refused."。然後，使用另一個PORT命令，嘗試目標計算機上的下一個埠。這種方法的優點很明顯，難以跟蹤，能穿過防火牆。主要缺點是速度很慢，有的FTP伺服器最終能得到一些線索，關閉代理功能。
這種方法能成功的情景：
220 xxxx. FTP server (Version wu-2.4⑶ Wed Dec 14 ...) ready.
220 xxx.xxx. FTP server ready.
220 xx.Telcom. FTP server (Version wu-2.4⑶ Tue Jun 11 ...) ready.
220 lem FTP server (SunOS 4.1） ready.
220 xxx. FTP server (Version wu-2.4⑾ Sat Apr 27 ...) ready.
220 elios FTP server (SunOS 4.1） ready
這種方法不能成功的情景：
220 wcarchive. FTP server (Version DG-2.0.39 Sun May 4 ...) ready.
220 xxx.xx.xx. Version wu-2.4.2-academ[BETA-12]⑴ Fri Feb 7
220 ftp Microsoft FTP Service (Version 3.0).
220 xxx FTP server (Version wu-2.4.2-academ[BETA-11]⑴ Tue Sep 3 ...) ready.
220 xxx.FTP server (Version wu-2.4.2-academ[BETA-13]⑹ ...) ready.
不能掃描
這種方法與上面幾種方法的不同之處在於使用的是UDP協議。由於這個協議很簡單，所以掃描變得相對比較困難。這是由於打開的埠對掃描探測並不發送一個確認，關閉的埠也並不需要發送一個錯誤數據包。幸運的是，許多主機在你向一個未打開的UDP埠發送一個數據包時，會返回一個ICMP_PORT_UNREACH錯誤。這樣你就能發現哪個埠是關閉的。UDP和ICMP錯誤都不保證能到達，因此這種掃描器必須還實現在一個包看上去是丟失的時候能重新傳輸。這種掃描方法是很慢的，因為RFC對ICMP錯誤消息的產生速率做了規定。同樣，這種掃描方法需要具有root許可權。
掃描
當非root用戶不能直接讀到埠不能到達錯誤時，linux能間接地在它們到達時通知用戶。比如，對一個關閉的埠的第二個write（）調用將失敗。在非阻塞的UDP套接字上調用recvfrom（）時，如果ICMP出錯還沒有到達時回返回EAGAIN-重試。如果ICMP到達時，返回ECONNREFUSED-連接被拒絕。這就是用來查看埠是否打開的技術。
這並不是真正意義上的掃描。但有時通過ping，在判斷在一個網路上主機是否開機時非常有用。[2]

Ⅳ 流光掃描3389弱口令方法

使用流光2001掃描得出開啟頃穗終端服務的機器，這其實是流光一個靈活使用的地方，根據這個方法可以掃描得出其它具有一定特性的機器（指服務）。

拿流光掃描一個網段的所有開啟終端服務的機器為例，以後大家靈活運用。
已知：開啟終端服務後的埠為3389、流光2001在網段掃描時可以掃POP3/FTP/IIS/SQL/NT類型。

具體方法：
1、在「流光2001」的「選項」處點「系統設置」,出現埠以及線程等設置，在這里便可以修改某項服務的埠號，例如將FTP服務的喊兆埠修改為：3389
2、開始網段掃描FTP主機。
3、順鄭乎租利的得出開啟終端服務的主機。

Ⅳ 如何讓列印機通過ftp掃描到linux系統的電腦上

要讓列印機通過FTP掃描到Linux系統的電腦上，需要如下操作：

1. 在Linux系統上安裝FTP伺服器，並配置好FTP服務埠號和用戶名和密碼。

2. 將FTP伺服器上儲存的掃描文件的路徑開放給列印機。

3. 確認列印機的FTP設置以確保列印機已經被配帆缺灶置了FTP用戶，如果沒有則扮禪添加FTP用戶。

4. 列印機連接到FTP伺服器。在列印機控制面板上輸入FTP伺服器的地址和埠號，以及FTP用戶名和密態扮碼。

5. 列印機連接到FTP伺服器後，設置掃描路徑及其他相關_

Ⅵ 如何掃描某一計算機開放的所有埠

掃描某一計算機開放的所有埠可在windows系統輸入-netstat -an即可。

Ⅶ 怎麼檢驗ftp埠是否開放

1.可以在cmd命令提示符下使用netstat命令查看埠是否開放，也可以查看ftp服務是否打開。ftp默認的埠號21，可以通過命令來查看

Ⅷ 如何找到區域網中的ftp伺服器

1.最笨的辦法，就是FTP://10.1.1.100一直到220。
2.利用工具X-CAN掃描網段，看哪個開啟了FTP服務。
3.sinffer看會話連接的埠，FTP 21埠

Ⅸ 復印機ftp掃描如何實現

1.把FTP功能增加進來,我們打開控制面板 打開程序和功能 找到啟用和關閉windows功能 在例表中找到"internet Infomation Services",把FTP伺服器及IIS管理控制台勾選上。 ...
2..1.254 找到地址薄,增加本機地址薄 輸入編號及名稱 向 下找到FTP設置項,在主機名中輸入計算機名稱,埠編號不用改變,路徑就是FTP目錄,客戶名及密碼用新建的scan, 設置完成後點測試,即可以看到...

Ⅹ 如何檢測linux系統下ftp伺服器是否開啟

檢測linux系統下ftp伺服器是否開啟的方法如下：

1、第一步，打開一台Linux的電腦，進入到輸入shell指令的命令行狀態下凳哪，如下圖所示。