21端口是默认的FTP端口，操作方法：弱口令探测/溢出
目前我还没看到长途溢出的，SERU的本地溢露马脚风靡一时，曾经很多处事器就在沦丧于这个缝隙。
这个端口可以参照网上的教程，就不久不多说了，下面的TELNET也是一样，扫描到了弱口令直接登陆上去。

22端口
22端口是SSH长途登录协议，操作方法：弱口令探测

23端口
23端口是TLENET的默认端口，操作方法：弱口令探测/溢出
一般大家用弱口令探测得对照多，但是告成率对照低，还是溢出来得快，终究权限高，想做什么都可以！
网上有bsd telnet的长途溢出措施，本身百度一下看看。

25端口
25端口是SMTP协议的默认端口，邮件接收处事器。操作方法：溢出

53端口
53端口是DNS处事的默认端口，供给域名处事器，操作方法：溢出。这个本年很火，我试了一下，一晚上差不久不多可以溢出10W台开几抬肉鸡的话，呵呵……

79端口
79端口Finger处事的默认端口(盘问长途主机在线用户等信息)，可以在帮助入侵中获取更多的主机信息。
操作FINGER处事可以盘问到主机很多敏感的信息，在入侵的时候每每可以起到意想不到的感化。

80端口
80端口是IIS的默认端口，全球信息网超文本传输协议(www)。操作方法：IIS溢出/SQL注入/旁注/跨站。
不过一部分路由器的长途打点端口也是80。SQL注入大家已经很熟悉了吧，IIS溢出也只存在那些很老的机器上，看运气了。不久不多说了，教程很多……

110端口
110端口供给 Pop3 处事。邮件发送处事器。操作方法：溢出。

135端口
135端口供给盘问处事。操作方法：IPC$(Internet Process Connection)入侵。
网上教程非常多，不久不多说了。

137端口
137端口统共NetBIOS 数据报(UDP)处事。

139端口
139端口供给共享资源处事(NetBios-SSN)，用在IPC$入侵中。上面这三个端口可以综合操作。

161端口
161端口是长途打点设备(SNMP)的默认端口。这个很多小菜不知道怎么操作，那么重点来说说这个。
SNMP是简单网络打点协议，不清楚百度一下，很多小菜扫描出来了SNMP的弱口令，好比private,public等等，但是不知道怎么操作，这里介绍两款工具：IP NetWork browse 和 LANguard NetWork Scnaner,这两个工具都可以扫描SNMP，而且可以扫描到，磁盘，处事，进程，用户，端口等等， 成果强大，大家本身阐扬。
下面我就来扫描给大家看一下 。这个工具可以扫。此外还有个工具也很牛的。
看到了没~~~ 218.199.188.6 这个是我的我扫扫看 ，把防火墙封锁了，呵呵，刚刚在整理IP，所以有点卡了，欠好意思~~~~
此刻大家看看。开了SNMP处事后，弱口令PUBLIC。看到了吧，呵呵 ，扫到了3COM交换机了 %%

445端口
445端口是NT的共享资源新端口(139)和139的用法一样。共享入侵，不久不多说了。

1433端口
1433端口是MSSQL的默认端口。操作方法：溢出/弱口令扫描。
弱口令的也很多，这里同时操作这两中方法。说到这里，来说一下批量抓鸡吧。

首先是扫描了，我小我私家对照喜欢S扫描器，上到肉鸡上，用SYN扫描方法，速度超级快。
随便找了个 鸡，上了个S扫下看看，如果扫描这么多端口，那可以这样：
s.exe syn startIP endIp 21,23,53,80,135,139,445,161,1433,3389,4899,3306 /save
这样，在同目录下面将生成一个Result.txt的日志文件。等下说~~~~
此刻回到这里，来说说生成的日志怎么整理吧。

生成的日志是这样的格局，但是端口和IP很乱，怎么办呢，我看了半天的批措置惩罚惩罚，写了一个批措置惩罚惩罚脚本，专门整理这个日志的，嘿嘿……太卡了，呵呵，我在整理IP中

相应端口的IP都在同目录下面以端口名生存的文本文件中！
等下措施打包，大家不要急。
来测试一下好欠好用吧
看到了没，措施运行起来了，自动将对应的端口的IP追加到同目录下面的文本文件中，文本文件是以端口定名的。
来看看，欠好意思，卡了………………我就不演示了，很简单的，把要整理的IP的文件定名成Resul.txt放到BAT的不异的目录下面就可以了

看到了吧，生成的文件都在同目录，打开看看……整理得很清楚洁净

就这样IP整理好了，此刻我们可以把IP文件上到肉鸡上，让肉鸡代我们扫，呵呵，我小我私家的电脑对照差，扫不动……
看到了吧，S扫描器公然是名不虚传的，很快，再用XSCNA或者HSCAN扫描对应的缝隙了 。我就用XSCAN了，感受HSCAN 扫描的IP范畴大了就慢得很，然后扫描到了弱口令，可以对症下药了。