yaxingli的博客

If you are experiencing problems with the Universal Plug and Play service, your computer might not be able to automatically detect the presence of other networked devices, such as PCs, printers, Internet access points and so on. That is where the UPnP Test application comes in. This simple program is designed to help you identify the issues that prevent the UPnP protocol from functioning correctly. Before you get your hopes up, you should know that this tool does not solve the detected problems, but only performs a series of tests to identify the possible causes. One advantage is that the application does not require installation, so your system registry is not affected in any way. The interface is compact and simple, comprising only two panels: one that displays the test type and its short description and the other for viewing which of the tests passed and which failed. The program can verify whether the operating system provides support for the UPnP service and allows you to check if the Simple Service Discovery Protocol (SSDP) and the UPnPHost services are running. It also verifies the connection between your network adapter and your router and the system's capacity to receive UPnP messages, as well as the router's capability to report an external IP address. One of the tests is designed to check if the Windows firewall service is blocking the traffic between your router and the system, thus preventing UPnP from working. The results can be copied to your clipboard by simply pressing a button and the tests can be redone easily. If you want to fix the detected issues, the link in the main interface can prove useful. In conclusion, UPnP Test is a simple tool for detecting problems related to device-to-device networking. However, it can only suggest possible reasons why the UPnP is not working, fixing the detected issues is totally up to you.

windows 官方版的defender删除软件。软件小巧免安装，直接使用即可。

HScan是一款优秀的扫描软件，它在公开场合出现较少，虽然不如流光、XScan、Superscan出名，但程序移植性好，不需要安装，速度快，提供HTML报告和HScan.log两种扫描结果。HScan有两个版本，一个是DOS版本，另外一个是GUI版本。本案例主要讲述如何使用HScan来获取信息，这些信息主要是漏洞信息和密码信息，获取了漏洞和密码便可实施控制，具体步骤如下。 设置参数。直接运行HScan的GUI版本，然后通过其菜单，如图2-52所示，单击"Parameter"菜单命令，打开参数设置窗口。 在"Parameter Setting"窗口中需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数，其中后四个参数有默认值，一般情况不用修改它们。在"StartIP"中和"EndIP"中输入IP地址218.25.39.120，如图2-53所示。 图2-52HScan 菜单参数 图2-53设置HScan参数 说明 ① DOS版本可以在后台进行扫描，无界面，不容易被发现，安全性较高，扫描完成以后自动在report目录中生成扫描报告。其常用用法有下面几种： a．"Hscan-h 202.12.1.1 202.12.255.255 -all"。扫描主机202.12.1.1 202.12.255.255段所有HScan提供的漏洞以及弱密码。 b．"HScan -h www.target.com -all-ping"。扫描www.target.com主机之前进行ping，并选择HScan所有模块进行扫描。 c．"HScan -h 192.168.0.1 192.168.0.254 -port -Ftp -max 200,100"。探测网段192.168.0.1 192.168.0.254的端口以及Ftp弱密码最大线程为200，主机数量为100台主机。 ② 关于DOS版本下的扫描，在DOS状态下直接运行HScan.exe时会显示其使用命令的参数详细说明，如图2-54所示。 （点击查看大图）图2-54HScan的DOS扫描版本 ③ 在参数设置中还可以指定hosts.txt进行扫描。在hosts.txt中的每一个IP地址是独占一行的，且必须是IP地址格式，行尾无空格。 选择扫描模块。选择扫描模块时，可以有针对性的选择，如果选择所有的模块，则扫描时间会比较长，一般选择部分模块，如图2-55所示，选中每一个扫描选项前面的复选框即可，然后单击"OK"按钮确认配置。 图2-55 选择扫描模块 实施扫描。在HScan菜单中单击"start"命令，开始对IP地址进行漏洞扫描和信息获取，在HScan的主界面中会滚动显示扫描结果，左上方显示的是扫描的命令或者扫描的模块，下方为扫描结果，右方是扫描的详细信息，如图2-56所示。 （点击查看大图）图2-56执行扫描 技巧 如果是在远程终端（肉鸡）上进行扫描，运行HScan后，可以在本地断开远程终端连接，使其一直在肉鸡上扫描。估计扫描时间差不多时，应该至少登录肉鸡一次，看看是否扫描完毕，HScan图形界面扫描完毕后，会自动生成扫描报告，如图2-57所示。 （点击查看大图）图2-57HScan扫描生成报告 利用扫描结果。在HScan中有两种方式查看扫描结果，一种是在reports目录查看HTML文件，另外就是直接在HScan的GUI模式下。在GUI模式下扫描，如果存在Ftp、MySQL和MSSQL弱密码，则可以直接进行连接。方法是在HScan扫描器下方选中存在弱密码的记录，左键单击，选择"connect"即可，如果是单击右键则会出现"clean"命令，它执行的是清除所有扫描记录。 说明 在实际扫描过程中，使用HScan.log文件比较多，HScan.log位于HScan程序目录的Log文件夹下面，每一次扫描均生成一个HScan.log，扫描时该log文件保留最新扫描日志。当扫描结果很大时，通过浏览器打开进行查看时比较麻烦，而HScan.log文件可以通过UltraEdit进行编辑，找出有利用价值的信息，如图2-58所示。 （点击查看大图）图2-58查看HScan.log文件 技巧 ① 在Ftp连接建立后，要用bye命令退出，否则会出现程序无响应的情况。 ② 直接通过鼠标左键进行连接可以查看该台Ftp服务器是否存在有价值的数据。 小结 本案例介绍了如何利用HScan进行扫描，通过扫描来获取信息，HScan对扫描Ftp、SQL Server 2000、MySQL等弱密码效果很好，效率比较高，扫描一个网段往往会扫描出几十个到几百个密码，配合其他工具可以完全控制这些弱密码计算机。在后面的综合案例中我们会介绍HScan的几