普及C段扫描原因以及方法
扫描原因
收集C段内部属于目标的IP地址
内部服务只限IP访问,没有映射域名
更多的探测主机目标资产
方法
Nmap
快速扫描大型网络
可以获得主机运行的端口,服务,系统指纹
提供上百个扩展脚本
1.nmap 扫描
Nmap -sn -PE -n 192.168.1.1/24-oX out.xml Nmap-扫描C段主机存活
-sn 不扫描端口
-PE ICMP扫描
-n 不进行dns解析
Nmap -sS -Pn -p 3389 ip 定向
-SS 半开放扫描
-Pn 不进行主机存活探测
Nmap -sS -Pn -p 1 -65535 -n ip 半开放扫描
更多:
2.masscan扫描
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包,允许任意地址范围和端口范围
安装Masscan
sudo apt-get install git gcc make libpcap-dev(安装必备环境,kali已经默认安装完成)
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make(编译)
使用Masscan
C段探测 masscan -p 80 ip/24--rate 10000 -oL output.txt
-p设置端口
-rate发包速率
-oL输出位置
为了绕过扫描特定ip,可以添加--excludefile
Masscan -p 80 ip --excludefile special.txt
自定多种格式输出
-0X输出xml
-0J输出json格式
-oL输出简单列表
扫描选项中必须添加端口-p、--ports1-65535
目标主机是IP地址,不是域名
Masscan和Nmap工具结合
一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞
使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。
扫一扫
7742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
