信息收集(C段扫描)
一、C段掃描原因
????????1、收集C段內部屬于目標的IP地址
????????2、內部服務只限IP訪問,沒有映射域名
????????3、更多的探測主機目標資產
二、C段掃描方法
1、Nmap
????????(1)作用:快速掃描大型網絡;可以獲得主機運行的端口,服務,系統指紋;提供上百個擴展腳本。
????????(2)掃描C段主機存活
????????????????Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml
????????????????-sn 不掃描端口????????????????????????-PE ICMP掃描
????????????????-n不進行dns解析? ? ? ? ? ? ? ? ? ? ?-oX 輸出結果
?????????
????????(3)定向端口掃描
????????????????Nmap -sS -Pn -p 3389 ip
????????????????-sS半開放掃描
????????????????-Pn不進行主機存活探測
?????????
????????(4)全端口掃描
????????????????Nmap -sS -Pn -p 1-65535 -n ip
????????????????掃描方式:半開放掃描
?????????
????????(5)服務掃描
????????????????Nmap -ss -sV -p 1-65535 -n ip
????????????????掃描方式:半開放掃描;顯示出端口開放的服務。
????????
2、Masscan
????????(1)Masscan號稱是最快的互聯網端口掃描器,最快可以在六分鐘內掃遍互聯網,每秒傳輸1000萬個數據包。允許任意地址范圍和端口范圍。
????????(2)masscan -p 80 ip/24 --rate 10000 -oL output.txt
????????????????-p設置端口????????? --rate 發包速率????????? -oL輸出位置
????????
?????????
?????????(3)為了繞過掃描特定ip,可以添加--excludefile
????????????????masscan -p 80 ip/24?--excludefile special.txt
?????????
????????(4)自定多種格式輸出
????????????????-oX輸出xml?????????-oJ輸出json格式?????????-oL輸出簡單列表
????????(5)下載工具,并進行編譯。
????????????????
3、Masscan和Nmap工具結合
????????一般情況下,可以先使用masscan對目標IP(通常是一個網段)進行全端口掃描,然后再使用nmap對存活主機的開放端口進行掃描,找出對應端口服務存在的漏洞,使用masscan對目標IP進行掃描的原因就是因為其速度快于nmap。
總結
以上是生活随笔為你收集整理的信息收集(C段扫描)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 通过官网下载KITTI数据集失败解决方法
- 下一篇: iweboffice 保存成html,金