普及C段掃描原因以及方法

掃描原因

收集C段內(nèi)部屬于目標(biāo)的IP地址
內(nèi)部服務(wù)只限IP訪問，沒有映射域名
更多的探測主機(jī)目標(biāo)資產(chǎn)

方法

Nmap
快速掃描大型網(wǎng)絡(luò)
可以獲得主機(jī)運(yùn)行的端口，服務(wù)，系統(tǒng)指紋
提供上百個擴(kuò)展腳本

1.nmap 掃描

Nmap -sn -PE -n 192.168.1.1/24-oX out.xml?? Nmap-掃描C段主機(jī)存活

-sn?? 不掃描端口

-PE?? ICMP掃描

-n?? 不進(jìn)行dns解析

Nmap -sS -Pn -p 3389 ip? 定向
-SS?? 半開放掃描
-Pn?? 不進(jìn)行主機(jī)存活探測

Nmap -sS -Pn -p 1 -65535 -n ip? 半開放掃描

更多：

nmap在kali的使用方法和常見命令（入門）

?2.masscan掃描

Masscan號稱是最快的互聯(lián)網(wǎng)端口掃描器，最快可以在六分鐘內(nèi)掃遍互聯(lián)網(wǎng)，每秒傳輸1000萬個數(shù)據(jù)包，允許任意地址范圍和端口范圍

安裝Masscan

sudo apt-get install git gcc make libpcap-dev(安裝必備環(huán)境,kali已經(jīng)默認(rèn)安裝完成)

git clone https://github.com/robertdavidgraham/masscan

cd masscan

make(編譯)

使用Masscan

C段探測? masscan -p 80 ip/24--rate 10000 -oL output.txt

-p設(shè)置端口

-rate發(fā)包速率

-oL輸出位置

為了繞過掃描特定ip，可以添加--excludefile
Masscan -p 80 ip --excludefile special.txt

自定多種格式輸出
-0X輸出xml
-0J輸出json格式
-oL輸出簡單列表

掃描選項(xiàng)中必須添加端口-p、--ports1-65535
目標(biāo)主機(jī)是IP地址，不是域名

Masscan和Nmap工具結(jié)合

一般情況下，可以先使用masscan對目標(biāo)IP（通常是一個網(wǎng)段）進(jìn)行全端口掃描，然后再使用nmap對存活主機(jī)的開放端口進(jìn)行掃描，找出對應(yīng)端口服務(wù)存在的漏洞
使用masscan對目標(biāo)IP進(jìn)行掃描的原因就是因?yàn)槠渌俣瓤煊趎map。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的信息收集 ——C段扫描的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。