一、C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有域名
3、探测更多的目标主机资产
二、C段扫描方法
1、Nmap
快速扫描大型网络
可以获得主机运行的端口、服务、系统指纹等信息
提供了上百个扩展脚本
(1)、扫描C段主机存活
-sn 不扫描端口
-PE ICMP 扫描
-n 不进行DNS解析
(2)、定向扫描端口
-sS 半开放扫描
-Pn 不进行主机存活扫描
(3)全端口扫描
(4)、服务扫描
2、Masscan
Masscan 号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网,每秒传输1000万个数据包;允许任意地址范围和端口范围
(1)Masscan的安装
sudo apt-get install git gcc make libpcap-dev (安装必备环境,Kali已经默认安装完成)
下载工具,并进行编译。命令
git clone https://github.com/robertdavidgraham/masscan
进入masscan 并进行编译
(2)Masscan的使用
多种格式的输出
-oX 输出xml
-oJ 输出json
-oL 输出简单列表
C段探测:命令
masscan –p 80 ip/24 --rate 10000 -oL output.txt
-p 设置端口
--rate 发包速率
-oL 输出位置
为了绕过特定的IP,可以添加 --excludefile
命令:masscan -p 端口 IP地址 --excludefile 特定的IP地址文件(类似于字典)
Masscan使用时应注意:
** 扫描选项中必须添加端口**
** 目标主机是IP,不是域名**
Nmap和masscan结合使用
版权归原作者 賺钱娶甜甜 所有, 如有侵权,请联系我们删除。