0


网络安全——C段扫描

一、C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问,没有域名

3、探测更多的目标主机资产

二、C段扫描方法

1、Nmap

快速扫描大型网络

可以获得主机运行的端口、服务、系统指纹等信息

提供了上百个扩展脚本

(1)、扫描C段主机存活

-sn 不扫描端口

-PE ICMP 扫描

-n 不进行DNS解析

(2)、定向扫描端口

-sS 半开放扫描

-Pn 不进行主机存活扫描

(3)全端口扫描

(4)、服务扫描

2、Masscan

Masscan 号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网,每秒传输1000万个数据包;允许任意地址范围和端口范围

(1)Masscan的安装

sudo apt-get install git gcc make libpcap-dev (安装必备环境,Kali已经默认安装完成)

下载工具,并进行编译。命令

git clone https://github.com/robertdavidgraham/masscan

进入masscan 并进行编译

(2)Masscan的使用

多种格式的输出

-oX 输出xml

-oJ 输出json

-oL 输出简单列表

C段探测:命令

masscan –p 80 ip/24 --rate 10000 -oL output.txt
-p  设置端口
--rate  发包速率
-oL 输出位置

为了绕过特定的IP,可以添加 --excludefile

命令:masscan -p 端口 IP地址 --excludefile 特定的IP地址文件(类似于字典)

Masscan使用时应注意:

** 扫描选项中必须添加端口**

** 目标主机是IP,不是域名**

Nmap和masscan结合使用

标签: 网络 安全

本文转载自: https://blog.csdn.net/weixin_54055099/article/details/126624480
版权归原作者 賺钱娶甜甜 所有, 如有侵权,请联系我们删除。

“网络安全——C段扫描”的评论:

还没有评论