信息收集(C段扫描)

一、C段扫描原因

        1、收集C段内部属于目标的IP地址

        2、内部服务只限IP访问,没有映射域名

        3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

        (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。

        (2)扫描C段主机存活

                Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

                -sn 不扫描端口                        -PE ICMP扫描

                -n不进行dns解析                     -oX 输出结果

         信息收集(C段扫描)_第1张图片

        (3)定向端口扫描

                Nmap -sS -Pn -p 3389 ip

                -sS半开放扫描

                -Pn不进行主机存活探测

         信息收集(C段扫描)_第2张图片

        (4)全端口扫描

                Nmap -sS -Pn -p 1-65535 -n ip

                扫描方式:半开放扫描

        信息收集(C段扫描)_第3张图片 

        (5)服务扫描

                Nmap -ss -sV -p 1-65535 -n ip

                扫描方式:半开放扫描;显示出端口开放的服务。

        信息收集(C段扫描)_第4张图片

2、Masscan

        (1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。

        (2)masscan -p 80 ip/24 --rate 10000 -oL output.txt

                -p设置端口          --rate 发包速率          -oL输出位置

        

         信息收集(C段扫描)_第5张图片

         (3)为了绕过扫描特定ip,可以添加--excludefile

                masscan -p 80 ip/24 --excludefile special.txt

        信息收集(C段扫描)_第6张图片 

        (4)自定多种格式输出

                -oX输出xml         -oJ输出json格式         -oL输出简单列表

        (5)下载工具,并进行编译。

                信息收集(C段扫描)_第7张图片

3、Masscan和Nmap工具结合

        一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。

你可能感兴趣的:(收集信息,安全)