信息收集（C段扫描）

一、C段扫描原因

        1、收集C段内部属于目标的IP地址

        2、内部服务只限IP访问，没有映射域名

        3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

        （1）作用：快速扫描大型网络；可以获得主机运行的端口，服务，系统指纹；提供上百个扩展脚本。

        （2）扫描C段主机存活

                Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

                -sn 不扫描端口                        -PE ICMP扫描

                -n不进行dns解析                     -oX 输出结果

         

        （3）定向端口扫描

                Nmap -sS -Pn -p 3389 ip

                -sS半开放扫描

                -Pn不进行主机存活探测

         

        （4）全端口扫描

                Nmap -sS -Pn -p 1-65535 -n ip

                扫描方式:半开放扫描

         

        （5）服务扫描

                Nmap -ss -sV -p 1-65535 -n ip

                扫描方式:半开放扫描；显示出端口开放的服务。

        

2、Masscan

        （1）Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，每秒传输1000万个数据包。允许任意地址范围和端口范围。

        （2）masscan -p 80 ip/24 --rate 10000 -oL output.txt

                -p设置端口          --rate 发包速率          -oL输出位置

        

         

         （3）为了绕过扫描特定ip，可以添加--excludefile

                masscan -p 80 ip/24 --excludefile special.txt

         

        （4）自定多种格式输出

                -oX输出xml         -oJ输出json格式         -oL输出简单列表

        （5）下载工具，并进行编译。

                

3、Masscan和Nmap工具结合

        一般情况下，可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描，然后再使用nmap对存活主机的开放端口进行扫描，找出对应端口服务存在的漏洞，使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。