信息收集（C段扫描）

7月前分类：Toy博客阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了信息收集（C段扫描）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问，没有映射域名

3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

（1）作用：快速扫描大型网络；可以获得主机运行的端口，服务，系统指纹；提供上百个扩展脚本。

（2）扫描C段主机存活

Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

-sn 不扫描端口 -PE ICMP扫描

-n不进行dns解析 -oX 输出结果

信息收集（C段扫描）

（3）定向端口扫描

Nmap -sS -Pn -p 3389 ip

-sS半开放扫描

-Pn不进行主机存活探测

信息收集（C段扫描）

（4）全端口扫描

Nmap -sS -Pn -p 1-65535 -n ip

扫描方式:半开放扫描

信息收集（C段扫描）

（5）服务扫描

Nmap -ss -sV -p 1-65535 -n ip

扫描方式:半开放扫描；显示出端口开放的服务。

信息收集（C段扫描）

2、Masscan

（1）Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，每秒传输1000万个数据包。允许任意地址范围和端口范围。

（2）masscan -p 80 ip/24 --rate 10000 -oL output.txt

-p设置端口 --rate 发包速率 -oL输出位置

信息收集（C段扫描）

信息收集（C段扫描）

（3）为了绕过扫描特定ip，可以添加--excludefile

masscan -p 80 ip/24 --excludefile special.txt

信息收集（C段扫描）

（4）自定多种格式输出

-oX输出xml -oJ输出json格式 -oL输出简单列表

（5）下载工具，并进行编译。

信息收集（C段扫描）

3、Masscan和Nmap工具结合

一般情况下，可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描，然后再使用nmap对存活主机的开放端口进行扫描，找出对应端口服务存在的漏洞，使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。文章来源地址https://www.toymoban.com/news/detail-450421.html

到了这里，关于信息收集（C段扫描）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

信息收集（一）域名信息收集

信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道

2024年02月12日
浏览(31)
信息收集之其他信息收集

之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。网络空间搜索引擎通过第三方搜索引擎搜索目标IP以及C段资产，来找到目标资产的IP地址使

2023年04月20日
浏览(31)
【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解（提供工具）

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：超详细的网络安全笔记工具下载百度网盘链接(包含所有用到的工具）：百度网盘请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固，

2024年02月08日
浏览(38)
网络安全信息收集初探之域名信息收集

扫描单个域名批量扫描域名 oneforall 额外参数 ![在这里插入图片描述](https://img-blog.csdnimg.cn/615763f979ea453091ad715f69980555.png https://crt.sh/ https://search.censys.io/

2024年02月13日
浏览(40)
打印机无法扫描的原因及解决方法

在家庭和办公环境中，打印机已成为不可或缺的设备。它不仅可以打印文件，还可以扫描文档并将它们转换为数字数据。但有时，打印机可能无法扫描文档或图片。以下是可能导致这些问题的原因和解决方法。 1. 扫描软件问题扫描软件可能会出现问题，阻止打印机与电脑通

2024年02月06日
浏览(28)
4.1 - 信息收集 - 子域名收集

「作者简介」： CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」：对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》子域名就是下一级域

2024年02月05日
浏览(27)
《渗透测试》-前期信息收集及工具介绍01（信息收集简介、JSFinder、OneForAll）

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。 1、信息收集是渗透测试成功的保障 2、更多的暴露面 3、更大的可能性 1、主动信息收

2024年02月03日
浏览(39)
内网安全信息收集（收集内网计算机的所有信息进行攻击.）

在渗透测试人员进入一个内网后，面对的是一片 “ 未知的区域 ”，所以渗透测试人员首先会对当前所处的网络环境进行判断，通常的判断分为三种. （1）我是谁？ —— 对计算机的角色进行判断. （2）我在哪？ —— 对目前机器所处位置区域的判断。（3）这是哪？

2024年02月02日
浏览(34)
渗透测试之信息收集篇-服务器子域名收集

你可能对某个服务器渗透失败，没有发现入侵点，所以我们可以考虑扩大攻击面，对target.com的子域名进行渗透，然后横向移动。使用bbot对目标子域进行收集 https://github.com/blacklanternsecurity/bbot/wiki#installation 关于子域名收集，推荐一篇很好的文章，文章地址：https://blog.blackl

2024年02月16日
浏览(25)
一款强大的红队信息收集和资产收集工具（Kscan）

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。 Kscan能够接受多种输入格式，无需在使用之前对扫描对象进行分类，比如区分为IP，还是URL地址等，这对于使用者来说无疑是徒

2023年04月08日
浏览(25)