一、C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有映射域名
3、更多的探测主机目标资产
二、C段扫描方法
1、Nmap
(1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。
(2)扫描C段主机存活
Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml
-sn 不扫描端口 -PE ICMP扫描
-n不进行dns解析 -oX 输出结果
(3)定向端口扫描
Nmap -sS -Pn -p 3389 ip
-sS半开放扫描
-Pn不进行主机存活探测
(4)全端口扫描
Nmap -sS -Pn -p 1-65535 -n ip
扫描方式:半开放扫描
(5)服务扫描
Nmap -ss -sV -p 1-65535 -n ip
扫描方式:半开放扫描;显示出端口开放的服务。
2、Masscan
(1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。
(2)masscan -p 80 ip/24 --rate 10000 -oL output.txt
-p设置端口 --rate 发包速率 -oL输出位置
(3)为了绕过扫描特定ip,可以添加--excludefile
masscan -p 80 ip/24 --excludefile special.txt
(4)自定多种格式输出
-oX输出xml -oJ输出json格式 -oL输出简单列表
(5)下载工具,并进行编译。
文章来源:https://www.toymoban.com/news/detail-450421.html
3、Masscan和Nmap工具结合
一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。文章来源地址https://www.toymoban.com/news/detail-450421.html
到了这里,关于信息收集(C段扫描)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!