信息收集(C段扫描)
一、C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有映射域名
3、更多的探测主机目标资产
二、C段扫描方法
1、Nmap
(1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。
(2)扫描C段主机存活
Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml
-sn 不扫描端口 -PE ICMP扫描
-n不进行dns解析 -oX 输出结果
(3)定向端口扫描
Nmap -sS -Pn -p 3389 ip
-sS半开放扫描
-Pn不进行主机存活探测
(4)全端口扫描
Nmap -sS -Pn -p 1-65535 -n ip
扫描方式:半开放扫描
(5)服务扫描
Nmap -ss -sV -p 1-65535 -n ip
扫描方式:半开放扫描;显示出端口开放的服务。
2、Masscan
(1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。
(2)masscan -p 80 ip/24 --rate 10000 -oL output.txt
-p设置端口 --rate 发包速率 -oL输出位置
(3)为了绕过扫描特定ip,可以添加--excludefile
masscan -p 80 ip/24 --excludefile special.txt
(4)自定多种格式输出
-oX输出xml -oJ输出json格式 -oL输出简单列表
(5)下载工具,并进行编译。
3、Masscan和Nmap工具结合
一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。
信息收集(C段扫描)相关推荐
- 信息收集 ——C段扫描
普及C段扫描原因以及方法 扫描原因 收集C段内部属于目标的IP地址 内部服务只限IP访问,没有映射域名 更多的探测主机目标资产 方法 Nmap 快速扫描大型网络 可以获得主机运行的端口,服务,系统指纹 ...
- 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...
- 渗透测试信息收集:目录扫描
入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...
- 20144306《网络对抗》信息收集与漏洞扫描
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过 ...
- 20145237《网络对抗》 信息收集和漏洞扫描技术
20145237<网络对抗> 信息收集和漏洞扫描技术 一.实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
本文内容: 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现"按名存取",必须建立 ...
- 菜鸟渗透日记30---python渗透测试编程之信息收集2-端口扫描
书接上文 菜鸟渗透日记29---python渗透测试编程之信息收集1-主机发现 目录 端口概念简介 基于TCP全开的端口扫描技术 TCP全开端口扫描原理 设计一个基于TCP全开的完整端口扫描程序 基于 ...
- Exp6 信息收集与漏洞扫描
1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...
- Exp6 信息收集与漏洞扫描 20164314
一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...
- 信息收集——Web目录扫描
目录扫描原因 寻找到网站后台管理 寻找未授权界面 寻找网站更多隐藏信息 目录扫描方法 robots.txt Robots协议 (Robots Exclusion Protocol) "网络爬 ...
最新文章
- 不是所有图像都值16x16个词,清华与华为提出动态ViT
- VTK:定向圆柱体用法实战
- 最近开始接触网络电话
- [c#]Dll自定义目录
- python人工智能——机器学习——数据的划分和介绍
- C#二维数组的定义和初始化
- mysql用时查询_mysql 常用时间查询
- 拓扑排序——最大食物链计数(洛谷 P4017)
- Scala 深入浅出实战经典 第81讲:Scala中List的构造是的类型约束逆变、协变、下界详解...
- Python 进阶——标准散列机制
- 目标检测面试问题非极大值抑制
- layui 表单验证案例
- 谷歌搜索引擎API使用
- 503 Service Temporarily Unavailable
- 自我介绍计算机应用技术,计算机应用专业的新生自我介绍
- IDEA鼠标光标变黑块问题解决
- 《阿凡达》超越《泰坦尼克号》冠影史(图)
- 按键精灵输出中文乱码,输出不是?,输出如Ö16:48ÀÂ
- htmL生日烟花如何加文字,朋友圈发烟花配文字文案
- 论文的参考文献格式怎么弄呢?
热门文章
- 不改动当前账户密码的情况下,启用其他账户登录windows系统
- ppt矩形里面的图片怎么放大缩小_PPT图片局部放大技巧
- eclipse启动tomcat内存溢出解决方式
- 三星 c5 pro android 7,三星C5 Pro安卓8.0系统内测开启
- 大学c语言循环教材,大一C语言教材《C语言程序设计》第5章 循环程序设计.ppt教案.ppt...
- 手机支付需厘清六大关键问题
- 天涯明月刀服务器位置都在哪里,天涯明月刀手游新手服务器大区选择攻略 平民去哪个区最好...
- C语言程序设计 基础知识点
- PMBOK第六版学习笔记
- C语言的C11 标准有哪些改进的地方?C11 为何不如 C++11 流行?