一、C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问，没有映射域名

3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

（1）作用：快速扫描大型网络；可以获得主机运行的端口，服务，系统指纹；提供上百个扩展脚本。

（2）扫描C段主机存活

Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

-sn 不扫描端口                        -PE ICMP扫描

-n不进行dns解析                     -oX 输出结果

（3）定向端口扫描

Nmap -sS -Pn -p 3389 ip

-sS半开放扫描

-Pn不进行主机存活探测

（4）全端口扫描

Nmap -sS -Pn -p 1-65535 -n ip

扫描方式:半开放扫描

（5）服务扫描

Nmap -ss -sV -p 1-65535 -n ip

扫描方式:半开放扫描；显示出端口开放的服务。

2、Masscan

（1）Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网，每秒传输1000万个数据包。允许任意地址范围和端口范围。

（2）masscan -p 80 ip/24 --rate 10000 -oL output.txt

-p设置端口          --rate 发包速率          -oL输出位置

（3）为了绕过扫描特定ip，可以添加--excludefile

masscan -p 80 ip/24 --excludefile special.txt

（4）自定多种格式输出

-oX输出xml         -oJ输出json格式         -oL输出简单列表

（5）下载工具，并进行编译。

3、Masscan和Nmap工具结合

一般情况下，可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描，然后再使用nmap对存活主机的开放端口进行扫描，找出对应端口服务存在的漏洞，使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。

信息收集（C段扫描）相关推荐

1. 信息收集 ——C段扫描

   普及C段扫描原因以及方法 扫描原因 收集C段内部属于目标的IP地址 内部服务只限IP访问,没有映射域名 更多的探测主机目标资产 方法 Nmap 快速扫描大型网络 可以获得主机运行的端口,服务,系统指纹 ...

2. 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

   Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...

3. 渗透测试信息收集：目录扫描

   入行这么久,一次完整的渗透也没完成过,最近想从信息收集开始,完整的渗透一次网站,目前在进行信息收集,写篇文章,记录下自己在进行目录扫描中用过的工具. 渗透测试信息收集:目录扫描 目录 渗透测试信息收集 ...

4. 20144306《网络对抗》信息收集与漏洞扫描

   1  实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2  实验过 ...

5. 20145237《网络对抗》 信息收集和漏洞扫描技术

   20145237<网络对抗> 信息收集和漏洞扫描技术 一.实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

6. Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster

   本文内容: 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现"按名存取",必须建立 ...

7. 菜鸟渗透日记30---python渗透测试编程之信息收集2-端口扫描

   书接上文 菜鸟渗透日记29---python渗透测试编程之信息收集1-主机发现 目录 端口概念简介 基于TCP全开的端口扫描技术 TCP全开端口扫描原理 设计一个基于TCP全开的完整端口扫描程序 基于 ...

8. Exp6 信息收集与漏洞扫描

   1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...

9. Exp6 信息收集与漏洞扫描 20164314

   一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...

10. 信息收集——Web目录扫描

    目录扫描原因 寻找到网站后台管理 寻找未授权界面 寻找网站更多隐藏信息 目录扫描方法 robots.txt Robots协议 (Robots Exclusion Protocol) "网络爬 ...

最新文章

1. 不是所有图像都值16x16个词，清华与华为提出动态ViT
2. VTK：定向圆柱体用法实战
3. 最近开始接触网络电话
4. [c#]Dll自定义目录
5. python人工智能——机器学习——数据的划分和介绍
6. C#二维数组的定义和初始化
7. mysql用时查询_mysql 常用时间查询
8. 拓扑排序——最大食物链计数(洛谷 P4017)
9. Scala 深入浅出实战经典 第81讲：Scala中List的构造是的类型约束逆变、协变、下界详解...
10. Python 进阶——标准散列机制
11. 目标检测面试问题非极大值抑制
12. layui 表单验证案例
13. 谷歌搜索引擎API使用
14. 503 Service Temporarily Unavailable
15. 自我介绍计算机应用技术,计算机应用专业的新生自我介绍
16. IDEA鼠标光标变黑块问题解决
17. 《阿凡达》超越《泰坦尼克号》冠影史(图)
18. 按键精灵输出中文乱码，输出不是？，输出如Ö16:48ÀÂ
19. htmL生日烟花如何加文字,朋友圈发烟花配文字文案
20. 论文的参考文献格式怎么弄呢？

热门文章

1. 不改动当前账户密码的情况下，启用其他账户登录windows系统
2. ppt矩形里面的图片怎么放大缩小_PPT图片局部放大技巧
3. eclipse启动tomcat内存溢出解决方式
4. 三星 c5 pro android 7,三星C5 Pro安卓8.0系统内测开启
5. 大学c语言循环教材,大一C语言教材《C语言程序设计》第5章 循环程序设计.ppt教案.ppt...
6. 手机支付需厘清六大关键问题
7. 天涯明月刀服务器位置都在哪里,天涯明月刀手游新手服务器大区选择攻略 平民去哪个区最好...
8. C语言程序设计 基础知识点
9. PMBOK第六版学习笔记
10. C语言的C11 标准有哪些改进的地方？C11 为何不如 C++11 流行？