普及C段掃描原因以及方法

掃描原因

收集C段內部屬于目標的IP地址
內部服務只限IP訪問，沒有映射域名
更多的探測主機目標資產

方法

Nmap
快速掃描大型網絡
可以獲得主機運行的端口，服務，系統指紋
提供上百個擴展腳本

1.nmap 掃描

Nmap -sn -PE -n 192.168.1.1/24-oX out.xml?? Nmap-掃描C段主機存活

-sn?? 不掃描端口

-PE?? ICMP掃描

-n?? 不進行dns解析

Nmap -sS -Pn -p 3389 ip? 定向
-SS?? 半開放掃描
-Pn?? 不進行主機存活探測

Nmap -sS -Pn -p 1 -65535 -n ip? 半開放掃描

更多：

nmap在kali的使用方法和常見命令（入門）

?2.masscan掃描

Masscan號稱是最快的互聯網端口掃描器，最快可以在六分鐘內掃遍互聯網，每秒傳輸1000萬個數據包，允許任意地址范圍和端口范圍

安裝Masscan

sudo apt-get install git gcc make libpcap-dev(安裝必備環境,kali已經默認安裝完成)

git clone https://github.com/robertdavidgraham/masscan

cd masscan

make(編譯)

使用Masscan

C段探測? masscan -p 80 ip/24--rate 10000 -oL output.txt

-p設置端口

-rate發包速率

-oL輸出位置

為了繞過掃描特定ip，可以添加--excludefile
Masscan -p 80 ip --excludefile special.txt

自定多種格式輸出
-0X輸出xml
-0J輸出json格式
-oL輸出簡單列表

掃描選項中必須添加端口-p、--ports1-65535
目標主機是IP地址，不是域名

Masscan和Nmap工具結合

一般情況下，可以先使用masscan對目標IP（通常是一個網段）進行全端口掃描，然后再使用nmap對存活主機的開放端口進行掃描，找出對應端口服務存在的漏洞
使用masscan對目標IP進行掃描的原因就是因為其速度快于nmap。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的信息收集 ——C段扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。