信息收集(C段扫描)

已于 2022-06-13 17:34:14 修改
阅读量9.8k 收藏 36
点赞数 6
分类专栏: 收集信息 文章标签: 安全
于 2022-01-17 09:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F2444790591/article/details/122532962
版权

一、C段扫描原因

        1、收集C段内部属于目标的IP地址

        2、内部服务只限IP访问,没有映射域名

        3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

        (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。

        (2)扫描C段主机存活

                Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

                -sn 不扫描端口                        -PE ICMP扫描

                -n不进行dns解析                     -oX 输出结果

         

        (3)定向端口扫描

                Nmap -sS -Pn -p 3389 ip

                -sS半开放扫描

                -Pn不进行主机存活探测

         

        (4)全端口扫描

                Nmap -sS -Pn -p 1-65535 -n ip

                扫描方式:半开放扫描

         

        (5)服务扫描

                Nmap -ss -sV -p 1-65535 -n ip

                扫描方式:半开放扫描;显示出端口开放的服务。

        

2、Masscan

        (1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。

        (2)masscan -p 80 ip/24 --rate 10000 -oL output.txt

                -p设置端口          --rate 发包速率          -oL输出位置

        

         

         (3)为了绕过扫描特定ip,可以添加--excludefile

                masscan -p 80 ip/24 --excludefile special.txt

         

        (4)自定多种格式输出

                -oX输出xml         -oJ输出json格式         -oL输出简单列表

        (5)下载工具,并进行编译。

                

3、Masscan和Nmap工具结合

        一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。

弥补之途
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C扫描
shangMD01的博客
01-16 351
1.安装masscan工具所需依赖环境: apt-get install git gcc make libpcap-dev 2.安装masscan工具,并进行编译: git clone https://github.com/robertdavidgraham/masscan cd masscan make 3.C探测,输入命令: masscan -p 80 ip/24 --rate 10000 -oL output.txt 4.查看masscan扫描结果: head out.
如何快速扫描C(网站快照、后台识别/登录、目录扫描
hacker3062的博客
09-19 433
C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。C扫描的原因。
记一次渗透测试信息收集(证书+c+历史漏洞搜索)
爱玩游戏的黑客的博客
12-21 1109
信息收集(证书+c+历史漏洞搜索)
2024年最全cweb应用信息扫描工具(Cwebscanner)(1),隔壁都馋哭了
最新发布
2401_84910899的博客
05-14 327
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 2859
渗透测试中的C信息收集
工具源码.zip_c查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
网络安全——C扫描
weixin_54055099的博客
08-31 4386
C扫描
01、收集域名信息-whiso查询
qq_42053222的博客
04-14 477
信息收集需要注意的事情
信息收集*
weixin_56239202的博客
04-13 4320
域名信息收集 DNS记录查询 whois查询 备案信息查询 子域名信息收集 常用工具 查询网站 网络信息收集 c查询 nmap扫描 获取真实IP 敏感信息收集 目录后台扫描 指纹信息识别 系统指纹识别 中间件指纹识别 Web程序指纹识别 DNS查询记录 dig工具(kali) A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 M
网络信息扫描实验
05-11
在“IP”栏,“忽略 IP为 0”和“忽略 IP为 255”分别用于屏蔽所有以0和255结尾的IP地址,“前C”和“后C”可直接转换到前一个或者后一个C类IP网。“1…254”则用于直接选择整个网。“延时”栏中可根据需要...
全网IP地址扫描软件
05-19
【全网IP地址扫描软件】是一种用于网络管理与安全检测的重要工具,它能够自动扫描并识别指定网络范围内的所有活动设备,提供IP地址、主机名、开放端口等信息。这种软件通常基于TCP/IP协议栈,利用网络扫描技术来...
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
快速扫描Cweb应用,获取请求状态code、server、title信息.zip
02-08
本压缩包“快速扫描Cweb应用,获取请求状态code、server、title信息.zip”似乎是一个工具或教程,用于帮助开发者或安全人员快速地对同一网络(通常是192.168.0.0/24或10.0.0.0/24这样的C类IP)内的Web应用进行...
goby主机(服务器)漏洞扫描工具
07-22
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准; 平台性:发动广泛的...
信息收集 ——C扫描
Gjqhs的博客
01-17 7965
1.nmap 扫描 nmap在kali的使用方法和常见命令(入门) 2.masscan扫描 C探测 massan -p 80 ip/24 –rate 10000 -oL output.txt -p 设置端口 --rate 发包速率 -oL 输出位置
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
渗透测试核心--信息收集
weixin_64599669的博客
03-19 5102
我认为信息收集在渗透测试中站到很重要的一环,无论是渗透测试还是其他事情信息收集都是很必要的。比如你喜欢一个女孩,对此你就可以信息收集,你可以去找这个女孩要好的朋友,打听她喜欢吃什么,喜欢什么东西,生日是什么时候,在这个女孩回家的路上给她一个惊喜什么的,知道了一些信息之后,追这个女孩子肯定事半功倍。 针对不同的东西,信息收集的内容是不同的 渗透测试的信息收集虽然和追女孩不一样,但是我认为本质是没有什么区别的,都是为了达到一定的目的,而收集信息。 渗透测试中信息收集是为了找到薄弱点进行攻击 1,whio
渗透测试流程-信息收集-C+旁站
#7的博客
04-09 607
主要介绍了旁站、C信息收集
任选一家企业进行信息收集。 任务一: 目标的域名、子域名、C、IP端口服务、信息泄露、业务、网站法人,备案号等信息。 请给出信息收集过程的详细步骤
07-14
对于信息收集的过程,以下是一般的步骤,以便收集目标企业的域名、子域名、C、IP端口服务、信息泄露、业务、网站法人和备案号等信息: 1. 收集目标企业的域名:通过公开的数据源、搜索引擎、WHOIS查询等方式,获取目标企业的主域名。例如,目标企业的网站可能是www.example.com。 2. 收集目标企业的子域名:使用子域名枚举工具(例如,Sublist3r、Amass、Knockpy等)或在线子域名查找服务(例如,DNSDumpster、Censys等),对目标企业的主域名进行子域名枚举,以获取与该企业相关的子域名。例如,可以发现subdomain.example.com。 3. 收集目标企业的C:使用工具(例如,Nmap、Shodan等)对目标企业的主域名进行IP地址探测,并获取与目标企业相关的CIP地址。例如,可能发现目标企业使用的IP地址为192.168.0.0/24。 4. 收集目标企业的IP端口服务:使用端口扫描工具(例如,Nmap、Masscan等)对目标企业的IP地址进行端口扫描,以获取目标主机上开放的端口和相关的服务。例如,可以发现目标主机的80端口开放,表示可能有一个Web服务器。 5. 收集目标企业的信息泄露:通过搜索引擎、漏洞报告、黑客论坛等渠道搜索与目标企业相关的信息泄露事件,以获取可能存在的敏感信息泄露。 6. 收集目标企业的业务:通过目标企业的官方网站、社交媒体、新闻报道等渠道,了解目标企业的业务范围、产品或服务。 7. 收集目标企业的网站法人和备案号:使用工具(例如,ICP备案查询工具)或通过相关网站(例如,中国互联网信息中心)查询目标企业的网站法人和备案号等信息。 请注意,进行信息收集时需要遵守法律和道德准则,并且在未经授权的情况下进行此类活动可能是违法的。确保您已经获得了适当的授权,并遵循相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值