信息收集(C段扫描)

一、C段扫描原因

        1、收集C段内部属于目标的IP地址

        2、内部服务只限IP访问,没有映射域名

        3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

        (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。

        (2)扫描C段主机存活

                Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

                -sn 不扫描端口                        -PE ICMP扫描

                -n不进行dns解析                     -oX 输出结果

         

        (3)定向端口扫描

                Nmap -sS -Pn -p 3389 ip

                -sS半开放扫描

                -Pn不进行主机存活探测

         

        (4)全端口扫描

                Nmap -sS -Pn -p 1-65535 -n ip

                扫描方式:半开放扫描

         

        (5)服务扫描

                Nmap -ss -sV -p 1-65535 -n ip

                扫描方式:半开放扫描;显示出端口开放的服务。

        

2、Masscan

        (1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。

        (2)masscan -p 80 ip/24 --rate 10000 -oL output.txt

                -p设置端口          --rate 发包速率          -oL输出位置

        

         

         (3)为了绕过扫描特定ip,可以添加--excludefile

                masscan -p 80 ip/24 --excludefile special.txt

         

        (4)自定多种格式输出

                -oX输出xml         -oJ输出json格式         -oL输出简单列表

        (5)下载工具,并进行编译。

                

3、Masscan和Nmap工具结合

        一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。

对于信息收集的过程,以下是一般的步骤,以便收集目标企业的域名、子域名、C、IP端口服务、信息泄露、业务、网站法人和备案号等信息: 1. 收集目标企业的域名:通过公开的数据源、搜索引擎、WHOIS查询等方式,获取目标企业的主域名。例如,目标企业的网站可能是www.example.com。 2. 收集目标企业的子域名:使用子域名枚举工具(例如,Sublist3r、Amass、Knockpy等)或在线子域名查找服务(例如,DNSDumpster、Censys等),对目标企业的主域名进行子域名枚举,以获取与该企业相关的子域名。例如,可以发现subdomain.example.com。 3. 收集目标企业的C:使用工具(例如,Nmap、Shodan等)对目标企业的主域名进行IP地址探测,并获取与目标企业相关的CIP地址。例如,可能发现目标企业使用的IP地址为192.168.0.0/24。 4. 收集目标企业的IP端口服务:使用端口扫描工具(例如,Nmap、Masscan等)对目标企业的IP地址进行端口扫描,以获取目标主机上开放的端口和相关的服务。例如,可以发现目标主机的80端口开放,表示可能有一个Web服务器。 5. 收集目标企业的信息泄露:通过搜索引擎、漏洞报告、黑客论坛等渠道搜索与目标企业相关的信息泄露事件,以获取可能存在的敏感信息泄露。 6. 收集目标企业的业务:通过目标企业的官方网站、社交媒体、新闻报道等渠道,了解目标企业的业务范围、产品或服务。 7. 收集目标企业的网站法人和备案号:使用工具(例如,ICP备案查询工具)或通过相关网站(例如,中国互联网信息中心)查询目标企业的网站法人和备案号等信息。 请注意,进行信息收集时需要遵守法律和道德准则,并且在未经授权的情况下进行此类活动可能是违法的。确保您已经获得了适当的授权,并遵循相关的法律和规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值