信息收集(C段扫描)

已于 2022-06-13 17:34:14 修改
阅读量1w 收藏 38
点赞数 6
分类专栏: 收集信息 文章标签: 安全
于 2022-01-17 09:14:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F2444790591/article/details/122532962
版权

一、C段扫描原因

        1、收集C段内部属于目标的IP地址

        2、内部服务只限IP访问,没有映射域名

        3、更多的探测主机目标资产

二、C段扫描方法

1、Nmap

        (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。

        (2)扫描C段主机存活

                Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml

                -sn 不扫描端口                        -PE ICMP扫描

                -n不进行dns解析                     -oX 输出结果

         

        (3)定向端口扫描

                Nmap -sS -Pn -p 3389 ip

                -sS半开放扫描

                -Pn不进行主机存活探测

         

        (4)全端口扫描

                Nmap -sS -Pn -p 1-65535 -n ip

                扫描方式:半开放扫描

         

        (5)服务扫描

                Nmap -ss -sV -p 1-65535 -n ip

                扫描方式:半开放扫描;显示出端口开放的服务。

        

2、Masscan

        (1)Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包。允许任意地址范围和端口范围。

        (2)masscan -p 80 ip/24 --rate 10000 -oL output.txt

                -p设置端口          --rate 发包速率          -oL输出位置

        

         

         (3)为了绕过扫描特定ip,可以添加--excludefile

                masscan -p 80 ip/24 --excludefile special.txt

         

        (4)自定多种格式输出

                -oX输出xml         -oJ输出json格式         -oL输出简单列表

        (5)下载工具,并进行编译。

                

3、Masscan和Nmap工具结合

        一般情况下,可以先使用masscan对目标IP(通常是一个网段)进行全端口扫描,然后再使用nmap对存活主机的开放端口进行扫描,找出对应端口服务存在的漏洞,使用masscan对目标IP进行扫描的原因就是因为其速度快于nmap。

弥补之途
关注
专栏目录
【网络安全 | 信息收集】旁站查询及C查询工具使用教程
等风来
01-08 3074
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C就是和目标服务器在同一网络的的其它服务器,通过对C中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C探测的意义也是发现更多服务,扩大攻击面。
C扫描
shangMD01的博客
01-16 385
1.安装masscan工具所需依赖环境: apt-get install git gcc make libpcap-dev 2.安装masscan工具,并进行编译: git clone https://github.com/robertdavidgraham/masscan cd masscan make 3.C探测,输入命令: masscan -p 80 ip/24 --rate 10000 -oL output.txt 4.查看masscan扫描结果: head out.
信息收集之旁站和C
buffedon的博客
07-23 1961
旁站和C 旁站:是和目标网站在同一台服务器上的其它的网站。 C:是和目标服务器ip处在同一个C的其它服务器。 当我们对本站打不动,然后就可以查询旁站和C,从这个角度入手。 找到C内的主机,可以利用此主机作为跳板,攻击目标主机。 找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果 查询工具 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111 站长之家:http://s.tool.chi
Nmap使用详解_nmap使用教程
最新发布
weixin_42340783的博客
08-06 1443
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。
C扫描小工具Httpscan
03-01
httpscan是一个扫描指定CIDR网的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。
网络安全——C扫描
weixin_54055099的博客
08-31 4804
C扫描
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 3126
渗透测试中的C信息收集
工具源码.zip_c查询_getshell_漏洞扫描_爆破_端口爆破
07-13
4:旁注c查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
快速扫描Cweb应用,获取请求状态code、server、title信息.zip
02-08
本压缩包“快速扫描Cweb应用,获取请求状态code、server、title信息.zip”似乎是一个工具或教程,用于帮助开发者或安全人员快速地对同一网络(通常是192.168.0.0/24或10.0.0.0/24这样的C类IP)内的Web应用进行...
记一次渗透测试信息收集(证书+c+历史漏洞搜索)
爱玩游戏的黑客的博客
12-21 1193
信息收集(证书+c+历史漏洞搜索)
批量采集C神器
04-04
批量采集C神器 用来采集C资源 ,效果非常好
C扫描+查询旁站
06-01
C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站
Web信息收集之目标扫描——Nmap常用方法
heibaikong6的博客
11-22 1622
Nmap的参数较多,但是通常用不了那么多,以下是在渗透测试过程中比较常用的命令。 扫描单个目标地址 在Nmap后面直接添加目标地址即可扫描 nmap 192.168.8.137 扫描多个目标地址 如果目标地址不在同一个网,或在同一网但不连续且数量不多,可以使用该方法进行扫描。 nmap 192.168.8.134 192.168.8.167 扫描一个范围内的目标地址 可以指...
渗透测试流程-信息收集-C+旁站
#7的博客
04-09 1126
主要介绍了旁站、C信息收集
C扫描实验
weixin_43786406的博客
01-16 458
一、nmap对目标信息探测。 二、masscan对目标信息探测。 1、安装工具所需的依赖环境。 2、下载工具并进行编译,命令git clone。 3、C探测。
如何快速扫描C(网站快照、后台识别/登录、目录扫描
hacker3062的博客
09-19 546
C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。C扫描的原因。
渗透测试-信息收集-c收集
weixin_34319374的博客
04-06 983
平时做渗透测试我比较喜欢用lijiejie 写的subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn 183.129.178.89 www.pingan.com.cn 202.69.26.13 club.pingan.com.c...
任选一家企业进行信息收集。 任务一: 目标的域名、子域名、C、IP端口服务、信息泄露、业务、网站法人,备案号等信息。 请给出信息收集过程的详细步骤
07-14
对于信息收集的过程,以下是一般的步骤,以便收集目标企业的域名、子域名、C、IP端口服务、信息泄露、业务、网站法人和备案号等信息: 1. 收集目标企业的域名:通过公开的数据源、搜索引擎、WHOIS查询等方式,获取目标企业的主域名。例如,目标企业的网站可能是www.example.com。 2. 收集目标企业的子域名:使用子域名枚举工具(例如,Sublist3r、Amass、Knockpy等)或在线子域名查找服务(例如,DNSDumpster、Censys等),对目标企业的主域名进行子域名枚举,以获取与该企业相关的子域名。例如,可以发现subdomain.example.com。 3. 收集目标企业的C:使用工具(例如,Nmap、Shodan等)对目标企业的主域名进行IP地址探测,并获取与目标企业相关的CIP地址。例如,可能发现目标企业使用的IP地址为192.168.0.0/24。 4. 收集目标企业的IP端口服务:使用端口扫描工具(例如,Nmap、Masscan等)对目标企业的IP地址进行端口扫描,以获取目标主机上开放的端口和相关的服务。例如,可以发现目标主机的80端口开放,表示可能有一个Web服务器。 5. 收集目标企业的信息泄露:通过搜索引擎、漏洞报告、黑客论坛等渠道搜索与目标企业相关的信息泄露事件,以获取可能存在的敏感信息泄露。 6. 收集目标企业的业务:通过目标企业的官方网站、社交媒体、新闻报道等渠道,了解目标企业的业务范围、产品或服务。 7. 收集目标企业的网站法人和备案号:使用工具(例如,ICP备案查询工具)或通过相关网站(例如,中国互联网信息中心)查询目标企业的网站法人和备案号等信息。 请注意,进行信息收集时需要遵守法律和道德准则,并且在未经授权的情况下进行此类活动可能是违法的。确保您已经获得了适当的授权,并遵循相关的法律和规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值