C段扫描原因
- 收集C段内部属于目标的IP
- 内部服务只限IP访问,没有映射域名
- 更多的探测主机目标资产
扫描方法:
- nmap
- masscan
nmap扫描C段主机存活
nmap -sn -PE -n 10.60.17.1/24
sn 不扫描端口
-PE ICMP扫描
-n 不进行dns解析
masscan
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网,每秒传输1000万个数据包(当然是跟本地网速有关)
kali下默认安装
masscan -p 80 10.60.17.1/24 --rate 1000
-p:设置端口
--rate:发包速率
为了绕过扫描特定ip,可以添加--excludefile
Masscan -p 80 ip --excludefile special.txt
masscan扫描选项中必须添加端口 -p或者--ports 1-60000,目标主机是IP地址,不是域名。
masscan == namp -sS -Pn -n -randomize-hosts -send-eth
C段探测如果网站搭在云服务上就没有任何意义了。