网络安全——C段扫描

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量4.4k 收藏 17
点赞数 2
分类专栏: 网络安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/126624480
版权

一、C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问,没有域名

3、探测更多的目标主机资产

二、C段扫描方法

1、Nmap

快速扫描大型网络

可以获得主机运行的端口、服务、系统指纹等信息

提供了上百个扩展脚本

(1)、扫描C段主机存活

-sn  不扫描端口

-PE ICMP 扫描

-n 不进行DNS解析

 

 (2)、定向扫描端口

-sS 半开放扫描

-Pn 不进行主机存活扫描

(3)全端口扫描

 (4)、服务扫描

2、Masscan

Masscan 号称是最快的互联网端口扫描器,最快可以在6分钟内扫遍互联网,每秒传输1000万个数据包;允许任意地址范围和端口范围

(1)Masscan的安装

sudo apt-get install git gcc make libpcap-dev (安装必备环境,Kali已经默认安装完成)

下载工具,并进行编译。命令

git clone https://github.com/robertdavidgraham/masscan

 进入masscan 并进行编译

 (2)Masscan的使用

多种格式的输出

-oX 输出xml

-oJ 输出json

-oL 输出简单列表

C段探测:命令masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p  设置端口
--rate  发包速率
-oL 输出位置

 

 为了绕过特定的IP,可以添加 --excludefile

命令:masscan -p 端口 IP地址 --excludefile 特定的IP地址文件(类似于字典)

Masscan使用时应注意:

        扫描选项中必须添加端口

        目标主机是IP,不是域名

Nmap和masscan结合使用

賺钱娶甜甜
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
C 扫描
tbygadgjsad的博客
01-16 2936
实验目的: 通过使用常见的扫描工具,对C资产信息扫描和收集。 实验环境: 操作机:kali 靶机:虚拟机windows7 实验原理: 通过使用Nmap、Masscan工具,对制定目标信息的探测 实验步骤; 登录靶机查看IP地址 然后进入kali终端输入nmap -sn -PE -n 192.168.190.136/24 -oX out.html kali桌面生成 ...
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 807
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
网络安全 信息收集 渗透工具】旁站查询及C查询工具讲解(1)
2401_84968693的博客
05-13 363
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
信息收集之——旁站、C
JieDG的博客
05-13 1万+
旁站和C扫描 1.旁站的概念 ​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了! 2.C C指的是同一内网内的其他服务器,每个IP有ABCD四个,举个例子,192.168.0.1,A就是192,B是168,C是0,D是1,而C嗅探的意思就是拿下它同一C中的其中一台服务器,也就是说是D1-255
工具源码.zip_c查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
信息收集(C扫描
F2444790591的博客
01-17 9928
1、收集C内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 2882
渗透测试中的C信息收集
01、收集域名信息-whiso查询
qq_42053222的博客
04-14 483
信息收集需要注意的事情
如何快速扫描C(网站快照、后台识别/登录、目录扫描
hacker3062的博客
09-19 450
C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。C扫描的原因。
网络安全期末备考必备——选择题打印分享.pdf
01-04
网络安全期末备考必备——选择题打印分享.pdf】 网络安全是计算机科学的一个重要领域,涉及到保护网络系统免受恶意攻击和未授权访问。以下是基于题目内容的知识点解析: 1. **计算机网络安全** - 它指的是通过一...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。Web安全想要入门容易,想成为大佬难,通常分为三个阶,第一个阶是脚本小子,通过弱口令等操作拿权;第二个阶是代码审计或自己写代码进行...
passivegrab:还没做——我用的扫描
06-01
总的来说,PassiveGrab是一个用C语言编写的网络嗅探工具,它利用被动抓取技术来监听网络流量,用于网络安全分析。虽然项目可能还在开发阶,但它提供了对网络活动进行深度洞察的可能性,对于网络安全从业者和研究...
web漏洞扫描器之北极熊扫描器.7z
07-22
总结来说,北极熊扫描器以其全面的扫描功能、易用性以及对二级域名和C的深度检测,成为了国内网络安全领域的一款有力工具。无论是对个人用户还是企业,它都能提供有效的安全防护,帮助用户发现并解决Web应用中的...
云端博弈——云安全入侵取证及思考.pdf
09-18
随着云计算的广泛应用,数据安全、移动安全以及金融安全等问题日益凸显,而"云端博弈——云安全入侵取证及思考"的主题正直面这些挑战。本文将深入探讨云环境下的安全威胁、渗透测试的方法、开发安全的最佳实践,以及...
C扫描
shangMD01的博客
01-16 353
1.安装masscan工具所需依赖环境: apt-get install git gcc make libpcap-dev 2.安装masscan工具,并进行编译: git clone https://github.com/robertdavidgraham/masscan cd masscan make 3.C探测,输入命令: masscan -p 80 ip/24 --rate 10000 -oL output.txt 4.查看masscan扫描结果: head out.
信息收集*
weixin_56239202的博客
04-13 4328
域名信息收集 DNS记录查询 whois查询 备案信息查询 子域名信息收集 常用工具 查询网站 网络信息收集 c查询 nmap扫描 获取真实IP 敏感信息收集 目录后台扫描 指纹信息识别 系统指纹识别 中间件指纹识别 Web程序指纹识别 DNS查询记录 dig工具(kali) A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 M
渗透测试流程-信息收集-C+旁站
#7的博客
04-09 686
主要介绍了旁站、C信息收集
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
信息收集 ——C扫描
Gjqhs的博客
01-17 8099
1.nmap 扫描 nmap在kali的使用方法和常见命令(入门) 2.masscan扫描 C探测 massan -p 80 ip/24 –rate 10000 -oL output.txt -p 设置端口 --rate 发包速率 -oL 输出位置
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 385
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值