Ip

埠掃描大量目標

  • July 13, 2016

1)如果他們打開了埠 80,你將如何檢查是否有 ~10000 個 IP 的列表?

2)您將如何處理相同的場景但使用埠範圍?

3)您如何檢查 10000 個 IP 的列表以查看其中哪些埠是開放的?

地圖:

nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

解釋:不要 ping 也不要 tcp ping,因為無論如何你都要同步到埠 80,快速計時,隨機化主機,輸出到 nmap grep 和 xml 格式以供以後操作。

質譜儀:

masscan -p80 -oG myscan.gnmap 192.168.0.0/16

解釋:同上,greppable 輸出。更快但不太準確。

nmap是這項努力的起點。

nmap當我開始超過目標門檻值(埠 x ips)時,對我來說往往會變慢,所以留在你自己的 shell 中,你可以打破範圍並將它們分叉到程序,並讓每個程序將它們的輸出重定向到一個文件,數據庫等

對於真正龐大的數據集,您可能會考慮類似於 AWS Lambda 函式、殭屍網路等的東西

引用自:https://serverfault.com/questions/777832