每次去客户那里都要求进行端口扫描,回来后发现扫描记录不好找,所以现在最好养成良好的扫描习惯,这里简单记录一下。
0x01 扫描活跃主机
客户给定IP段之后,首先得确定存活的主机,利用如下命令可以得到一份存活的主机IP列表
nmap -sn -Pn 192.168.1.100-120 -oN 192.168.1.X.txt
0x02 处理IP列表
得到的IP列表需要简单处理一下,以便后续进行扫描。利用如下命令可得到一份直接利用的简单IP列表(可能需要手工修改一下)
cat 1.txt |grep 192.168|cut -c 22-45 > 192.168.1.X.txt
0x03 进行端口扫描
利用命令行扫描保存为xml文档,方便后续利用图形Nmap进行查看。
nmap -sV -Pn -iL 192.168.1.X.txt -oX 192.168.1.X.xml