每次去客户那里都要求进行端口扫描,回来后发现扫描记录不好找,所以现在最好养成良好的扫描习惯,这里简单记录一下。

0x01 扫描活跃主机

客户给定IP段之后,首先得确定存活的主机,利用如下命令可以得到一份存活的主机IP列表

nmap -sn -Pn 192.168.1.100-120 -oN 192.168.1.X.txt

0x02 处理IP列表

得到的IP列表需要简单处理一下,以便后续进行扫描。利用如下命令可得到一份直接利用的简单IP列表(可能需要手工修改一下)

cat 1.txt |grep 192.168|cut -c 22-45 > 192.168.1.X.txt

0x03 进行端口扫描

利用命令行扫描保存为xml文档,方便后续利用图形Nmap进行查看。

 nmap -sV -Pn -iL 192.168.1.X.txt -oX 192.168.1.X.xml