我到最后再讲,然后目前的话批量批量去扫所有的真实的一个IP段,那么有一些新的命令,新的命令或者就是安装nmap类似于这种的扫描工具,或者是小米饭或者是一些sh的一些脚本,我在上面的项目其实都有讲这脚本,这些东西其实都是大同小异的,基本上都可以扫的出来。第三个的话就是II gn,这个工具还是经常提,比较常用的。第四点的话我们找出c段之后,我们肯定要看什么?Webcms指纹,来了带来的话,就是使指纹识别也是叫做它的一个标识,例如是h第一批的或者hdps的或者rdp的或者是它是一些什么类型的?它这个端口是是属于怎么样的?他开这个端口,它底下是什么样的一个标识?批量去识别。
对目标所有的服务端口进行扫描,因为大家肯定会想的到话,首先doma是咱们一个域名,域名对吧?这个域名是可以爆破端口的。这种情况爆破会更准确。什么意思?第二种就是 IP,什么情况?例如192.168.1.1,端口例如 0-65535比这种情况,那么域名的话就是这种情况删不掉。百度挺好。他的也是1到65535,有这种工具,它会直接去识别出以域名的方式去识别出整个C段,再去看它整个的一个端口,这种这种这个会更准确一些。
第五种的话,我们来看一下,第五种的话就是基于什么?服务跟端口了。我的识别探测是吧?端口跟识别探测比较好用的是ilgn,它这个工具它能识别出什么?端口以及类型。端口是什么?服务识别。然后第二种的话是基于我们的一些这个工具,基于全端口爆破、等情况,然后再用 Tess的文本替换逗号的形式,例如8080 80或者是8919,想这样去只要用nnf去扫描,以这种形式,如果nmap你们在实战的时候用APP这么去扫描的话,会出很多问题的 nmap例如-p这样你这样去全端口去扫描会出很多问题的会出很多问题的,甚至是在内网横向的时候,用的时候会出更多的问题,所以说最好去先爆破出全窗口之后,我们再用这种指向性的去去操作。