Início / server / Perguntas / 777832
Accepted
Mona Jalal
Asked: 2016-05-20 10:02:15 +0800 CST

Varredura de portas grandes conjuntos de alvos

  • 772

1) Como você verificaria se uma lista de ~ 10.000 IPs tem a porta 80 aberta?

2) Como você faria no mesmo cenário, mas com um intervalo de portas?

3) Como você verificaria uma lista de 10.000 IPs para ver qual de suas portas está aberta?

ip port netstat nmap

2 respostas

  1. nmapé o ponto de partida para esta empreitada.

    nmaptende a ficar lento para mim quando começo a ultrapassar um limite de alvos (portas x ips), portanto, permanecendo dentro de seu próprio shell, você pode dividir intervalos e desviá-los para processos, e fazer com que cada um redirecione sua saída para um arquivo, banco de dados, etc

    Para o conjunto de dados verdadeiramente enorme, você pode considerar algo como uma função AWS Lambda, botnet etc.

    • 1
  2. Best Answer

    Nmap:

    nmap -pN -p80 -T4 --randomize-hosts -oA myscan 192.168.0.0/16

    explicado: não faça ping nem tcp ping, pois você vai sincronizar para a porta 80 de qualquer maneira, tempo rápido, hosts aleatórios, saída para nmap grep e formatos xml para manipulação posterior.

    varredura em massa:

    masscan -p80 -oG myscan.gnmap 192.168.0.0/16

    explicado: o mesmo que acima, saída grepável. Mais rápido, mas menos preciso.

    • 1

relate perguntas