摘要:
批量扫描IP端口并将结果导出到IP命名文件。“donecho”全部完成。“然后将扫描的文件组合起来,将IP、端口、状态和服务批量过滤到一个文件中,然后快速统计excel文件:)此外,Nmap本身具有“-iL”选项,可以直接从文件中读取IP列表以进行批量扫描,还可以指定用于批量扫描的IP地址块,这绝对是一流的扫描工件!
批量扫描IP端口,并将结果导出为由IP命名的文件。
假设IPlist.txt文件内容为:
127.0.0.1
192.168.1.1
然后我们获取文件内容IP进行扫描(nmap的”-p-“选项指定nmap扫描从1-65535的所有端口;默认情况下nmap只扫描常见的1000个端口;如果你想要更快的话,可以使用”-F”选项只扫描最常见的100个端口):
Windows上的批处理版本
1 2 3 4 5 | :IPlist.txt 为文件名,可根据需求进行修改 :C:nmapnmap-6.46nmap.exe 为Nmap应用程序的路径,需根据实际情况进行修改 :把IPlist.txt文件 与 该扫描脚本 放在同一个目录下 @echo off for/f%%iin(IPlist.txt)doC:nmapnmap-6.46nmap.exe-T3-A-v-p-%%i>%%i.txt |
Linux shell版本
1 2 3 4 5 6 | echo"Start scan." catIPlist.txt|grep-Ev'^(#|$)'|whilereadline;do nmap-T3-A-v-p-$line>$line.txt echo"scan $line ok!" done echo"All done." |
然后结合扫描出来的文件,进行批量筛选出IP、Port、状态、服务合成一个文件,然后统计excel文档就很快速了:)
另:
其实Nmap自身有”-iL”选项支持直接从文件中读取IP列表进行批量扫描,还有指定IP地址块等方式进行批量扫描,这绝对是一等一的扫描神器!
====
常用端口号:
- HTTP协议代理服务器常用端口号:80/8080/8081/8888/9080
- SOCKS代理协议服务器常用端口号:1080
- FTP(文件传输)协议代理服务器常用端口号:21
- Telnet(远程登录)协议代理服务器常用端口:23
- HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
- HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
- Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
- FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
- TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
- SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
- SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
- POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
- WebLogic,默认的端口号为7001;
- WebSphere应用程序,默认的端口号为9080;
- WebSphere管理工具,默认的端口号为9090;
- JBOSS,默认的端口号为8080;
- TOMCAT,默认的端口号为8080;
- WIN2003远程登陆,默认的端口号为3389;
- Symantec AV/Filter for MSE ,默认端口号为 8081;
- Oracle 数据库,默认的端口号为1521;
- ORACLE EMCTL,默认的端口号为1158;
- Oracle XDB( XML 数据库),默认的端口号为8080;
- Oracle XDB FTP服务,默认的端口号为2100;
- MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
- MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
- QQ,默认的端口号为1080/udp