一个命令扫遍天下无敌手:端口扫描从入门到精通

今天，v浪要和大家分享一个在网络安全领域常被低估却至关重要的技能——端口扫描。无论你是刚入行的新手，还是经验丰富的安全工程师，掌握高效的端口扫描技巧都能让你在安全测试中如虎添翼。

很多人可能会问：为什么要专门讨论端口扫描？难道随便用个工具扫一扫不就行了吗？事实上，精通端口扫描不仅能帮你发现更多潜在的安全漏洞，还能大大提高你的工作效率。今天，我们就来深入探讨如何成为端口扫描的行家里手。

选择合适的工具

市面上有许多端口扫描工具，它们各有特色，但为什么要重复造轮子呢？其实，我们熟悉的nmap已经集成了许多强大的功能，它在速度和覆盖范围之间取得了很好的平衡。

很多新手抱怨nmap速度慢，但其实只是不了解如何充分利用它的功能。接下来，我将向大家介绍如何让nmap在速度上远超其他工具，同时又不牺牲扫描的质量。

高效扫描策略

在进行安全测试时，我们通常面对两种情况：针对单一目标的深入测试，或是对多个目标进行广泛扫描。今天，我们主要讨论后者。

首先，我们需要准备好目标列表。可以将目标分为两类：

ips.txt：包含IP地址和IP范围
hosts.txt：包含主机名，主要是网站的主页或www子域名

扫描主机名

对于hosts.txt中的目标，我们可以使用以下nmap命令：

nmap -iL hosts.txt -Pn --min-rate 5000 --max-retries 1 --max-scan-delay 20ms -T4 --top-ports 1000 --exclude-ports 22,80,443,53,5060,8080 --open -oX nmap.xml

让我们逐一解析这个命令：

-iL hosts.txt：从文件读取目标列表
-Pn：跳过主机发现，提高扫描速度
--min-rate 5000：每秒至少发送5000个数据包，加快扫描速度
--max-retries 1：最多重试一次，避免过多等待
--max-scan-delay 20ms：控制扫描间隔，平衡速度和准确性
-T4：使用较激进的时间模板，但不至于太过激进
--top-ports 1000：扫描最常见的1000个端口
--exclude-ports 22,80,443,53,5060,8080：排除一些常见端口，避免重复工作
--open：只显示开放的端口
-oX nmap.xml：将结果保存为XML格式，便于后续处理

使用这个命令，我们可以在短时间内完成大量主机的扫描。例如，500个主机只需要约6分钟。

结果处理

获得XML格式的扫描结果后，我们需要将其转换为更易于处理的格式。我编写了一个简单的脚本，可以将XML结果转换为IP:PORT格式：

curl -s 'https://gist.githubusercontent.com/ott3rly/7bd162b1f2de4dcf3d65de07a530a326/raw/83c68d246b857dcf04d88c2db9d54b4b8a4c885a/nmap-xml-to-httpx.sh' | bash -s - nmap.xml

这个脚本会输出类似以下格式的结果：

123.321.22.100:1333
13.32.222.13:1334
123.31.222.103:1335

你还可以将结果传递给httpx，进一步筛选出可访问的服务：

curl -s 'https://gist.githubusercontent.com/ott3rly/7bd162b1f2de4dcf3d65de07a530a326/raw/83c68d246b857dcf04d88c2db9d54b4b8a4c885a/nmap-xml-to-httpx.sh' | bash -s - nmap.xml | httpx -mc 200

扫描IP范围

对于ips.txt中的目标，我们可以使用类似的命令：

nmap -iL ips.txt -Pn --min-rate 5000 --max-retries 1 --max-scan-delay 20ms -T4 --top-ports 1000 --exclude-ports 22,80,443,53,5060,8080 --open -oX nmap2.xml

这个过程可能会比较耗时，特别是当目标IP数量众多时。建议在空闲时间运行这种大规模扫描。

进阶技巧

避免使用云服务器进行端口扫描许多云服务提供商禁止使用他们的服务器进行端口扫描。违反这一规定可能导致账户被封锁。建议在本地计算机上进行端口扫描，特别是对重要目标进行扫描时。
使用cron作业自动化扫描对于需要定期扫描的目标，可以使用cron作业来自动化这个过程。例如，要每天中午12点运行扫描，可以在crontab中添加以下内容：