调用NMAP批量扫描IP端口

无人久伴 提交于 2019-12-18 15:19:11

批量扫描IP端口,并将结果导出为由IP命名的文件。

假设IPlist.txt文件内容为:
127.0.0.1
192.168.1.1

然后我们获取文件内容IP进行扫描(nmap的”-p-“选项指定nmap扫描从1-65535的所有端口;默认情况下nmap只扫描常见的1000个端口;如果你想要更快的话,可以使用”-F”选项只扫描最常见的100个端口):

Windows上的批处理版本

 

 

Linux shell版本

然后结合扫描出来的文件,进行批量筛选出IP、Port、状态、服务合成一个文件,然后统计excel文档就很快速了:)

另:

其实Nmap自身有”-iL”选项支持直接从文件中读取IP列表进行批量扫描,还有指定IP地址块等方式进行批量扫描,这绝对是一等一的扫描神器!

====

常用端口号:
  • HTTP协议代理服务器常用端口号:80/8080/8081/8888/9080
  • SOCKS代理协议服务器常用端口号:1080
  • FTP(文件传输)协议代理服务器常用端口号:21
  • Telnet(远程登录)协议代理服务器常用端口:23
    • HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
    • HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
    • Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
    • FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
    • TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
    • SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
    • SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
    • POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
    • WebLogic,默认的端口号为7001;
    • WebSphere应用程序,默认的端口号为9080;
    • WebSphere管理工具,默认的端口号为9090;
    • JBOSS,默认的端口号为8080;
    • TOMCAT,默认的端口号为8080;
    • WIN2003远程登陆,默认的端口号为3389;
    • Symantec AV/Filter for MSE ,默认端口号为 8081;
    • Oracle 数据库,默认的端口号为1521;
    • ORACLE EMCTL,默认的端口号为1158;
    • Oracle XDB( XML 数据库),默认的端口号为8080;
    • Oracle XDB FTP服务,默认的端口号为2100;
    • MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
    • MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
    • QQ,默认的端口号为1080/udp
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!