前置条件

这是之前采集的某src信息，我们发现这家SRC安全采集的东西不是很多
仔细查看之后，发现没有cdn，waf没开，扫描也不会被拦截
分析之后发现所属服务的IP在一个C段。

先写一个小脚本，生成IP地址到ip.txt文件留作备用。

#!/usr/bin/env python
# coding=utf-8

import sys
from IPy import IP

ips = IP('xxx.xxx.xxx.0/24')

for ip in ips:
    # print ip
    f = open('ip.txt', 'a+')
    f.write(str(ip) + '\n')
    f.close()

挖掘探测

安装PublicMonitors 0.1

步骤
sudo yum install nmap

sudo yum install hydra (hydra v8.0+ 版支持redis服务)

yum install git gcc make libpcap-devel.x86_64

wget https://github.com/robertdavidgraham/masscan/archive/1.0.4.tar.gz

tar -zxvf 1.0.4.tar.gz

cd masscan-1.0.4/

make

cp bin/masscan /bin/masscan

git clone https://github.com/grayddq/PublicMonitors.git

wget https://files.pythonhosted.org/packages/d9/ca/7279974e489e8b65003fe618a1a741d6350227fa2bf48d16be76c7422423/setuptools-41.2.0.zip

unzip setuptools-41.2.0.zip

cd setuptools-41.2.0.zip

python setup.py install

wget https://files.pythonhosted.org/packages/00/9e/4c83a0950d8bdec0b4ca72afd2f9cea92d08eb7c1a768363f2ea458d08b4/pip-19.2.3.tar.gz

tar -zxvf pip-19.2.3.tar.gz

cd pip-19.2.3.tar.gz

python setup.py install

cd /root/masscan-1.0.4/PublicMonitors

sudo pip install -r requirements.txt

cd /root/masscan-1.0.4/PublicMonitors/conf
将conf目录下的ip.txt更改为自己想要探测的ip地址

然后
python PublicMonitors.py
开始运行脚本

正常服务器 如果你关闭了窗口那么当前的进程也会结束
所以我们需要加上参数
nohup

结果收获

如果设置了邮箱接收，邮箱就会收到邮件
如果没有设置，我们直接

cd /root/masscan-1.0.4/PublicMonitors/out

然后开启python的web文件服务

python -m SimpleHTTPserver 123

访问 vps:123即可看到扫描结果