for i in {1..254}; do ping -c 1 -W 2 192.168.200.$i|grep from;done- -c 发送数据包的数量
- -w 超时时间
for i in {20..120}; do (echo < /dev/tcp/192.168.200.144/$i) &>/dev/null && printf "\n[+] The open port is : %d\n" "$i" || printf ".";done/dev/tcp/伪设备端口扫描
<运算符将重定向输入,将特殊设备文件/dev/tcp/192.168.200.144/$i的内容传递给echo命令。
*参考:<(8条消息) 渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)_Bossfrank的博客-CSDN博客>
nmap -sT -Pn -p- -n -T4 <ip>