@[TOC]项目记录

首先项目的大致流程为资产梳理–漏扫–渗透测试–应急服务以及安全培训。 项目进行中，记录第一阶段的资产梳理。。。

拿到客户的一张部分资产表，大致涉及到六个c段的ip。。。再拿到一台接入内网的主机。好了，下面开始找出6个c段的所有存活ip。。

第一个考虑了***nmap***，听同事建议可以自己写一个脚本，或是考虑fuxi。然而在kali 安装fuxi费了好大的劲。。中间各种报错，最后放弃了。还是考虑最初的nmap，时间久怕占用客户服务器资源，我们选择下班后开始跑nmap。 至于nmap参数的选择，我用了 nmap -Pn -O -oX +输出txt地址 +需要扫描的网段

-Pn --不对目标主机进行ping操作直接扫描 -O – 启用操作系统探测 -oX – 不用说 ，输出扫描结果为***xml格式*** +输出地址 由于在windows下安装的nmap，所以我放在了C://xx.txt目录 至于这里为什么我选择输出xml格式，因为后面会用到啦~

没有进行全端口扫描，主要是因为资产的ip范围较大，扫描时间太久，所以选用了默认的1000个常用端口扫描。如果ip地址范围较小的时候，还是可以考虑全端口扫描的。

命令是下班之前敲上去的，一般客户都不会允许白天办公时间扫描吧。。。 等第二天早上的结果。。。

重头戏来了。

扫描结果出来了 ，导出的是xml格式