1. CHỈNH SỬA FILE SCANNER.BAT ĐỂ CÓ THỂ SCAN THEO DẢI IP
Mở file scanner.bat bằng cách kích chuột phải và chọn Edit. Bạn sẽ thấy như sau:
Đây là đoạn code để nmap scan random tất cả các nước.
Xóa toàn bộ code trong đó đi và thay bằng đoạn code sau:
@echo off
for /l %%%x in (1,1,1) do (
start “ssh” /HIGH nmap -iL ranges.txt -n -Pn -p T:22 -T5 –script ssh.nse
)
exit
Save và tắt đi.
Đoạn code này có tác dụng scan theo dải IP đặt trong file ranges.txt mà ta sẽ đặt vào sau này. Tùy theo IP bạn đặt vào thuộc nước nào mà nmap sẽ scan theo nó.
Muốn scan random all country như trước bạn chỉ việc làm ngược lại.
2. TẠO FILE RANGES.TXT
Tạo một file ranges.txt và đặt cùng thư mục với file scanner.bat.
Chúng ta sẽ paste dải IP cần scan vào file ranges.txt này.
Một điều cần chú ý là dải IP sử dụng ở đây không giống như dải IP chúng ta hay dùng mà phải ở dạng CIDR.
Ví dụ:
IP bình thường chúng ta hay sử dụng có dạng:
3.0.0.0-3.255.255.255
4.0.0.0-4.255.255.255
5.1.94.0-5.1.94.255
5.10.64.1-5.10.64.1
Ở dạng CIDR nó sẽ tương đương với:
3.0.0.0/8
4.0.0.0/8
5.1.94.0/24
5.10.64.1/32
Một số bài hướng dẫn cũ trên mmo4me có hướng dẫn lấy IP range dạng CIDR này ở:
(Chọn CIDR, click Create ACL, kết quả nằm trong ô bên phải, copy và paste vào ranges.txt)
(Chú ý ở trang này nó sẽ cho tải về file có đuôi ***.txt.gz, xóa đuôi gz và đổi tên thànhranges.txt là được)
Tuy nhiên nếu lấy IP kiểu này thì nếu scan cả ngày không được cái IP nào thì cũng đừng hỏi tại sao, đơn giản là vì phạm vi nó quá rộng. Ví dụ, chỉ riêng 2 dòng đầu dải IP mỹ đã mỗi dòng hơn 16 triệu IP.
Trong bài này mình sẽ lấy dải IP theo cách khác.
Scan SSH người được nhiều, người được ít, ngoài tool xin, VPS mạnh thì quan trọng nhất vẫn là dải IP ngon.Vậy dải IP ngon kiếm được từ đâu? Có 2 cách:
– Một là xin của các PRO, :v, miếng ăn của người ta không biết họ có cho không =)).
– Hai là tự tổng hợp thống kê. Hãy kiếm thật nhiều SSH free, die cũng được, vài nghìn hay vài chục nghìn, càng nhiều càng tốt rồi tạo dải IP range từ những con SSH đó (Để tạo dải range thì bạn có thể dùng Justmake đi kèm với tool Justscanner của MMOSOFT – free).
Một khi có dải IP ngon rồi thì bạn sẽ phải chuyển đổi nó sang dạng CIDR.
Còn nếu không làm được thì cứ lấy ip CIDR từ 2 web mình trình bày trên thôi.
CONVERT IP RANGE SANG CIDR
Mở file IP range mà bạn muốn convert lên. Vào Edit->Replace… Ở Find what điền “-” (dấu gạch ngang, không có ngoặc kép nhé), ở replace điền “,” (dấu phẩy, không ngoặc kép) rồi chọn Replace All. Sở dĩ làm vậy vì trang web convert yêu cầu IP range phải ở dạng đó.
Sau khi làm xong, copy chỗ IP range này vào trang convert vừa bật, lưu ý là mỗi lần chỉ convert 1000 dòng thôi(Đấy là yêu cầu của site đó, mặc dù mình chưa thử quá 1000 xem nó làm sao :v)
Copy kết quả convert được vào file ranges.txt, save và tiếp tục convert 1000 dải khác nếu chưa hết.
3. CHẠY SCANNER.BAT
vu thanh bao
đều cùng 1 dãi ranger sao 1 tool quét ra được ip mà làm theo admin không ra con ip nào cả