安基网 首页 编程 软件学院 查看内容

Masscan扫描工具神器,号称最快扫描器

2020-3-17 15:40| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 0x00 前言 Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。 masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的 ...

0x00 前言


Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。


masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。



0x01 Windows下编译Masscan


Masscan需要经过编译才能生成exe文件在Windows下使用。


Masscan下载地址:


https://github.com/robertdavidgraham/masscan/


编译工具:vs2012
编译选项中未添加vs2012的编译配置,所以直接编译会报错



解决方法:


在string_s。h中添加vs2012配置信息


位于misc-string_s.h,添加代码如下:

#if defined(_MSC_VER) && (_MSC_VER == 1700)

/*Visual Studio 2012*/

# include

# include

# define strcasecmp _stricmp

# define memcasecmp _memicmp

# ifndef PRIu64

# define PRIu64 "llu"

# define PRId64 "lld"

# define PRIx64 "llx"

# endif

编译成功,执行masscan.exe,提示Packet.dll: not found
如下图


Packet.dll获取方法:


安装WinPcap后在System32下获得


WinPcap下载地址:


https://www.winpcap.org/install/default.htm


在另一系统安装WinPcap,在System32下找到Packet.dll和Wpcap.dll,复制到测试系统下masscan.exe的同级目录,再次运行


程序正常启动,但是无法扫描,报错如下:


FAIL: Error opening adapter: 系统找不到指定的设备。 (20) adapter[DeviceNPF_{71D19B82-0818-4685-A8E7-A6C7C812F2EA}].init: failed

0x02 安装WinPcap
官网下载安装即可。


https://www.winpcap.org/install/default.htm

0x03 Masscan使用


扫描指定网段和端口:


masscan.exe -p80 192.168.81.1/24
找到一台开启80端口的服务器,回显如下:


Discovered open port 80/tcp on 192.168.81.143
扫描指定主机所有开放的端口:


masscan.exe -p0-65535 192.168.81.143
如下图



扫描指定主机的特定端口:


masscan.exe -p80,443 192.168.81.143
获取banner:


masscan.exe -p80,443,3306 192.168.81.143 --banners
通过配置文件启动扫描:


将配置信息保存在1.conf:
masscan.exe -p80,443,3306 192.168.81.143 --banners --echo>1.conf
读取配置信息1.conf,启动扫描:
masscan.exe -c 1.conf
修改扫描速度为100,000包/秒(Windos下最大为 300,000包/秒),默认100包/秒:


--rate 100000
扫描结果可以以不同的格式输出:(XML是默认格式)


-oX (XML)

-oB (Binary)

-oG (Grep)

-oJ (Json)

-oL (List)

-oU (Unicornscan format)

默认情况,masscan开启如下配置:


-sS: 半开放扫描,不完成完整的TCP/IP连接


-Pn: 跳过主机发现


-n: 跳过DNS解析


--randomize-hosts:随机化扫描


--send-eth:使用libpcap数据包传输详细参数



IP地址范围,有三种有效格式:1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开


-p > 指定端口进行扫描

--banners 获取banner信息,支持少量的协议

--rate 指定发包的速率

-c , --conf 读取配置文件进行扫描

--echo 将当前的配置重定向到一个配置文件中

-e , --adapter 指定用来发包的网卡接口名称

--adapter-ip 指定发包的IP地址

--adapter-port 指定发包的源端口

--adapter-mac 指定发包的源MAC地址

--router-mac 指定网关的MAC地址

--exclude IP地址范围黑名单,防止masscan扫描

--excludefile 指定IP地址范围黑名单文件

--includefile,-iL 读取一个范围列表进行扫描

--ping 扫描应该包含ICMP回应请求

--append-output 以附加的形式输出到文件

--iflist 列出可用的网络接口,然后退出

--retries 发送重试的次数,以1秒为间隔

--nmap 打印与nmap兼容的相关信息

--http-user-agent 设置user-agent字段的值

--show [open,close] 告诉要显示的端口状态,默认是显示开放端口

--noshow [open,close] 禁用端口状态显示

--pcap 将接收到的数据包以libpcap格式存储

--regress 运行回归测试,测试扫描器是否正常运行

--ttl 指定传出数据包的TTL值,默认为255

--wait 指定发送完包之后的等待时间,默认为10秒

--offline 没有实际的发包,主要用来测试开销

-sL 不执行扫描,主要是生成一个随机地址列表

--readscan 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.

--connection-timeout 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。


Nmap功能


Masscan可以像nmap许多安全人员一样工作。这里有一些其他类似nmap的选项:


通过传递–nmap开关可以看到类似nmap的功能。


1。 -iL filename:从文件读取输入。

2. ┅exclude filename:在命令行中排除网络。

3. ┅excludefile:从文件中排除网络。

4. -S:欺骗源IP。

5。 -v interface:详细输出。

6. -vv interface:非常冗长的输出。

7。 -e interface:使用指定的接口。

8。 -e interface:使用指定的接口。

已经编译后的exe文件:

  • masscan.zip

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6800240000534315531/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
k8彩票计划群 环球彩票计划群 极速赛车赚钱吗 188彩票计划群 山东11选5走势 钱多多彩票开户 湖南快乐十分官网 GT彩票计划群 安徽快3走势 极速赛车规律公式