| 关键词: Masscan 端口 地址 文件 编译 配置 扫描器 范围 adapter 192.168 |
0x00 前言 Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。 masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 Masscan需要经过编译才能生成exe文件在Windows下使用。 Masscan下载地址: https://github.com/robertdavidgraham/masscan/ 编译工具:vs2012 在string_s.h中添加vs2012配置信息 位于misc-string_s.h,添加代码如下: #if defined(_MSC_VER) && (_MSC_VER == 1700) /*Visual Studio 2012*/ # include # include # define strcasecmp _stricmp # define memcasecmp _memicmp # ifndef PRIu64 # define PRIu64 "llu" # define PRId64 "lld" # define PRIx64 "llx" # endif 编译成功,执行masscan.exe,提示Packet.dll: not found ![]() Packet.dll获取方法: 安装WinPcap后在System32下获得 WinPcap下载地址: https://www.winpcap.org/install/default.htm 在另一系统安装WinPcap,在System32下找到Packet.dll和Wpcap.dll,复制到测试系统下masscan.exe的同级目录,再次运行 程序正常启动,但是无法扫描,报错如下: FAIL: Error opening adapter: 系统找不到指定的设备。 (20) adapter[DeviceNPF_{71D19B82-0818-4685-A8E7-A6C7C812F2EA}].init: failed https://www.winpcap.org/install/default.htm 0x03 Masscan使用 扫描指定网段和端口: masscan.exe -p80 192.168.81.1/24 Discovered open port 80/tcp on 192.168.81.143 masscan.exe -p0-65535 192.168.81.143 ![]()
masscan.exe -p80,443 192.168.81.143 masscan.exe -p80,443,3306 192.168.81.143 --banners 将配置信息保存在1.conf: --rate 100000 -oX -oB -oG -oJ -oL -oU
默认情况,masscan开启如下配置: -sS: 半开放扫描,不完成完整的TCP/IP连接 -Pn: 跳过主机发现 -n: 跳过DNS解析 --randomize-hosts:随机化扫描 --send-eth:使用libpcap数据包传输详细参数 -p
--banners 获取banner信息,支持少量的协议
--rate
-c
--echo 将当前的配置重定向到一个配置文件中
-e
--adapter-ip
--adapter-port
--adapter-mac
--router-mac
--exclude
--excludefile
--includefile,-iL
--ping 扫描应该包含ICMP回应请求
--append-output 以附加的形式输出到文件
--iflist 列出可用的网络接口,然后退出
--retries 发送重试的次数,以1秒为间隔
--nmap 打印与nmap兼容的相关信息
--http-user-agent
--show [open,close] 告诉要显示的端口状态,默认是显示开放端口
--noshow [open,close] 禁用端口状态显示
--pcap
--regress 运行回归测试,测试扫描器是否正常运行
--ttl
--wait
--offline 没有实际的发包,主要用来测试开销
-sL 不执行扫描,主要是生成一个随机地址列表
--readscan
--connection-timeout Nmap功能 Masscan可以像nmap许多安全人员一样工作。这里有一些其他类似nmap的选项: 通过传递–nmap开关可以看到类似nmap的功能。 1. -iL filename:从文件读取输入。 2. ┅exclude filename:在命令行中排除网络。 3. ┅excludefile:从文件中排除网络。 4. -S:欺骗源IP。 5. -v interface:详细输出。 6. -vv interface:非常冗长的输出。 7. -e interface:使用指定的接口。 8. -e interface:使用指定的接口。 已经编译后的exe文件:
上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦! |
| 本文出处: https://www.toutiao.com/a6800240000534315531/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|