masscan介绍
默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。
常见参数
1. --top-port 100:扫描100个常⻅端⼝ 2. --adapter-ip:指定发包的ip地址 3. -S:欺骗源IP 4. -v interface : 详细输出 5. -vv interface : 使⽤⾮常冗⻓的输出 6. -e interface : 使⽤指定的接⼝ 7. --adapter-port : 指定发包源端⼝ 8. --adapter-mac : 指定发包的源MAC地址 9. --router-mac : 指定⽹关MAC地址 10. --exclude : IP地址范围⿊名单,防⽌masscan扫描 11. --excludefile : 指定IP地址范围⿊名单⽂件 12. --includefile,-iL : 读取⼀个范围列表进⾏扫描 13. --wait : 指定发包后的等待时间
常用命令
基础命令
1. masscan -p 1-100,443,600-900 ip --rate=1000 # 扫描指定端口 2. 3. masscan -p80,8080-8100 10.0.0.0/8 #扫描指定网段范围的指定端口
可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:
1. masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf 2. 3. masscan -c scan.conf --rate 1000
获取目标应用程序的Banner信息
masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x
设置--excludefile做为黑名单,来让扫描器扫描时忽略指定的网段
masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt -oX scan.xml
输出格式
1. -oX filename :输出到filename的XML。 2. -oG filename :输出到filename在的grepable格式。 3. -oJ filename :输出到filename在JSON格式。
案例测试
先看winserver的端口情况
- netstat -ano
nat一台kali进行扫描
- nmap对0-65535端口扫描的结果
- Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口,需要扫描时用-sU参数
masscan对0-65535端口扫描等的结果
这里两个工具扫描结果一致,都将TCP端口扫描出来了
