目录
1、KALI LINUX简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、masscan工具简介
这是一个互联网规模的端口扫描器。 它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器。
3、在KALI中使用masscan
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、命令示例
4.1 扫描某IP下的部分端口
masscan 192.168.0.103 -p 0-400 //指定IP和0-400端口
4.2 高速扫描某IP下的端口
masscan -p 1-2000 192.168.0.1/24 --max-rate 100000 //扫描整个子网下1-2000端口
4.3 扫描100个常用端口后输出为可读文件
masscan 192.168.0.103 --top-ports 100 > result.txt //扫描结果另存为result.txt文件
4.4 扫描指定端口后输出为可读文件
masscan 192.168.0.103 -p 100-5000 > result.txt //扫描该IP的指定端口,并输出到result.txt文件
4.5 扫描整个互联网
masscan 0.0.0.0/0 -p0-65535 --max-rate 100000 //扫描整个互联网
5、总结
masscan扫描端口的时候可以通过设置参数进行加速,比其他端口扫描更快捷,并且支持输出成可读文件,使用方便。
本教程仅供教学参考