使用masscan扫描以及相关优化

最新推荐文章于 2024-03-13 21:53:14 发布
最新推荐文章于 2024-03-13 21:53:14 发布
阅读量8k 收藏 7
点赞数
分类专栏: 安全科普 信息安全 文章标签: masscan linux python msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37706414/article/details/78642762
版权

第一步:安装masscan

yum安装(适用于RedHat系类及其衍生版本)

yum install masscan

apt安装(适合debian系列以及其衍生版本)

apt-get install masscan

第二步:使用masscan扫描靶机

靶机地址为:192.168.68.139

参数解析:-p指定端口;--rate指定同时发包数

扫描命令以及结果结果:

root@xw:~# masscan -p0-65535 192.168.68.139 --rate=10000000


Starting masscan 1.0.4 (http://bit.ly/14GZzcT) at 2017-11-27 02:46:00 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [65536 ports/host]
Discovered open port 43967/tcp on 192.168.68.139
Discovered open port 21/tcp on 192.168.68.139
Discovered open port 512/tcp on 192.168.68.139
Discovered open port 50993/tcp on 192.168.68.139
Discovered open port 1524/tcp on 192.168.68.139
Discovered open port 8180/tcp on 192.168.68.139
Discovered open port 513/tcp on 192.168.68.139
Discovered open port 8009/tcp on 192.168.68.139
Discovered open port 6000/tcp on 192.168.68.139
Discovered open port 111/tcp on 192.168.68.139
Discovered open port 3632/tcp on 192.168.68.139
Discovered open port 39281/tcp on 192.168.68.139
Discovered open port 6697/tcp on 192.168.68.139
Discovered open port 22/tcp on 192.168.68.139
Discovered open port 3306/tcp on 192.168.68.139
Discovered open port 53/tcp on 192.168.68.139
Discovered open port 514/tcp on 192.168.68.139
Discovered open port 34462/tcp on 192.168.68.139
Discovered open port 6667/tcp on 192.168.68.139
Discovered open port 25/tcp on 192.168.68.139
Discovered open port 2121/tcp on 192.168.68.139
Discovered open port 80/tcp on 192.168.68.139
Discovered open port 445/tcp on 192.168.68.139
Discovered open port 8787/tcp on 192.168.68.139
Discovered open port 23/tcp on 192.168.68.139
Discovered open port 139/tcp on 192.168.68.139
Discovered open port 5432/tcp on 192.168.68.139
Discovered open port 2049/tcp on 192.168.68.139
Discovered open port 1099/tcp on 192.168.68.139
Discovered open port 5900/tcp on 192.168.68.139

结果解析:masscan扫描速度极快,但是其结果不是按端口大小排序的,使用Python写脚本完成排序

脚本如下:

masscan-port.py


#!/usr/bin/env python3
#coding:utf-8

#作者:TIDE
#许可:GPL
import re

Port ={}
Port1 =[]

f = open('mas.txt')
line = f.readline()
while line:
   Port[(re.search(r'port ([\d.]+)/tcp' , line)).group(1)]=line
   Port1.append(int((re.search(r'port ([\d.]+)/tcp' , line)).group(1)))
   #print((re.search(r'port ([\d.]+)/tcp' , line)).group(1))
   line =f.readline()
f.close()
Port1.sort()
for i in range(0,len(Port1)):
    print(Port[str(Port1[i])])

输出结果:
"D:\Program Files\Python36\python.exe" "D:/PycharmProjects/CTF GAME/masscan-port.py"
Discovered open port 21/tcp on 192.168.68.139


Discovered open port 22/tcp on 192.168.68.139


Discovered open port 23/tcp on 192.168.68.139


Discovered open port 25/tcp on 192.168.68.139


Discovered open port 53/tcp on 192.168.68.139


Discovered open port 80/tcp on 192.168.68.139


Discovered open port 111/tcp on 192.168.68.139


Discovered open port 139/tcp on 192.168.68.139


Discovered open port 445/tcp on 192.168.68.139


Discovered open port 512/tcp on 192.168.68.139


Discovered open port 513/tcp on 192.168.68.139


Discovered open port 514/tcp on 192.168.68.139


Discovered open port 1099/tcp on 192.168.68.139


Discovered open port 1524/tcp on 192.168.68.139


Discovered open port 2049/tcp on 192.168.68.139


Discovered open port 2121/tcp on 192.168.68.139


Discovered open port 3306/tcp on 192.168.68.139


Discovered open port 3632/tcp on 192.168.68.139


Discovered open port 5432/tcp on 192.168.68.139


Discovered open port 5900/tcp on 192.168.68.139
Discovered open port 6000/tcp on 192.168.68.139


Discovered open port 6667/tcp on 192.168.68.139


Discovered open port 6697/tcp on 192.168.68.139


Discovered open port 8009/tcp on 192.168.68.139


Discovered open port 8180/tcp on 192.168.68.139


Discovered open port 8787/tcp on 192.168.68.139


Discovered open port 34462/tcp on 192.168.68.139


Discovered open port 39281/tcp on 192.168.68.139


Discovered open port 43967/tcp on 192.168.68.139


Discovered open port 50993/tcp on 192.168.68.139




Process finished with exit code 0

 

 

 


                

        

        

    




    

      

        

            

              
                
                  xw-hacker
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Scantron 一个分布式nmap / masscan扫描框架-python

				
			

			

				

					06-18
				

			

		

		

			
				
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
Scantron 概述 Scantron 是一个分布式 nmap 和 masscan 扫描器,由两个组件组成。
 第一个是主节点,它包含一个 Web 前端,用于调度扫描和存储 nmap 扫描目标和结果。
 第二个组件是一个代理,它从 Master 中提取扫描作业并进行实际的 nmap 扫描。
 应用程序的大部分逻辑故意放在 Master 上,以使代理尽可能“愚蠢”。
 所有 nmap 目标文件和 nmap 结果都驻留在 Master 上,并通过利用 SSH 隧道的网络文件共享 (NFS) 共享。
 代理使用 REST API 定期回调 Master,以检查扫描任务并提供扫描状态更新。
 查看 Python Scantron API 客户端以与 Scantron API 交互并驱动自动化工作流。
 Scantron 专为 Python3.6+ 编码,并利用 Django 作为 We

			
		

	



                

              
                



	

		

			

				
					
Masscan:大容量IP端口扫描器-开源

				
			

			

				

					05-25
				

			

		

		

			
				
Masscan是Internet规模的端口扫描程序,能够在6分钟或更短的时间内扫描整个Internet。 它被认为是最快的端口扫描程序,与著名的端口扫描程序nmap相似,并且像端口扫描程序scanrand和unicornscan一样,它使用异步传输。 但是,在涉及任意端口和地址范围时,它更加灵活。 Masscan不仅可以检测端口何时打开,还可以检查横幅。 尽管它对于较小的内部网络很有用,但在设计时要考虑到整个互联网。 但是请务必注意,Masscan使用其自己的自定义TCP / IP堆栈,因此,除非进行了某些配置,否则简单的端口扫描以外的任何其他操作都可能导致与本地TCP / IP堆栈发生冲突。

			
		

	



                


  
              

                


	

		

			

				
					
信息收集模块(四)masscan介绍和使用教程

					
最新发布

				
			

			

				

					xzw123224的博客
				

				

					03-13
					
					793
					
				

			

		

		

			
				
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。

			
		

	





	

		

			

				
					
masscan端口扫描工具

				
			

			

				

					06-20
				

			

		

		

			
				
利用masscan进行端口扫描,可以设置IP段和端口范围,利用大并发进行扫描,效率极高

			
		

	



		

			
		



	

		

			

				
					
python调用masscan+nmap实现精确扫描

				
			

			

				

					06-30
				

			

		

		

			
				
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节

			
		

	





	

		

			

				
					
python-masscan:python-masscan是一个python库,可帮助使用masscan端口扫描程序

				
			

			

				

					04-30
				

			

		

		

			
				
python-masscan
 python-masscan是一个python库,可帮助您使用masscan端口扫描程序。 
安装
$ pip install python-masscan
用法
import masscan
 mas = masscan . PortScanner ()
 mas . scan ( '172.0.8.78/24' , ports = '22,80,8080' , arguments = '--max-rate 1000' )
 print ( mas . scan_result )
结果
{
    " masscan " : {
        " scanstats " : {
            " uphosts " : " 6 " ,
            " timestr " : " 2017-03-23 18:09:28 " ,
  

			
		

	





	

		

			

				
					
MasScan最快的端口扫描工具

				
			

			

				

					liubulong的博客
				

				

					10-09
					
					493
					
				

			

		

		

			
				
masscan高效扫描端口工具

			
		

	





	

		

			

				
					
Nmap命令详解

				
			

			

				

					吃四碗饭的嘤嘤怪的博客
				

				

					07-14
					
					1万+
					
				

			

		

		

			
				
NMAP命令用法


nmap [Scan Type(s)] [Options] {target specification}

Linux安装NMAP


yum install nmap
sudo apt-get install nmap

用主机名和IP地址扫描系统

Nmap工具提供各种方法来扫描系统。在这个例子中,使用主机名和IP来扫描系统找出该系统上所有开放的端口,服务和MAC地址。

用主机名扫描系统


[root@localhost zzf]# nmap www.baidu.com

S

			
		

	





	

		

			

				
					
《Nmap渗透测试指南》—第2章2.5节TCP SYN Ping扫描

				
			

			

				

					weixin_33851177的博客
				

				

					05-02
					
					958
					
				

			

		

		

			
				
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.5节TCP SYN Ping扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.5 TCP SYN Ping扫描表2.4所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——TCP SYN Ping扫描。






TCP协议是TCP/IP协议族中的面向连...

			
		

	





	

		

			

				
					
Masscan操作配置

				
			

			

				

					weixin_30588827的博客
				

				

					01-06
					
					584
					
				

			

		

		

			
				
Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。
安装配置
在Debian/Ubun...

			
		

	





	

		

			

				
					
一次大意的木马清除

				
			

			

				

					wulanlin的博客
				

				

					01-11
					
					834
					
				

			

		

		

			
				
起因

我有一个朋友。。。





过程

按照这个密码,我觉得90%的可能是被爆破了。随即登录进行排查。

1. 登录行为定位
通过history发现在扫描全网3389:




看到此处使用yum安装masscan,果断查看yum日志。




发现了时间点,通过此时间点对登录者进行定位。




118.70.52.167 越南 河内 河内市

2. 可疑进程
发现一进程大量占用CPU,对该进程文件进行定位。然后通过kill -9 杀掉进程,文件进行改名移动。
此处我大意了。忘记截图了,只有当时交

			
		

	





	

		

			

				
					
信息收集--主机发现

				
			

			

				

					qq_44555676的博客
				

				

					08-05
					
					1237
					
				

			

		

		

			
				
信息收集之主机发现
主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结

前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考
一、主机发现是什么?
网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图 

			
		

	





	

		

			

				
					
masscan安装、研究、测试之旅、扫描结果处理

				
			

			

				

					墨痕诉清风的博客
				

				

					01-03
					
					1万+
					
				

			

		

		

			
				
$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make

1. 或者直接去网站下载放置系统中。

2. 如果出现以下问题,安装clang


ubuntu@VM-ubuntu:~/masscan$ mak...

			
		

	





	

		

			

				
					
信息收集端口扫描工具masscan

				
			

			

				

					weixin_50464560的博客
				

				

					08-06
					
					1117
					
				

			

		

		

			
				
如果我的回答能给你带来帮助,来一个友情三连,并关注我的动态,会持续获取我在安全行业的价值输出。信息收集之主机发现:nmapMasscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。https://github.com/robertdavidgraham/masscan安装masscan在 Debian/Ubuntu 上编译 masscan:$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.co

			
		

	





	

		

			

				
					
python编写 masscan+nmap主机及端口信息收集工具

				
			

			

				

					weixin_42613339的博客
				

				

					04-08
					
					1597
					
				

			

		

		

			
				
文章目录0x00 masscan使用linux安装扫描选项注意事项0x01 nmap 使用linux(debian)安装window安装扫描选项0x02 masscan结合nmap进行端口扫描masscan 获取主机和端口nmap扫描主机端口服务详情扫描结果写入文件最终代码0x03 参考
0x00 masscan使用
linux安装
git clone https://github.com/rob...

			
		

	





	

		

			

				
					
Masscan扫描安装使用

					
热门推荐

				
			

			

				

					qq_28719743的博客
				

				

					09-15
					
					1万+
					
				

			

		

		

			
				
安装
自我测试
扫描
单ip多端口
多ip单端口
快速扫描
结果保存


配置文件
详细参数











安装环境:ubuntu 16.04

安装

apt-get install clang git gcc make libpcap-dev



git clone https://github.com/robertdavidgraham/masscan



cd mas...

			
		

	





	

		

			

				
					
「端口扫描工具masscan」手把手教你在Ubuntu上安装masscan

				
			

			

				

					为智慧地球添砖加瓦
				

				

					08-14
					
					1万+
					
				

			

		

		

			
				
masscan的官方描述就知道他的牛逼了:TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. 下载masscan:https://github.com/robertdavidgraham/masscan,点击执行“download zip”,注意此程序不能再

			
		

	





	

		

			

				
					
Masscan教程和入门手册

				
			

			

				

					天涯的浪子
				

				

					04-08
					
					4894
					
				

			

		

		

			
				
MASSCAN运行参数

· 基本

1. 背景

2. 安装

3. 单端口扫描

4. 多端口扫描

5. 扫描热门端口

· 选项

1. 快速扫描

2. 排除主机

· 快速开始

1. 网络上查找web端口

2. 查找网络上的所有端口

3. 查找网络上的十大端口

4. 扫描整个互联网的端口

5. 扫描所有端口的整个internet

基本

nmap是港口扫描仪的合法王位,而今...

			
		

	





	

		

			

				
					
使用Masscan进行外部或内部主动式信息收集

				
			

			

				

					Brisbane的博客
				

				

					10-15
					
					2391
					
				

			

		

		

			
				
利用Masscan实现指定网络的快速扫描
通过前期被动式的信息搜索我们可以获取到大量有价值的数据,但是有的时候我们还需要通过主动扫描目标安装的操作系统和网络服务,发现潜在的漏洞。
其中最常见的及时Nexpose和Nmap工具,这个以后我会分享一些关于他们的使用心得。但是当对于大范围的IP段进行扫描,这两个工具会十分耗费时间,我们可以考虑使用Masscan扫描,它使用了自定义的TCP/IP协议栈,速...

			
		

	





	

		

			

				
					
使用masscan扫描UDP端口

				
			

			

				

					05-31
				

			

		

		

			
				
使用Masscan扫描UDP端口,需要使用以下命令:

```
masscan -p1-65535 -sU <IP地址范围>
```

其中,`-p`参数指定要扫描的端口范围,`-sU`参数指定使用UDP协议扫描。例如,要扫描192.168.0.0/16范围内的所有主机的UDP端口,可以使用以下命令:

```
masscan -p1-65535 -sU 192.168.0.0/16
```

Masscan默认使用快速扫描模式,扫描速度非常快,但可能会漏报一些端口。如果需要更精确的扫描结果,可以使用`--max-rate`参数降低扫描速度,例如:

```
masscan -p1-65535 -sU --max-rate 1000 192.168.0.0/16
```

这个命令将扫描速度限制在每秒1000个数据包,以便更准确地扫描UDP端口。需要注意的是,扫描UDP端口需要更长时间才能完成,因为UDP协议不像TCP协议有可靠的握手机制,Masscan需要发送大量的UDP数据包来探测端口状态。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值