Masscan使用教程.

最新推荐文章于 2024-05-22 16:54:05 发布

GriySec安全

最新推荐文章于 2024-05-22 16:54:05 发布

阅读量1.3w

点赞数 5

文章标签：网络安全系统安全安全

本文链接：https://blog.csdn.net/qq_59923059/article/details/124902967

版权

Masscan 是什么：

MASSCAN是TCP端口扫描程序，它异步传输SYN数据包，产生的结果与最著名的端口扫描程序nmap相似。在内部，它更像scanrand、unicornscan和ZMap，使用异步传输。它是一个灵活的实用程序，允许任意地址和端口范围。
Masscan 针对 TCP 端口进行扫描，使用 SYN 扫描的方式，不建立一个完全的 TCP 连接，而是首先发送一个 SYN 数据包到目标端口，然后等待接收。如果接收到 SYN-ACK 包，则说明该端口是开放的，此时发送一个 RST 结束建立过程即可；否则，若目标返回 RST，则端口不开放。

Masscan用法：

用法：
masscan-P80,8000-8100 10.0.0.0/8 --rate=10000
以10kpps的速度扫描10.0.0.0上的某些web端口

masscan–nmap
列出与nmap兼容的选项

masscan -p80 10.0.0.0/8 --banners -oB <文件名>
以二进制格式将扫描结果保存到<文件名>

masscan --open --banners --readscan <文件名> -oX<保存文件>
在<文件名>中读取二进制扫描结果，并在<保存文件>

Masscan示例：

代码如下：
sudo masscan -p80-445 192.168.10.104 --rate=1000

┌──(zst㉿kali)-[~]
└─$ sudo masscan -p80-445 192.168.10.104 --rate=10000
[sudo] zst 的密码：
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:44:13 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [366 ports/host]
Discovered open port 135/tcp on 192.168.10.104
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104
Discovered open port 80/tcp on 192.168.10.104
Discovered open port 445/tcp on 192.168.10.104

代码如下：
sudo masscan 192.168.10.104 -p 80-445 --banners --source-ip 192.168.1.102

┌──(zst㉿kali)-[~]
└─$ sudo masscan 192.168.10.104 -p 80-445 --banners --source-ip 192.168.1.102
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:51:51 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [366 ports/host]
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 80/tcp on 192.168.10.104
Discovered open port 445/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104
Discovered open port 135/tcp on 192.168.10.104
Banner on port 445/tcp on 192.168.10.104: [smb] SMBv2 guid=4bc6aef7-5aa6-4fe2-a66c->bec10e940ad9 time=2022-05-21 12:51:55 domain=DESKTOP-CK1PJQL version=10.0.19041 >ntlm-ver=15 domain=DESKTOP-CK1PJQL name=DESKTOP-CK1PJQL domain-dns=DESKTOP->CK1PJQL name-dns=DESKTOP-CK1PJQL
Banner on port 80/tcp on 192.168.10.104: [http.server] Microsoft-IIS/10.0
Banner on port 80/tcp on 192.168.10.104: [title] IIS 10.0 \xe8\xaf\xa6\xe7\xbb\x86\xe9\x94\x99\xe8\xaf\xaf - 500.19 - Internal Server Error
Banner on port 80/tcp on 192.168.10.104: [http] HTTP/1.1 500 Internal Server >Error\x0d\x0aCache-Control: private\x0d\x0aContent-Type: text/html; charset=utf->8\x0d\x0aServer: Microsoft-IIS/10.0\x0d\x0aDate: Sat, 21 May 2022 12:51:54 >GMT\x0d\x0aConnection: close\x0d\x0aContent-Length: 4455\x0d\x0a\x0d
Banner on port 139/tcp on 192.168.10.104: [smb] ERROR(Called name not present)

高级指令：

扫描整个互联网:

代码如下：
masscan 0.0.0.0/0 -p0-65535
输入完这个指令后,masscan回返回:

错误：错误的排除地址/范围：255.255.255.255
失败：范围太大，需要确认
[提示]要防止意外，必须至少指定一个–exclude
[提示]使用“-排除255.255.255.255”作为简单确认

代码如下：
sudo masscan 0.0.0.0/0 -p 0-65535 --exclude 255.255.255.255

┌──(zst㉿kali)-[~]
└─$ sudo masscan 0.0.0.0/0 -p 0-65535 --exclude 255.255.255.255
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:59:29 GMT
Initiating SYN Stealth Scan
Scanning 4294967295 hosts [65536 ports/host]
Discovered open port 52017/tcp on 154.212.218.172
Discovered open port 23850/tcp on 170.228.216.127
Discovered open port 17845/tcp on 192.56.172.170
Discovered open port 56153/tcp on 186.65.215.140
Discovered open port 56196/tcp on 172.65.114.243
Discovered open port 6323/tcp on 171.67.71.216
Discovered open port 38378/tcp on 154.216.4.252
Discovered open port 56263/tcp on 172.65.20.54
Discovered open port 43861/tcp on 155.101.154.97
Discovered open port 19958/tcp on 34.117.73.47
Discovered open port 43578/tcp on 156.254.87.55
Discovered open port 46961/tcp on 164.155.145.143
Discovered open port 61751/tcp on 50.116.165.230
rate: 0.10-kpps , 0.00% done,184455:52.45 remaining, found=23

这个扫描的时间.好像是有点点久.这是一个悲伤的故事.

代码如下：
masscan 192.168.10.104 -p0-445 -oX m1.xml

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 -oX m1.xml
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:30:11 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]

Masscan扫描完成后生成xml文件.

在这里插入图片描述

有的时候扫描的时间是真的久.那么加速就可以解决这个问题了.

代码如下：
masscan 192.168.10.104 -p0-445 --max-rate 100000

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 --max-rate 100000
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:36:10 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104

–max-rate 100000.将速率提高到每秒 100000 个数据包，这将在每个端口大约 10 小时内扫描整个 Internet（不包括），如果扫描所有端口，则扫描 655，360 小时）

组合指令<我最喜欢的指令>.代码如下：
masscan 192.168.10.104 -p0-445 --max-rate 100000 -oX as.xml

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 --max-rate 100000 -oX as.xml
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:40:05 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]
rate: 0.00-kpps, 100.00% done, waiting -27-secs, found=0

将速率提高到每秒100000个数据包然后将扫描结果存入as.xml文件.