kali工具-信息收集之存活主机识别(Masscan)

最新推荐文章于 2024-04-25 15:01:03 发布
最新推荐文章于 2024-04-25 15:01:03 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: kail 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45761101/article/details/116765169
版权

Masscan简要原理

Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。
在这里插入图片描述

实例

单端口扫描

扫描443端口

masscan 10.1.0.0/16 -p443

多端口扫描

扫描80或443端口

masscan 10.1.0.0/16 -p80,443

扫描一系列端口

扫描22到25端口

masscan 10.1.0.0/16 -p22-25

快速扫描

默认情况下,Masscan扫描速度为每秒100个数据包,这是相当慢的。为了增加这一点,只需提供该-rate选项并指定一个值。
扫描65535个端口的B类子网,每秒100000 个数据包

masscan 10.1.1.0/24 -p0-65535 --max-rate 100000

排除目标

–excludefile交换机以及包含要避免的范围列表的文件的名称。
扫描B类子网,但避免在exclude.txt中的

masscan 10.11.0.0/16  -p 80800-900 --excludefile exclude.txt

指定ip

masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1

–adapter-ip 指定发包的ip地址

–adapter-port 指定发包源端口

–adapter-mac 指定发包的源MAC地址

–router-mac 指定网关MAC地址

–exclude IP地址范围黑名单,防止masscan扫描

–excludefile 指定IP地址范围黑名单文件

–includefile,-iL 读取一个范围列表进行扫描

–wait 指定发包后的等待时间

结果保存

–echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描

masscan -p80,8000-8100 10.0.0.0/8 --echo > xxx.conf
masscan -c xxx.conf --rate 1000

输出到指定文件中

masscan 10.1.1.0/24 -p0-65535 -oX scan.xml

这条命令把扫描的结果保存在一个XML文件中

Banner获取

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x

这条命令的意思是扫描10.x.x.x网段80端口的开放信息,并且获取banner信息。–source-ip 是指定源IP,这个ip必须指定独立有效的IP地址。

编写配置文件

# My Scan
rate =  100000.00
output-format = xml
output-status = all
output-filename = scan.xml
ports = 0-65535
range = 0.0.0.0-255.255.255.255
excludefile = exclude.txt
使用-c参数引用执行:
masscan -c myscan.conf

常见参数

<ip/range> IP地址范围,有三种有效格式,1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开

-p <ports,--ports <ports>> 指定端口进行扫描

--banners 获取banner信息,支持少量的协议

--rate <packets-per-second> 指定发包的速率

-c <filename>, --conf <filename> 读取配置文件进行扫描

--echo 将当前的配置重定向到一个配置文件中

-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称

--adapter-ip <ip-address> 指定发包的IP地址

--adapter-port <port> 指定发包的源端口

--adapter-mac <mac-address> 指定发包的源MAC地址

--router-mac <mac address> 指定网关的MAC地址

--exclude <ip/range> IP地址范围黑名单,防止masscan扫描

--excludefile <filename> 指定IP地址范围黑名单文件

--includefile,-iL <filename> 读取一个范围列表进行扫描

--ping 扫描应该包含ICMP回应请求

--append-output 以附加的形式输出到文件

--iflist 列出可用的网络接口,然后退出

--retries 发送重试的次数,以1秒为间隔

--nmap 打印与nmap兼容的相关信息

--http-user-agent <user-agent> 设置user-agent字段的值

--show [open,close] 告诉要显示的端口状态,默认是显示开放端口

--noshow [open,close] 禁用端口状态显示

--pcap <filename> 将接收到的数据包以libpcap格式存储

--regress 运行回归测试,测试扫描器是否正常运行

--ttl <num> 指定传出数据包的TTL值,默认为255

--wait <seconds> 指定发送完包之后的等待时间,默认为10--offline 没有实际的发包,主要用来测试开销

-sL 不执行扫描,主要是生成一个随机地址列表

--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.

--connection-timeout <secs> 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。
Fly&L
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap扫描局域网存活主机_kali linux查局域网存活主机之msscan工具使用
weixin_39793813的博客
12-05 3840
一、masscan简介:masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联网上的所有端口。masscan相比nmap之所以快很多,那是因为masscan采用了异步传输方式,无状态的扫描方式。而nmap需要记录tcp/ip的状态,OS能够处理的TCP/IP连接最多为1500左右。二、masscan原理:masscan与目标主机不建立完整的TCP连接,扫描者主机先向目标主机...
python并发扫描存活主机
cron_zzx的博客
04-03 581
import subprocess import os import time def ping(host): rc=subprocess.call('ping -c2 %s &> /dev/null' % host,shell=True) if rc == 0: print('%s:up'% host) else: pr...
信息收集】端口扫描masscan&负载均衡识别lbd
最新发布
04-25 546
信息收集】端口扫描masscan工具kali系统自带,和nmap使用区别说明,了解负载均衡和识别lbd工具使用。
Kali渗透学习之识别活动主机
ghostyusheng 's blog
04-04 1198
Kali渗透学习之识别活动主机 PING 概述 ping是一种计算机网络工具,用来测试数据包能否透过IP协议到达特定主机。 ping的运作原理是向目标主机传出一个ICMP echo@要求数据包,并等待接收echo回应数据包。 程序会按时间和成功响应的次数估算丢失数据包率(丢包率)和数据包往返时间(网络时延,Round-trip delay time)。 用法 ping 域名/IP 注意事项 如果...
masscan:TCP端口扫描程序,异步发出SYN数据包,在5分钟内扫描整个Internet
02-08
MASSCAN:Mass IP端口扫描程序 这是一个Internet规模的端口扫描程序。 它可以在5分钟内扫描整个Internet,从一台机器每秒传输1000万个数据包。 它的用法(参数,输出)类似于最著名的端口扫描程序nmap 。 如有疑问,请尝试其中一种功能-支持支持对多台计算机进行广泛扫描的功能,但不支持对单台计算机进行深入扫描。 在内部,它采用异步传输,类似于端口扫描器等scanrand , unicornscan ,和ZMap 。 它更加灵活,允许任意端口和地址范围。 注意:masscan使用其自己的临时TCP / IP堆栈。 简单端口扫描以外的任何其他操作都可能导致与本地TCP / IP堆栈冲突。 这意味着您需要使用--src-ip选项从其他IP地址运行,或者使用--src-port配置masscan可以使用的源端口,然后还需要将内部防火墙(例如pf或iptables )
kali工具-信息收集存活主机识别(Fping)
weixin_45761101的博客
05-12 1460
https://blog.csdn.net/wz_cow/article/details/80967255?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-5.vipsorttest&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaid
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
使用python检测主机存活端口及检查存活主机
09-21
主要介绍了使用python检测主机存活端口及检查存活主机的相关资料,需要的朋友可以参考下
全网段ip扫描工具_Masscan - 五分钟扫描整个互联网
weixin_39951112的博客
11-18 9840
端口扫描,是网络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举扫描,发现网络中开放的端口,从而为进一步的探查提供基本信息。端口扫描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口扫描对于时间性能要求较高,耗时过长的扫描将大大降低扫描结果的可靠性。Masscan,是一个互联网级别的高性能端口扫描工具,使用SYN包检测技术,号称能...
探索Masscan:全面解析高速网络扫描的神兵利器
weixin_41489908的博客
08-12 820
Masscan作为高性能的网络扫描工具,具有强大的扫描速度和丰富的功能。在实际使用中,巧妙地结合不同的参数,你可以快速、准确地进行大规模网络扫描,为网络安全提供有力支持。在网络安全领域,高速扫描是一项不可或缺的任务,而Masscan作为一款高性能的网络扫描工具,能够以惊人的速度快速探测大规模网络。本篇博客将深入探讨Masscan的各种参数,逐一介绍其用途、特点和实际应用,帮助你充分了解Masscan并发挥其强大威力。它能够在极短的时间内扫描大范围的IP地址,发现网络上的主机和开放端口。
信息收集存活主机识别
weixin_45035430的博客
04-22 480
ping 在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。 kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询: arping arping是在局域网中使用ARP(Address Resolution Protocol)请求判断目标主机是否在线的工具。您可以用IP地址或MAC地址作
主动扫描系列文章(2):masscan/zmap扫描主机与端口
围城
09-14 1667
20200914 - 0. 引言 以nmap的速率来说,扫描速率是比不上masscan和zmap的。对于masscan的具体原理没有看,但是我看了一下发出的流量,都是类似mirai的方式,也就是说,直接发送大量syn包,然后来收包。 在masscan的github_masscan上可以看到,他是实现了以小型的自己的协议栈,如果要实现指纹的扫描的话,就必须利用别的IP来替代自己的IP或者别的手段,总之都是收包。 1. 使用命令 安装 yum install -y masscan 1.1 指定速率 在使用ma
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
Masscan——端口扫描
Fuzz
10-12 4098
前言: Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 Masscan:https://github.com/robertdavidgraham/masscan 下载安装: $ sudo apt-get install git gcc make libpcap-dev $ git clone https://github.com/robertdavidgraham/masscan $ cd masscan $ make 主机发现 一、单端口扫描: masscan 目标 -p端口
端口扫描:NMAP | Masscan
Zok的博客
09-02 825
NMAP nmap是港口扫描仪的合法王位,而今天仍然是最通用的选择,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 中文官方网 windows 使用 有脚就能用 Kali 使用 Kali 默认已经安装 NMAP #仅扫描主机 nmap -sP 192.168.1.0/24 #进行
kali simple-cdd
01-05
Kali simple-cdd 是一种定制 Kali Linux 安装光盘的工具。它可以帮助用户根据自己的需求和偏好创建一个特定的 Kali Linux 安装光盘。通过 simple-cdd,用户可以选择他们需要的软件包、工具和配置,然后生成一个定制化的 Kali Linux 安装镜像。这使得用户可以在安装 Kali Linux 时就能够获得他们所需要的环境,而不必后期再进行大量的配置和安装工作。 Kali simple-cdd 的使用相对简单,用户只需要按照提供的文档和指南进行操作即可。它可以通过命令行或者图形界面来操作,让用户可以根据自己的习惯选择合适的操作方式。用户可以根据自己的需要来选择安装哪些软件包和工具,也可以进行一些额外的定制配置,以满足自己特定的需求。 简而言之,Kali simple-cdd 提供了一个简便的方式来创建定制化的 Kali Linux 安装镜像。它使得用户可以根据自己的需求和喜好来创建一个符合自己要求的 Kali Linux 安装光盘,极大地方便了用户的使用和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值