您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客手中大杀器,号称最快扫描器

时间:2020-05-27 09:58:44  来源:  作者:

0x00 前言

Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在windows下的安装和使用。

masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。


0x01 Windows下编译Masscan

Masscan需要经过编译才能生成exe文件在Windows下使用。

Masscan下载地址:

https://github.com/robertdavidgraham/masscan/

编译工具:vs2012
编译选项中未添加vs2012的编译配置,所以直接编译会报错


解决方法:

在string_s.h中添加vs2012配置信息

位于misc-string_s.h,添加代码如下:

#if defined(_MSC_VER) && (_MSC_VER == 1700)

/*Visual Studio 2012*/

# include <stdio.h>

# include <string.h>

# define strcasecmp _stricmp

# define memcasecmp _memicmp

# ifndef PRIu64

# define PRIu64 "llu"

# define PRId64 "lld"

# define PRIx64 "llx"

# endif

编译成功,执行masscan.exe,提示Packet.dll: not found
如下图

黑客手中大杀器,号称最快扫描器

 

Packet.dll获取方法:

安装WinPcap后在System32下获得

WinPcap下载地址:

https://www.winpcap.org/install/default.htm

在另一系统安装WinPcap,在System32下找到Packet.dll和Wpcap.dll,复制到测试系统下masscan.exe的同级目录,再次运行

程序正常启动,但是无法扫描,报错如下:

FAIL: Error opening adapter: 系统找不到指定的设备。 (20) adapter[DeviceNPF_{
71D19B82-0818-4685-A8E7-A6C7C812F2EA}].init: failed

0x02 安装WinPcap
官网下载安装即可。

https://www.winpcap.org/install/default.htm

0x03 Masscan使用

扫描指定网段和端口:

masscan.exe -p80 192.168.81.1/24
找到一台开启80端口的服务器,回显如下:

Discovered open port 80/tcp on 192.168.81.143
扫描指定主机所有开放的端口:

masscan.exe -p0-65535 192.168.81.143
如下图

黑客手中大杀器,号称最快扫描器

 


扫描指定主机的特定端口:

masscan.exe -p80,443 192.168.81.143
获取banner:

masscan.exe -p80,443,3306 192.168.81.143 --banners
通过配置文件启动扫描:

将配置信息保存在1.conf:
masscan.exe -p80,443,3306 192.168.81.143 --banners --echo>1.conf
读取配置信息1.conf,启动扫描:
masscan.exe -c 1.conf
修改扫描速度为100,000包/秒(Windos下最大为 300,000包/秒),默认100包/秒:

--rate 100000
扫描结果可以以不同的格式输出:(XML是默认格式)

-oX <filespec> (XML)

-oB <filespec> (Binary)

-oG <filespec> (Grep)

-oJ <filespec> (Json)

-oL <filespec> (List)

-oU <filespec> (Unicornscan format)

 

默认情况,masscan开启如下配置:

-sS: 半开放扫描,不完成完整的TCP/IP连接

-Pn: 跳过主机发现

-n: 跳过DNS解析

--randomize-hosts:随机化扫描

--send-eth:使用libpcap数据包传输详细参数


<ip/range> IP地址范围,有三种有效格式:1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用都好隔开

-p <ports,--ports <ports>> 指定端口进行扫描

 

--banners 获取banner信息,支持少量的协议

 

--rate <packets-per-second> 指定发包的速率

 

-c <filename>, --conf <filename> 读取配置文件进行扫描

 

--echo 将当前的配置重定向到一个配置文件中

 

-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称

 

--adapter-ip <ip-address> 指定发包的IP地址

 

--adapter-port <port> 指定发包的源端口

 

--adapter-mac <mac-address> 指定发包的源MAC地址

 

--router-mac <mac address> 指定网关的MAC地址

 

--exclude <ip/range> IP地址范围黑名单,防止masscan扫描

 

--excludefile <filename> 指定IP地址范围黑名单文件

 

--includefile,-iL <filename> 读取一个范围列表进行扫描

 

--ping 扫描应该包含ICMP回应请求

 

--Append-output 以附加的形式输出到文件

 

--iflist 列出可用的网络接口,然后退出

 

--retries 发送重试的次数,以1秒为间隔

 

--nmap 打印与nmap兼容的相关信息

 

--http-user-agent <user-agent> 设置user-agent字段的值

 

--show [open,close] 告诉要显示的端口状态,默认是显示开放端口

 

--noshow [open,close] 禁用端口状态显示

 

--pcap <filename> 将接收到的数据包以libpcap格式存储

 

--regress 运行回归测试,测试扫描器是否正常运行

 

--ttl <num> 指定传出数据包的TTL值,默认为255

 

--wait <seconds> 指定发送完包之后的等待时间,默认为10秒

 

--offline 没有实际的发包,主要用来测试开销

 

-sL 不执行扫描,主要是生成一个随机地址列表

 

--readscan <binary-files> 读取从-oB生成的二进制文件,可以转化为XML或者JSON格式.

 

--connection-timeout <secs> 抓取banners时指定保持TCP连接的最大秒数,默认是30秒。

Nmap功能

Masscan可以像nmap许多安全人员一样工作。这里有一些其他类似nmap的选项:

通过传递–nmap开关可以看到类似nmap的功能。

1. -iL filename:从文件读取输入。

2. ‐‐exclude filename:在命令行中排除网络。

3. ‐‐excludefile:从文件中排除网络。

4. -S:欺骗源IP。

5. -v interface:详细输出。

6. -vv interface:非常冗长的输出。

7. -e interface:使用指定的接口。

8. -e interface:使用指定的接口。

已经编译后的exe文件:

  • masscan.zip

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!



Tags:扫描器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 扫描器  点击:(10)  评论:(0)  加入收藏
工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫...【详细内容】
2021-04-21  Tags: 扫描器  点击:(317)  评论:(0)  加入收藏
AWVS是Acunetix Web Vulnerability Scanner的缩写它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web...【详细内容】
2021-01-27  Tags: 扫描器  点击:(410)  评论:(0)  加入收藏
前言任何一个靠谱的网络攻击都是起步于侦查的。攻击者必须在挑选并确定利用目标中的漏洞之前找出目标在哪里有漏洞。在本篇文章中,我们将编写一个扫描目标主机开放的TCP端口...【详细内容】
2020-07-30  Tags: 扫描器  点击:(156)  评论:(0)  加入收藏
我们在挖漏洞没有思路的时候,或者面对多如牛毛的公益src不想一个个挖的时候,我们可以用medusa Medusa是一个漏洞扫描、漏洞利用、子域名探测、C段扫描、资产发现、敏感信息检...【详细内容】
2020-06-30  Tags: 扫描器  点击:(209)  评论:(0)  加入收藏
0x00 前言之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍扫描器中一些我们认为比较有趣的技巧。0x01 编码/解码/协议在很久以前有人提问 AMF 格式的请求怎么进...【详细内容】
2020-06-20  Tags: 扫描器  点击:(78)  评论:(0)  加入收藏
0x00 前言Masscan号称最快的互联网端口扫描器,本文来探测一下Masscan在Windows下的安装和使用。masscan的扫描结果类似于nmap,在内部,它更像scanrand, unicornscan, and ZMap,...【详细内容】
2020-05-27  Tags: 扫描器  点击:(113)  评论:(0)  加入收藏
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: 扫描器  点击:(119)  评论:(0)  加入收藏
目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,...【详细内容】
2019-12-02  Tags: 扫描器  点击:(95)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:&uuml;如何开启ip转发&uuml;怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:&uuml;借助第三方软件防御(360安全卫士,腾讯管家等)&uuml;使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条