Masscan使用教程.

Masscan 是什么:

MASSCAN是TCP端口扫描程序,它异步传输SYN数据包,产生的结果与最著名的端口扫描程序nmap相似。在内部,它更像scanrand、unicornscan和ZMap,使用异步传输。它是一个灵活的实用程序,允许任意地址和端口范围。
Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。

Masscan用法:

用法:
masscan-P80,8000-8100 10.0.0.0/8 --rate=10000
以10kpps的速度扫描10.0.0.0上的某些web端口

masscan–nmap
列出与nmap兼容的选项

masscan -p80 10.0.0.0/8 --banners -oB <文件名>
以二进制格式将扫描结果保存到<文件名>

masscan --open --banners --readscan <文件名> -oX<保存文件>
在<文件名>中读取二进制扫描结果,并在<保存文件>

Masscan示例:

代码如下:
sudo masscan -p80-445 192.168.10.104 --rate=1000

┌──(zst㉿kali)-[~]
└─$ sudo masscan -p80-445 192.168.10.104 --rate=10000
[sudo] zst 的密码:
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:44:13 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [366 ports/host]
Discovered open port 135/tcp on 192.168.10.104
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104
Discovered open port 80/tcp on 192.168.10.104
Discovered open port 445/tcp on 192.168.10.104

代码如下:
sudo masscan 192.168.10.104 -p 80-445 --banners --source-ip 192.168.1.102

┌──(zst㉿kali)-[~]
└─$ sudo masscan 192.168.10.104 -p 80-445 --banners --source-ip 192.168.1.102
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:51:51 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [366 ports/host]
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 80/tcp on 192.168.10.104
Discovered open port 445/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104
Discovered open port 135/tcp on 192.168.10.104
Banner on port 445/tcp on 192.168.10.104: [smb] SMBv2 guid=4bc6aef7-5aa6-4fe2-a66c->bec10e940ad9 time=2022-05-21 12:51:55 domain=DESKTOP-CK1PJQL version=10.0.19041 >ntlm-ver=15 domain=DESKTOP-CK1PJQL name=DESKTOP-CK1PJQL domain-dns=DESKTOP->CK1PJQL name-dns=DESKTOP-CK1PJQL
Banner on port 80/tcp on 192.168.10.104: [http.server] Microsoft-IIS/10.0
Banner on port 80/tcp on 192.168.10.104: [title] IIS 10.0 xe8xafxa6xe7xbbx86xe9x94x99xe8xafxaf - 500.19 - Internal Server Error
Banner on port 80/tcp on 192.168.10.104: [http] HTTP/1.1 500 Internal Server >Errorx0dx0aCache-Control: privatex0dx0aContent-Type: text/html; charset=utf->8x0dx0aServer: Microsoft-IIS/10.0x0dx0aDate: Sat, 21 May 2022 12:51:54 >GMTx0dx0aConnection: closex0dx0aContent-Length: 4455x0dx0ax0d
Banner on port 139/tcp on 192.168.10.104: [smb] ERROR(Called name not present)

高级指令:

扫描整个互联网:

代码如下:
masscan 0.0.0.0/0 -p0-65535
输入完这个指令后,masscan回返回:

错误:错误的排除地址/范围:255.255.255.255
失败:范围太大,需要确认
[提示]要防止意外,必须至少指定一个–exclude
[提示]使用“-排除255.255.255.255”作为简单确认

代码如下:
sudo masscan 0.0.0.0/0 -p 0-65535 --exclude 255.255.255.255

┌──(zst㉿kali)-[~]
└─$ sudo masscan 0.0.0.0/0 -p 0-65535 --exclude 255.255.255.255
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 12:59:29 GMT
Initiating SYN Stealth Scan
Scanning 4294967295 hosts [65536 ports/host]
Discovered open port 52017/tcp on 154.212.218.172
Discovered open port 23850/tcp on 170.228.216.127
Discovered open port 17845/tcp on 192.56.172.170
Discovered open port 56153/tcp on 186.65.215.140
Discovered open port 56196/tcp on 172.65.114.243
Discovered open port 6323/tcp on 171.67.71.216
Discovered open port 38378/tcp on 154.216.4.252
Discovered open port 56263/tcp on 172.65.20.54
Discovered open port 43861/tcp on 155.101.154.97
Discovered open port 19958/tcp on 34.117.73.47
Discovered open port 43578/tcp on 156.254.87.55
Discovered open port 46961/tcp on 164.155.145.143
Discovered open port 61751/tcp on 50.116.165.230
rate: 0.10-kpps , 0.00% done,184455:52.45 remaining, found=23

这个扫描的时间.好像是有点点久.这是一个悲伤的故事.

代码如下:
masscan 192.168.10.104 -p0-445 -oX m1.xml

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 -oX m1.xml
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:30:11 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]

Masscan扫描完成后生成xml文件.

在这里插入图片描述


有的时候扫描的时间是真的久.那么加速就可以解决这个问题了.

代码如下:
masscan 192.168.10.104 -p0-445 --max-rate 100000

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 --max-rate 100000
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:36:10 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]
Discovered open port 443/tcp on 192.168.10.104
Discovered open port 139/tcp on 192.168.10.104

–max-rate 100000.将速率提高到每秒 100000 个数据包,这将在每个端口大约 10 小时内扫描整个 Internet(不包括),如果扫描所有端口,则扫描 655,360 小时)

组合指令<我最喜欢的指令>.代码如下:
masscan 192.168.10.104 -p0-445 --max-rate 100000 -oX as.xml

┌──(root㉿kali)-[/home/zst]
└─# masscan 192.168.10.104 -p0-445 --max-rate 100000 -oX as.xml
Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2022-05-21 13:40:05 GMT
Initiating SYN Stealth Scan
Scanning 1 hosts [446 ports/host]
rate: 0.00-kpps, 100.00% done, waiting -27-secs, found=0

将速率提高到每秒100000个数据包然后将扫描结果存入as.xml文件.

总结:

以上就是本期的内容,主要介绍了masscan是什么以及使用方法.