聽說標題要長才會有人看
masscan是當前最快的無狀態(tài)端口掃描器,代碼質量和速度也比zmap要高,github上的star數(shù)量zmap是2064,而masscan是6878,而且關鍵的是masscan可以在windows下運行,zmap則做不到,其實如果不是對大范圍ip或者域名掃描,根本用不到masscan,nmap就可以搞定了,但是如果你面臨短時間內主機存活探測,內網探測問題時,masscan就是一個利器。加個upx的殼后只有100k,而且目前2017年10月7日13:08:17,是完全免殺的,https://www.virustotal.com上面沒有一個報毒。因此有的小馬就會自帶一個masscan,釋放后執(zhí)行內網掃描,溜的一批~~~,freebuf上面就有這樣的分析文章。
廢話不多說,需要windows下掃描文件的請私信,小小的100k文件蘊含著巨大的能量。
這里簡單說一下IP地址劃分的時候,關于私有地址是這樣定的:
A類地址:10.0.0.0--10.255.255.255
B類地址:172.16.0.0--172.31.255.255
C類地址:192.168.0.0--192.168.255.255
至于自己所在的網段是哪一類地址,這個就是一條命令的事。
但是當前在學校或者企業(yè)中普遍存在這么一種情況,ISP分配的是A類地址或者B類地址,這個時候不要看到這么多可以用的ip就非常高興,因為這種情況有90%的可能性是ISP為了節(jié)省成本,把很多企業(yè)都分配到了一個A段地址,也就是說使用A段地址的不僅僅有你們,還有其他單位。這樣網絡的安全性會進一步降低,大家都是一個局域網嘛,搞不定你,我可以搞別人
使用masscan前提是安裝winpcap,和安裝nmap時帶的npcap有沖突,如果已經安裝了nmap,安裝winpcap時直接覆蓋安裝就ok
masscan常用命令:
- 掃描C段開放3389的主機,發(fā)包速率1500,結果保存到192.168.0.0-192.168.255.255.txt中
masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 3389 --rate 1500 >> 192.168.0.0-192.168.255.255.txt - 掃描C段開放80,81,3389的主機,發(fā)包速率1500,結果以列表的形式保存到192.168.0.0-192.168.255.255.txt中
masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 80-81,3389 --rate 1500 -oL 192.168.0.0-192.168.255.255.txt - 保存配置文件為config.conf:掃描C段開放80,81,3389的主機,發(fā)包速率1500,結果以列表的形式保存到192.168.0.0-192.168.255.255.txt中(并不會執(zhí)行掃描,只是把掃描配置保存為文件)
masscan.exe 192.168.0.0-192.168.255.255 -Pn -sS -n -p 80-81,3389 --rate 1500 -oL 192.168.0.0-192.168.255.255.txt --echo > config.conf - 執(zhí)行當前目錄下配置文件config.conf中的掃描,重新設置發(fā)包速率為1000
masscan -c config.conf --rate 1000
基本就是這些常用命令,其它的有masscan --help masscan --nmap,如果有其它特殊需求,去github去找就行,主頁在這github-masscan,雖然是英文說明,但是還是很容易看明白。
建議有時間的讀源代碼。
