0x00 前言
Masscan號(hào)稱(chēng)最快的互聯(lián)網(wǎng)端口掃描器,本文來(lái)探測(cè)一下Masscan在windows下的安裝和使用。
masscan的掃描結(jié)果類(lèi)似于nmap,在內(nèi)部,它更像scanrand, unicornscan, and ZMap,采用了異步傳輸?shù)姆绞健K瓦@些掃描器最主要的區(qū)別是,它比這些掃描器更快。而且,masscan更加靈活,它允許自定義任意的地址范和端口范圍。
0x01 Windows下編譯Masscan
Masscan需要經(jīng)過(guò)編譯才能生成exe文件在Windows下使用。
Masscan下載地址:
https://github.com/robertdavidgraham/masscan/
編譯工具:vs2012
編譯選項(xiàng)中未添加vs2012的編譯配置,所以直接編譯會(huì)報(bào)錯(cuò)
解決方法:
在string_s.h中添加vs2012配置信息
位于misc-string_s.h,添加代碼如下:
#if defined(_MSC_VER) && (_MSC_VER == 1700)
/*Visual Studio 2012*/
# include <stdio.h>
# include <string.h>
# define strcasecmp _stricmp
# define memcasecmp _memicmp
# ifndef PRIu64
# define PRIu64 "llu"
# define PRId64 "lld"
# define PRIx64 "llx"
# endif
編譯成功,執(zhí)行masscan.exe,提示Packet.dll: not found
如下圖
Packet.dll獲取方法:
安裝WinPcap后在System32下獲得
WinPcap下載地址:
https://www.winpcap.org/install/default.htm
在另一系統(tǒng)安裝WinPcap,在System32下找到Packet.dll和Wpcap.dll,復(fù)制到測(cè)試系統(tǒng)下masscan.exe的同級(jí)目錄,再次運(yùn)行
程序正常啟動(dòng),但是無(wú)法掃描,報(bào)錯(cuò)如下:
FAIL: Error opening adapter: 系統(tǒng)找不到指定的設(shè)備。 (20) adapter[DeviceNPF_{
71D19B82-0818-4685-A8E7-A6C7C812F2EA}].init: failed
0x02 安裝WinPcap
官網(wǎng)下載安裝即可。
https://www.winpcap.org/install/default.htm
0x03 Masscan使用
掃描指定網(wǎng)段和端口:
masscan.exe -p80 192.168.81.1/24
找到一臺(tái)開(kāi)啟80端口的服務(wù)器,回顯如下:
Discovered open port 80/tcp on 192.168.81.143
掃描指定主機(jī)所有開(kāi)放的端口:
masscan.exe -p0-65535 192.168.81.143
如下圖
掃描指定主機(jī)的特定端口:
masscan.exe -p80,443 192.168.81.143
獲取banner:
masscan.exe -p80,443,3306 192.168.81.143 --banners
通過(guò)配置文件啟動(dòng)掃描:
將配置信息保存在1.conf:
masscan.exe -p80,443,3306 192.168.81.143 --banners --echo>1.conf
讀取配置信息1.conf,啟動(dòng)掃描:
masscan.exe -c 1.conf
修改掃描速度為100,000包/秒(Windos下最大為 300,000包/秒),默認(rèn)100包/秒:
--rate 100000
掃描結(jié)果可以以不同的格式輸出:(XML是默認(rèn)格式)
-oX <filespec> (XML)
-oB <filespec> (Binary)
-oG <filespec> (Grep)
-oJ <filespec> (Json)
-oL <filespec> (List)
-oU <filespec> (Unicornscan format)
默認(rèn)情況,masscan開(kāi)啟如下配置:
-sS: 半開(kāi)放掃描,不完成完整的TCP/IP連接
-Pn: 跳過(guò)主機(jī)發(fā)現(xiàn)
-n: 跳過(guò)DNS解析
--randomize-hosts:隨機(jī)化掃描
--send-eth:使用libpcap數(shù)據(jù)包傳輸詳細(xì)參數(shù)
<ip/range> IP地址范圍,有三種有效格式:1、單獨(dú)的IPv4地址 2、類(lèi)似"10.0.0.1-10.0.0.233"的范圍地址 3、CIDR地址 類(lèi)似于"0.0.0.0/0",多個(gè)目標(biāo)可以用都好隔開(kāi)
-p <ports,--ports <ports>> 指定端口進(jìn)行掃描
--banners 獲取banner信息,支持少量的協(xié)議
--rate <packets-per-second> 指定發(fā)包的速率
-c <filename>, --conf <filename> 讀取配置文件進(jìn)行掃描
--echo 將當(dāng)前的配置重定向到一個(gè)配置文件中
-e <ifname> , --adapter <ifname> 指定用來(lái)發(fā)包的網(wǎng)卡接口名稱(chēng)
--adapter-ip <ip-address> 指定發(fā)包的IP地址
--adapter-port <port> 指定發(fā)包的源端口
--adapter-mac <mac-address> 指定發(fā)包的源MAC地址
--router-mac <mac address> 指定網(wǎng)關(guān)的MAC地址
--exclude <ip/range> IP地址范圍黑名單,防止masscan掃描
--excludefile <filename> 指定IP地址范圍黑名單文件
--includefile,-iL <filename> 讀取一個(gè)范圍列表進(jìn)行掃描
--ping 掃描應(yīng)該包含ICMP回應(yīng)請(qǐng)求
--Append-output 以附加的形式輸出到文件
--iflist 列出可用的網(wǎng)絡(luò)接口,然后退出
--retries 發(fā)送重試的次數(shù),以1秒為間隔
--nmap 打印與nmap兼容的相關(guān)信息
--http-user-agent <user-agent> 設(shè)置user-agent字段的值
--show [open,close] 告訴要顯示的端口狀態(tài),默認(rèn)是顯示開(kāi)放端口
--noshow [open,close] 禁用端口狀態(tài)顯示
--pcap <filename> 將接收到的數(shù)據(jù)包以libpcap格式存儲(chǔ)
--regress 運(yùn)行回歸測(cè)試,測(cè)試掃描器是否正常運(yùn)行
--ttl <num> 指定傳出數(shù)據(jù)包的TTL值,默認(rèn)為255
--wait <seconds> 指定發(fā)送完包之后的等待時(shí)間,默認(rèn)為10秒
--offline 沒(méi)有實(shí)際的發(fā)包,主要用來(lái)測(cè)試開(kāi)銷(xiāo)
-sL 不執(zhí)行掃描,主要是生成一個(gè)隨機(jī)地址列表
--readscan <binary-files> 讀取從-oB生成的二進(jìn)制文件,可以轉(zhuǎn)化為XML或者JSON格式.
--connection-timeout <secs> 抓取banners時(shí)指定保持TCP連接的最大秒數(shù),默認(rèn)是30秒。
Nmap功能
Masscan可以像nmap許多安全人員一樣工作。這里有一些其他類(lèi)似nmap的選項(xiàng):
通過(guò)傳遞–nmap開(kāi)關(guān)可以看到類(lèi)似nmap的功能。
1. -iL filename:從文件讀取輸入。
2. ‐‐exclude filename:在命令行中排除網(wǎng)絡(luò)。
3. ‐‐excludefile:從文件中排除網(wǎng)絡(luò)。
4. -S:欺騙源IP。
5. -v interface:詳細(xì)輸出。
6. -vv interface:非常冗長(zhǎng)的輸出。
7. -e interface:使用指定的接口。
8. -e interface:使用指定的接口。
已經(jīng)編譯后的exe文件:
- masscan.zip
上述內(nèi)容不知道大家學(xué)習(xí)到了嗎?網(wǎng)絡(luò)世界的安全漏洞每天都會(huì)出現(xiàn),安全知識(shí)和安全意識(shí)每個(gè)公民都應(yīng)該了解和學(xué)習(xí),有想學(xué)習(xí)網(wǎng)絡(luò)安全技能的小伙伴可以隨時(shí)私信我哦!
