masscan的常用命令记录

简介: masscan的常用命令记录

masscan介绍

默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。

常见参数

1. --top-port 100:扫描100个常⻅端⼝
2. --adapter-ip:指定发包的ip地址
3. -S:欺骗源IP
4. -v interface : 详细输出
5. -vv interface : 使⽤⾮常冗⻓的输出
6. -e interface : 使⽤指定的接⼝
7. --adapter-port : 指定发包源端⼝
8. --adapter-mac : 指定发包的源MAC地址
9. --router-mac : 指定⽹关MAC地址
10. --exclude : IP地址范围⿊名单,防⽌masscan扫描
11. --excludefile : 指定IP地址范围⿊名单⽂件
12. --includefile,-iL : 读取⼀个范围列表进⾏扫描
13. --wait : 指定发包后的等待时间

常用命令

基础命令

1. masscan -p 1-100,443,600-900 ip --rate=1000  # 扫描指定端口
2. 
3. masscan -p80,8080-8100 10.0.0.0/8  #扫描指定网段范围的指定端口

可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:

1. masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf
2. 
3. masscan -c scan.conf --rate 1000

获取目标应用程序的Banner信息

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x

设置--excludefile做为黑名单,来让扫描器扫描时忽略指定的网段

masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt -oX scan.xml

输出格式

1. -oX filename :输出到filename的XML。
2. -oG filename :输出到filename在的grepable格式。
3. -oJ filename :输出到filename在JSON格式。

案例测试

先看winserver的端口情况

  • netstat -ano

nat一台kali进行扫描

  • nmap对0-65535端口扫描的结果
  • Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口,需要扫描时用-sU参数

masscan对0-65535端口扫描等的结果

这里两个工具扫描结果一致,都将TCP端口扫描出来了

目录
相关文章
|
7月前
|
网络协议 Shell Linux
【Shell 命令集合 网络通讯 】Linux 追踪数据包在网络中的路径 traceroute命令 使用指南
【Shell 命令集合 网络通讯 】Linux 追踪数据包在网络中的路径 traceroute命令 使用指南
203 0
|
Linux 网络安全 开发工具
【Linux环境】Linux常用命令记录汇总
【Linux环境】Linux常用命令记录汇总
78 0
|
4月前
|
网络协议 网络安全 网络架构
ping命令详解
【8月更文挑战第14天】 ping命令详解
195 3
|
4月前
|
网络协议 Linux 网络安全
linux中跟踪路由命令,Linux命令:traceroute命令(路由跟踪)
【8月更文挑战第3天】traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具
182 5
|
6月前
|
网络协议 Linux Windows
ping命令详解
ping命令详解
182 1
|
7月前
​端口扫描 -- Masscan
​端口扫描 -- Masscan
65 0
|
7月前
|
安全 网络协议 Linux
Linux网络常用命令解析
Linux网络常用命令解析
72 0
|
网络协议 Linux Apache
Linux常用命令记录(二)
Linux常用命令记录(二)
59 0
|
弹性计算 网络协议 Linux
Linux常用命令记录
Linux常用命令记录
50 0
|
Linux 网络安全
百度搜索:蓝易云【CentOS7查看开放端口命令、查看端口占用情况和开启端口命令、杀掉进程等命令教程。】
请注意,在执行涉及系统配置和进程管理的命令时,确保你有足够的权限。同时,谨慎操作以避免对系统产生不可预见的影响。
451 0