masscan的常用命令记录

简介: masscan的常用命令记录

masscan介绍

默认情况下,masscan的发包速率是100每秒,可以通过 ‘–rate’ 命令设置发包速率。

常见参数

1. --top-port 100:扫描100个常⻅端⼝
2. --adapter-ip:指定发包的ip地址
3. -S:欺骗源IP
4. -v interface : 详细输出
5. -vv interface : 使⽤⾮常冗⻓的输出
6. -e interface : 使⽤指定的接⼝
7. --adapter-port : 指定发包源端⼝
8. --adapter-mac : 指定发包的源MAC地址
9. --router-mac : 指定⽹关MAC地址
10. --exclude : IP地址范围⿊名单,防⽌masscan扫描
11. --excludefile : 指定IP地址范围⿊名单⽂件
12. --includefile,-iL : 读取⼀个范围列表进⾏扫描
13. --wait : 指定发包后的等待时间

常用命令

基础命令

1. masscan -p 1-100,443,600-900 ip --rate=1000  # 扫描指定端口
2. 
3. masscan -p80,8080-8100 10.0.0.0/8  #扫描指定网段范围的指定端口

可以使用 --echo 将当前的配置输出到一个配置文件,利用 -c 来制定配置文件进行扫描:

1. masscan -p80,8000-8100 10.0.0.0/8 --echo > scan.conf
2. 
3. masscan -c scan.conf --rate 1000

获取目标应用程序的Banner信息

masscan 10.0.0.0/8 -p80 --banners --source-ip x.x.x.x

设置--excludefile做为黑名单,来让扫描器扫描时忽略指定的网段

masscan 0.0.0.0/0 -p0-65535 --excludefile exclude.txt -oX scan.xml

输出格式

1. -oX filename :输出到filename的XML。
2. -oG filename :输出到filename在的grepable格式。
3. -oJ filename :输出到filename在JSON格式。

案例测试

先看winserver的端口情况

  • netstat -ano

nat一台kali进行扫描

  • nmap对0-65535端口扫描的结果
  • Nmap 默认扫描 TCP 端口,不扫描任何 UDP 端口,需要扫描时用-sU参数

masscan对0-65535端口扫描等的结果

这里两个工具扫描结果一致,都将TCP端口扫描出来了

目录
相关文章
|
C++ Windows
masscan for windows windows编译masscan
masscan for windows windows编译masscan
1031 0
masscan for windows windows编译masscan
|
网络协议 安全 搜索推荐
子域名收集神器:Amass 保姆级教程(附链接)
子域名收集神器:Amass 保姆级教程(附链接)
子域名收集神器:Amass 保姆级教程(附链接)
|
关系型数据库 MySQL 网络安全
KaliLinux常见问题与解决方案
KaliLinux常见问题与解决方案
1914 2
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
21776 1
|
SQL 测试技术 网络安全
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
3543 0
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
|
9月前
|
云安全 弹性计算 安全
高危预警:用友 U8 Cloud 漏洞成勒索攻击新入口
近期,用友U8 Cloud多个高危漏洞遭 exploited,导致阿里云客户遭遇勒索攻击。涉及反序列化、远程命令执行及文件上传漏洞,影响2.0至5.1全系列版本。攻击者可任意执行代码、加密数据勒索。建议立即修补、备份并启用安全防护措施。
|
网络协议 安全 Shell
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
【内网—内网转发】——代理转发_ew(Earthworm)代理转发
1224 4
|
网络协议 Linux
端口扫描神器:Masscan 保姆级教程(附链接)
端口扫描神器:Masscan 保姆级教程(附链接)
|
安全 Ubuntu Linux
在DVWA靶机上从渗透到控制(weevely和中国蚁剑)
本文介绍如何使用Weevely工具对Ubuntu系统上的DVWA进行渗透测试,通过上传Webshell获取远程服务器控制权。实验环境为靶机IP 192.168.1.37(DVWA低安全等级)和攻击机Kali Linux IP 10.211.55.29。详细步骤包括Weevely安装、Webshell生成与上传、命令执行及提权尝试,并结合中国蚁剑进一步操作。文中强调合法授权和隐蔽性的重要性。
2467 0
在DVWA靶机上从渗透到控制(weevely和中国蚁剑)
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
2457 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问