本文介绍了如何利用Masscan工具进行快速的网络扫描,特别是在面对大范围IP段时,Masscan由于其自定义的TCP/IP协议栈,能显著提高扫描效率。在扫描Metasploitable靶机时,遇到了网络联通性和MAC地址问题,通过排查和解决默认路由问题,成功进行了扫描。
利用Masscan实现指定网络的快速扫描
通过前期被动式的信息搜索我们可以获取到大量有价值的数据,但是有的时候我们还需要通过主动扫描目标安装的操作系统和网络服务,发现潜在的漏洞。
其中最常见的及时Nexpose和Nmap工具,这个以后我会分享一些关于他们的使用心得。但是当对于大范围的IP段进行扫描,这两个工具会十分耗费时间,我们可以考虑使用Masscan扫描,它使用了自定义的TCP/IP协议栈,速度回得到极大的提升。
本次扫描的靶机依然是Metasploitable IP 192.168.118.129/24
运行程序后发现:
/opt/masscan/bin$ ./masscan -p80,8000 10.0.0.0/8
unknown data link type: 4294967293((null))
pcap_setdirection(IN): This handle hasn't been activated yet
pcap_setdirection(IN): This handle hasn't been activated yet
FAIL: failed to detect router for interface: "eth0"
[hint] try something like "--router-mac 66-55-44-33-22-11"
输入help查看文档
The program auto-detects network interface/adapter settings. If this
fails, you'll have to set these manually. The following is an
example of all the parameters that are needed:
--adapter-
最低0.47元/天 解锁文章
扫一扫
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
