常见的端口扫描器有NMAP,ZMAP,superScan等,我们使用后各有千秋,ZMAP号称44分钟扫全球ip,那么有没有比ZMAP更快的端口扫描器呢,今天我们来研究下masscan,这款扫描器号称3分钟扫完全球。

 

我在网上找不到编译后的EXE,但是找到了源码,源码地址:https://github.com/robertdavidgraham/masscan,下载后看下目录结构,会有个vs10文件夹,我们要在Windows上使用masscan,需要进入vs10目录,vs10是vs2010编译器,用vs2010打开vs10目录下的masscan.sln,如图2

 

Clipboard Image.png
图2

 


附录:vs2012下载说明(原文:https://www.e-learn.cn/content/qita/660958):

vs2012旗舰版安装激活教程

1、下载到的是ISO格式文件,直接解压缩或用虚拟光驱加载运行;
2、无所不藏推荐直接解压缩安装即可,双击“vs_ultimate.exe”进行安装;
3、设置好安装路径后,点击“我同意许可条款和条件”,点击“下一步”继续安装;
4、选择需要安装的vs2012选项,用户可以根据自身需要勾选安装;
5、成功安装后,打开软件,弹出注册界面,输入vs2012旗舰版密钥序列号【YKCW6-BPFPF-BT8C9-7DCTH-QXGWC】。或者点击帮助(help)-注册产品(Register Product)-输入序列号【YKCW6-BPFPF-BT8C9-7DCTH-QXGWC】就可以了。
6、成功激活vs2012,现在可以无限制免费使用。
7、第一次运行VS2012会让您选择默认开发环境,自己根据工作需要选择即可。

 

vs2012旗舰版下载地址

无所不藏为您提供的是VS2012(Visual Studio 2012)官方简体中文MSDN旗舰版下载资源,下载完成后按照上述步骤安装即可即可。

Visual Studio 2012 官方简体中文旗舰版下载地址一【官方链接】:点击这里直接下载

Visual Studio 2012 官方简体中文旗舰版下载地址二【电驴ed2k】:点击这里使用迅雷软件下载

 

 

编译选项设置如图3

Clipboard Image.png
图3

 

 

生成的masscan.exe在.\bin目录中。如图4

Clipboard Image.png
图4

 

 

将生成的masscan.exe发送到测试环境,提示如下错误,如图5

Clipboard Image.png
图5

 

 

 

这个错误是因为文件缺少,我在vs2010编译环境查找这个文件并发送的到测试环境。这次成功运行masscan.exe ,如图6

Clipboard Image.png
图6

 

 

 

我们来扫一个网段试试183.136.230.12,命令如图7

masscan -p80,7001183.136.230.12/16  --rage=10000

Clipboard Image.png
图7

 

 

扫描器未能成功运行,提示Packet.dll:not found ,需要安装winpcap插件,我们在nmap目录下就能找到这个插件,或者在这个网址下载:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

安装winpcap插件后,再次运行命令

 

masscan -p80,7001 183.136.230.12/16  --rage=10000 

 

命令执行结果,如图8

Clipboard Image.png
图8

 

 

到这里masscan从源码编译到运行,就研究完了,最后试试把结果ip存为下面的格式,方便其它程序调用,

 

183.136.133.232

183.136.132.70

183.136.206.202

183.136.138.83

183.136.133.217

183.136.206.168

183.136.133.194

183.136.204.50

183.136.132.248

183.136.206.238

183.136.206.75

183.136.204.7

Masscan中-oX 选项可以保存扫描结果,保存的结果为一堆乱码,如图9

Clipboard Image.png
图9

 

 

 

经过-oG,-oX测试,均未达到理想效果,我现在使用Delphi将xml格式的结果,整理为ip地址列表。Delphi的xml利用我不是太精通,试了半天,没成功,改用正则表达式,测试成功了,Delphi的核心代码为

 

procedure TForm1.Button1Click(Sender: TObject);

var

i:Integer;

strResult:string;

 

begin

Memo1.Lines.LoadFromFile('result.xml');

PerlRegEx1.Subject:=Memo1.Text;

PerlRegEx1.RegEx:='addr=\"(.*)?"\s+addrtype';

PerlRegEx1.Match;

while PerlRegEx1.MatchAgain do

begin

strResult:=PerlRegEx1.SubExpressions[1];

//showMessage(strResult);

Memo2.Lines.Add(strResult);

end;

Memo2.Lines.SaveToFile('result.txt');

end;

 

 

Delphi小工具的执行结果,如图10

Clipboard Image.png
图10

 

到这里就结束了,masscan的扫描速度真的是奇快。希望做渗透的同学们多研究下端口扫描器,达到事半功倍的效果。

    版权声明:

     本网站的所有文字、图片资料,未标注转字的均由作者亲自整理创作,如需复制、转载、转贴等方式发布/发表,请以锚链接的方式显示原文出处,请尊重我的劳动成果,侵权必究。本网站转载的文章如有侵权的地方请及时联系本人,核对后会第一时间删除!

阿沐
1625139774@qq.com

发表评论