信息收集8——masscan,nbtscan「建议收藏」
目录
masscan
大规模地址范围扫描器
- 默认每秒100包,可提升至约25,000,000包每秒
- 理论_上全球地址范围指定一个端口的打描可在3分钟完成
命令格式
- masscan <ip addresses/ranges> -p ports options
地址范围
- 1.1.1.1-1.1.1.10、 1.0.0.0/8
–exclude 排除IP地址段 –excludefile排除文件中IP地址
端口
- -p 80,20-25
- -pU:161/ U:1024-1100 udp扫描
--echo 显示配置文件
-c 指定配置文件
-e 指定网卡
--iflist 查看可用网卡
--adapter-ip 源ip
--adapter-port 源端口
--adapter-mac 源MAC
router-mac 指定网关MAC
--rate 每秒包数
--pingicmp ping
--pcap 保存收包(不是发包)
--shards 1/10扫描任务分为10个实例,被刺进行第1部分
--ttl 指定TTL值,默认255
--http-user-agent 指定Http-User-Agent ,取代默认值
--banners默认协议栈发RST,获取不到banner,需要更改本机防火墙设置
iptables -A INPUT -p tcp -i eth0 --dport 12345 -j DROP
默认扫描: masscan 192.168.0.105 -p80 --banners --adapter-port 12345
指定ua扫描: masscan 192.168.0.105 -p80 --banners --adapter-port 12345 --http-user-agent "User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0" 使用–http-user-agent扫描和默认参数扫描对比
信息收集8——masscan,nbtscan「建议收藏」
信息收集8——masscan,nbtscan「建议收藏」
nbtscan
- NetBIOS名称用于定位网络资源netbios相关链接
- Network basic input output system
- 工作于OSI模型的会话层,下层对其支持
- hostname-与NetBIOS名称的区别
- 15字符命名+ 1字节服务类型
- TCP/IP成为事实协议标准后NetBT负责解析IP
- NetBIOS over TCP/IP (NetBT)
信息收集8——masscan,nbtscan「建议收藏」
NetBIOS提供标准网络通信接口
- UDP port 137 (name services)
- UDP port 138 (datagram services)
- TCP port 139 (session services)
信息收集8——masscan,nbtscan「建议收藏」
名称唯一:独占,每台计算机有独立的netbiso名称 名称不唯一:非独占,一个字节的服务类型
节点类型
- B :广播
- P:点对点(wins)
- M:MIX(B+P)
- H:Hybrid(P+B)
win2003下的netbiso
信息收集8——masscan,nbtscan「建议收藏」
信息收集8——masscan,nbtscan「建议收藏」
扫描NetBIOS名称信息
- 发现比IP网络层更多的信息
- 针对目标UDP 137端口
- 显示IP NetBIOS名称登录帐号MAC 地址
nbtscan 1.1.1.1 ( 1.1.1.0/24、1.1.1.1-254 )
- -v详细信息
- -b带宽(bps.)
- -r使用UDP 137源端口(适用于win95系统)
- -m重传次数
- -f IP地址列表文件
信息收集8——masscan,nbtscan「建议收藏」
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/194183.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月13日 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
