★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
1、什么是masscan
masscan在kali系统上是自带的端口扫描、应用协议识别的工具。扫描结果只显示端口开启的记录,关闭的记录不显示,这个跟nmap命令有一定区别,nmap扫描结果根据端口查询的记录一一列出,不管是否开启。
# 使用命令格式,需要在root管理员权限下使用
masscan -p 端口号 IP [参数选项非必填]# 一些常用到的参数选项
–adapter-ip 指定发包的IP地址
–adapter-port 指定发包的源端口
–adapter-mac 指定发包的源MAC地址
–router-mac 指定网关的MAC地址
–exclude IP地址范围黑名单,防止masscan扫描
–includefile,-iL 读取一个范围列表进行扫描
–wait 指定网发送包后的等待时间,默认为10秒
--rate 指定发包速率
nmap命令使用请详见我的另外一篇文章《上帝之眼-Nmap【含超多常用命令】》
如果没有kali系统虚拟机,可关注公众号:大象只为你,后台回复:【虚拟机】获取。
1.1、masscan和nmap使用示例
masscan命令截图示例,扫描3个端口,只列出开启的端口记录,关闭记录不展示
nmap命令截图示例,扫描3个端口,列出所有端口扫描记录
2、负载均衡识别lbd
2.1、了解负载均衡
如果有做过开发或运维,都会或多或少了解什么是负载均衡。大白话理解就是为了确保网站或服务不会宕掉,做的备份工作,可能每次访问域名对应的ip值可能不一样。不同的服务架构会采用不同的负载均衡实现,可能会有Ngix、LVS (全称Linux VirtualServer)、分布式架构集群部署等。由于本文主要分享网络安全相关的,就不展开细讲。
百度百科的解释
负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
2.2、lbd使用
如果使用负载均衡,可能每次访问域名对应的ip值可能不一样,所以在信息收集阶段可以收集做后续渗透测试的依据。lbd用于负载均衡识别。
# 使用命令
lbd 域名
没有使用负载均衡的,检测结果示例如下:
使用负载均衡的,会列出相关IP,检测结果示例如下:
3、在线检测方式
端口检测也可用被动收集的方式,使用在线工具,比如:http://coolaf.com/tool/port,输入域名或IP,以及要检测的端口,针对内网就无法检测了。
常见端口对应服务、渗透,参考:
https://liuyixiang.com/post/100290.html
4、我的公众号
敬请关注我的公众号:大象只为你,持续更新网安相关知识。