УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Мало скан от masscan

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

16.06.2018, 12:38

Dark~Angel

Новичок

Регистрация: 25.04.2010

Сообщений: 16

Провел на форуме:
40951

Репутация: 0

Цитата:

Сообщение от Alisa99

Alisa99 said:
↑
Сделала. Просканила те же диапазоны со своего IPишника. Результаты вот:
$ sudo masscan -iL uz.zone -p80 --open-only --rate=1000
Starting masscan 1.0.4 (
http://bit.ly/14GZzcT
) at 2018-06-16 08:28:38 GMT
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 234496 hosts [1 port/host]
Discovered open port 80/tcp on 89.146.96.17
Discovered open port 80/tcp on 84.54.96.17
Discovered open port 80/tcp on 185.74.4.136
Discovered open port 80/tcp on 185.74.4.216
Discovered open port 80/tcp on 94.158.52.216
Как видно чуть больше получилось. Похоже проблема в самом masscanе и vps+tor тут не причем. У меня arch, masscan устанавливала из репов blackarch. Похоже ему чего то не хватает для корректной работы. Только вот чего?

Попробуй тот-же диапазон только в нмапе ) Да и масскан из исходников надо собирать

На99% уверен что софт корявый. Собирай из соурсов, это самый верный путь. Новички и скрипткиди, запомните, готовый софт это зло. Как правило он либо не рабочий , либо он с заразой! Третьего тупо не дано.

#12

16.06.2018, 12:48

Alisa99

Guest

Сообщений: n/a

Провел на форуме:
8432

Репутация: 0

Щас все пересоберу и попробую а так же с nmap. Отпишусь позже

#13

16.06.2018, 13:59

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

Цитата:

Сообщение от Alisa99

Alisa99 said:
↑
Похоже ему чего то не хватает для корректной работы. Только вот чего?

-таймаута

-сильно уменьшенного TIME_WAIT на сканирующем компе...секунд до 20

-памяти (многопоточное оно?)

и через ТОР сканить точно не вариант...хуевый вариант

#14

16.06.2018, 14:46

Alisa99

Guest

Сообщений: n/a

Провел на форуме:
8432

Репутация: 0

Собрала masscan как посоветовали из исходников. В арче к сожалению не поняла как его собрать поэтому собрала в ubuntu. В общем результаты такие же сканила хосты на 80 порт. Нашел только несколько.

На счет nmap. Запустила командой:

$ sudo nmap -p 3389 217.168.179.0/24 > nmap.result.txt

Выдал огромное количество открытых портов вида:

Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-16 10:39 UTC

Nmap scan report for 217.168.179.0

Host is up (0.038s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.1

Host is up (0.040s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.2

Host is up (0.052s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

Nmap scan report for 217.168.179.5

Host is up (0.052s latency).

PORT STATE SERVICE

3389/tcp open ms-wbt-server

-------------------

Листинг не удобный но главное в том что nmap корректно работает а вот masscan почему то тупит.

Мне нужен masscan потому что он быстрее и вывод у него удобнее. Есть еще варианты в чем может быть дело? Прога собрана со всеми зависимостями и ошибки в репозиториях маловероятны.

Но что то идет не так и оне не работает как надо.

#15

16.06.2018, 14:58

Alisa99

Guest

Сообщений: n/a

Провел на форуме:
8432

Репутация: 0

Цитата:

Сообщение от devton

devton said:
↑
-таймаута
-сильно уменьшенного TIME_WAIT на сканирующем компе...секунд до 20
-памяти (многопоточное оно?)

не поняла. "TIME_WAIT" - это опция "--rate"?? Если да, то пробовала по умолчанию ставить (там rate=100). Все тоже самое получалось.

#16

16.06.2018, 15:11

devton

Участник форума

Регистрация: 26.10.2007

Сообщений: 283

Провел на форуме:
2605910

Репутация: 212

Цитата:

Сообщение от Alisa99

Alisa99 said:
↑
не поняла. "TIME_WAIT" - это опция "--rate"?? Если да, то пробовала по умолчанию ставить (там rate=100). Все тоже самое получалось.

TIME_WAIT это параметр в настройках ТСР\IP-стэка компьютера, не в утилите

я б на твоем месте *** поклал и пользовался как весь мир нмапом

от "неудобного листинга" избавлялся бы перенаправлением в grep

ну и не скнить через ТОР )) это как сердце через анус оперировть

#17

16.06.2018, 17:32

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от Alisa99

Вообще странно, должно быть всё оке, попробуйте убрать

--open-only --rate=1000

апдейт. Я прочитал ваш первый поста. Причина в том что у вас очень плохой интернет. вам нужен хороший интернет.

#18

16.06.2018, 17:42

Alisa99

Guest

Сообщений: n/a

Провел на форуме:
8432

Репутация: 0

Цитата:

Сообщение от devton

devton said:
↑
ну и не скнить через ТОР )) это как сердце через анус оперировть

А как еще можно если других вариантов нет. Уж лучше так чем никак. Найду дед тогда попробую как советуешь. Хотя судя по nmap скан прекрасно идет и через tor.

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
апдейт. Я прочитал ваш первый поста. Причина в том что у вас очень плохой интернет. вам нужен хороший интернет.

)) как вы это поняли?? Что значит "плохой интернет"?? Я пробовала и через другую точку подключатся. Результат тот же хотя у соседа тариф с моим не сравнить.

#19

16.06.2018, 17:51

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от Alisa99

Alisa99 said:
↑
)) как вы это поняли?? Что значит "плохой интернет"?? Я пробовала и через другую точку подключатся. Результат тот же хотя у соседа тариф с моим не сравнить.

Сканю через vps+tor. Использую linux

#20

16.06.2018, 19:06

Alisa99

Guest

Сообщений: n/a

Провел на форуме:
8432

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑
Сканю через vps+tor. Использую linux

енто не ответ. Где написано что через тор сканить нельзя?

-------------------

Свою проблему решила. Ключ здесь https://github.com/robertdavidgraham/masscan/issues/220.

Нужно было явно прописать интерфейс tun0 с которым общался vpn. В моем случае это выглядело вот так:

Код:

Code:
sudo masscan 217.168.184.0/23 -p3389 --open-only --rate=1000 --output-format list -oL scanGood -e tun0

И вот результат:

Код:

Code:
open tcp 3389 217.168.184.128 1529160337
open tcp 3389 217.168.185.211 1529160337
open tcp 3389 217.168.185.51 1529160337
open tcp 3389 217.168.185.169 1529160337
open tcp 3389 217.168.184.89 1529160337
open tcp 3389 217.168.185.144 1529160337
open tcp 3389 217.168.185.210 1529160337
open tcp 3389 217.168.185.18 1529160337

Всего около 500 хостов нашел И ОЧЕНЬ БЫСТРО нашел не смотря на vps+tor.

Перепроверила результаты в nmap. Проверка показала корректность скана. Все сходится.

--------------------

P.S.Спасибо всем кто откликнулся

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход