masscan não mostrando portas abertas

1

Eu escaneio um IP com nmap e uma porta está aberta, mas quando eu escaneio com masscan ele mostra found = 0.

EDIT: Tentei nmap com essas mesmas opções forçadas e fez o trabalho em oposição ao masscan.

D:\Nmap\nmap -p445 x.x.x.x

Starting Nmap 6.47 ( http://nmap.org ) at 2017-08-02 20:52 FLE Daylight Time
Nmap scan report for x.x.x.x
Host is up (0.063s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 3.16 seconds




D:\masscan\masscan x.x.x.x -p445
D:\masscan\masscan x.x.x.x -p445 --banners

Starting masscan 1.0.3 () at 2017-08-02 17:53:55 GMT (compi led for www.Proxy-Base.Org members)
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]

Então, por que a masscan não detecta isso e como consertá-lo? Eu tenho varrido um range que tem muitos servidores com essa porta aberta como eu sei do nmap e o masscan não pega em nenhum, enquanto trabalha bem com os mesmos switches e configurações ao escanear pela porta 80.

Eu imagino que o serviço microsoft-ds se comporte de maneira diferente e seja algo sobre o tipo de escaneamento sendo executado - SYN Stealth Scan ...

Editar:

Encontrou uma opção de rastreamento nos documentos:

D:\masscan>D:\masscan\masscan x.x.x.x -p445 --show open,closed --packet-trace
SENT (0.0547) ARP  192.168.1.203         > 192.168.1.1           request

Starting masscan 1.0.3 () at 2017-08-02 19:10:15 GMT (compiled for www.Proxy-Base.Org members)
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [1 port/host]
SENT (0.2618) TCP  192.168.1.203:41015   > x.x.x.x:445      SYN
    
por SsSsSs 02.08.2017 / 20:14

0 respostas