Escanear puertos
Normalmente cuando uno escanea puertos dentro de HTB, es común ver usuarios visualizar información de manera mas rápida, Nmap es muy útil para realizar estas tareas sin embargo @Arrexel nos menciona en su post que se pueden escanear todos los puertos UDP y TCP de 2 a 3 minutos con el comando:
1 | $ masscan -p1-65535,U:1-65535 10.10.10.x --rate=1000 -e tun0 |
donde:
-p1-65535,U:1-65535
le dice a masscan que todos los puertos TCP/UDP sean escaneados--rate=1000
ratio de escaneo = 1000 paquetes por segundo-e tun0
le dice a masscan en que interfaz de red de la VPN debe estar en escucha
Teniendo los puertos disponibles escaneados por masscan podemos realizar una enumeración mas rapida utilizando Nmap, supongamos que masscan encontro el puerto 80, 445 y 3036 con Nmap.
1 | $ nmap -sC -sV -p80,445,3036 10.10.10.x |