Escanear puertos

Normalmente cuando uno escanea puertos dentro de HTB, es común ver usuarios visualizar información de manera mas rápida, Nmap es muy útil para realizar estas tareas sin embargo @Arrexel nos menciona en su post que se pueden escanear todos los puertos UDP y TCP de 2 a 3 minutos con el comando:

1	$ masscan -p1-65535,U:1-65535 10.10.10.x --rate=1000 -e tun0

donde:

-p1-65535,U:1-65535 le dice a masscan que todos los puertos TCP/UDP sean escaneados
--rate=1000 ratio de escaneo = 1000 paquetes por segundo
-e tun0 le dice a masscan en que interfaz de red de la VPN debe estar en escucha

Teniendo los puertos disponibles escaneados por masscan podemos realizar una enumeración mas rapida utilizando Nmap, supongamos que masscan encontro el puerto 80, 445 y 3036 con Nmap.

1	$ nmap -sC -sV -p80,445,3036 10.10.10.x