Привет. Подскажите, стоит ли пройтись nmap-om по списку ip перед брутом RDP ? Список вышел из masscan сканировал порт 3389
-
XSS.stack #1 – первый литературный журнал от юзеров форума
RDP Brute
- Автор темы Leonard123
- Дата начала
Сканирование создает много шума.
Старайтесь избегать его, если оно вам не обязательно нужно.
Старайтесь избегать его, если оно вам не обязательно нужно.
Шума где?
Для этого есть абузные сервера!
Как избегать, если нужны IP:PORT разве есть другие методы кроме nmap, masscan?
Так используй ключи нмапа по минимизации запросов.
Ты можешь хоть по 1 пакету условно отправлять на скан
- SYN-скан (-sS): SYN-скан является одним из самых популярных методов скрытого сканирования портов. При этом методе Nmap отправляет SYN-пакеты на целевые порты, но не завершает полное TCP-рукопожатие. Если порт открыт, целевой хост отправит SYN-ACK пакет, и Nmap завершит скан, отправив RST-пакет. Этот метод сканирования трудно обнаружить, так как он не устанавливает полное TCP-соединение.
-sS флаг
Вижу ты разбираешься в этом. Отпиши в ПМ нужны RDP брут доступы)
Ещё Shodan. Cам знаешь же) В шодане можно делать запрос на скрины рдп. Корпы ловлятся также. На скринах логины всех юзеров часто есть. Берём айпи и только подставляем пароли к логинам и брутим. Можно просто по порту парсить. Как по мне лучше сканить самому
Да не, бро. Я пока сам в процессе изучения инструментария. Не готов пока выходить на арену с девизом «Ну кого тут взъебать?».
Если нужна помощь - пиши в ЛС, чем смогу - помогу.
С шоданом понятно он отпадает, так как там хаников много, лучше самому сканить как ты верно подметил
+ И по своим депам желательно. Даже на сервисе масскан, как заметил последнее время, депы скатились в шлак. Не знаю мб у меня так
masscan.online - раньше был не плох для таких целей, а так вот небольшой список)
1. NMAP: Один из самых популярных инструментов для сканирования портов. Nmap может использоваться как для сканирования отдельных IP-адресов, так и для анализа больших сетей.
2. Port Scanner by Pentest Tools: Позволяет сканировать отдельные IP-адреса и диапазоны IP-адресов.
3. Open Port Check Tool by YouGetSignal: Может проверить открытые порты на вашем IP-адресе или любом другом IP-адресе.
4. Advanced Port Scanner: Простой и быстрый порт-сканнер, который также предлагает функции удаленного доступа.
5. Angry IP Scanner: Это быстрый и легкий порт-сканнер, который может сканировать IP-адреса в любых диапазонах.
6. Shodan: Позиционируется как "поисковый движок сети Интернет вещей".
7. IPVoid: Он проверяет IP-адрес или веб-сайт на предмет наличия опасных вредоносных программ или вирусов.
8. Spyse: Очень мощный инструмент, предоставляющий подробную информацию о любом IP-адресе, включая открытые порты, уязвимости и многое другое.
9. MXToolbox: Он предлагает широкий спектр бесплатных инструментов для анализа сетей, включая Проверку портов.
10. Zenmap: Графический пользовательский интерфейс для Nmap, предназначенный для упрощения и автоматизации сканирования.
1. NMAP: Один из самых популярных инструментов для сканирования портов. Nmap может использоваться как для сканирования отдельных IP-адресов, так и для анализа больших сетей.
2. Port Scanner by Pentest Tools: Позволяет сканировать отдельные IP-адреса и диапазоны IP-адресов.
3. Open Port Check Tool by YouGetSignal: Может проверить открытые порты на вашем IP-адресе или любом другом IP-адресе.
4. Advanced Port Scanner: Простой и быстрый порт-сканнер, который также предлагает функции удаленного доступа.
5. Angry IP Scanner: Это быстрый и легкий порт-сканнер, который может сканировать IP-адреса в любых диапазонах.
6. Shodan: Позиционируется как "поисковый движок сети Интернет вещей".
7. IPVoid: Он проверяет IP-адрес или веб-сайт на предмет наличия опасных вредоносных программ или вирусов.
8. Spyse: Очень мощный инструмент, предоставляющий подробную информацию о любом IP-адресе, включая открытые порты, уязвимости и многое другое.
9. MXToolbox: Он предлагает широкий спектр бесплатных инструментов для анализа сетей, включая Проверку портов.
10. Zenmap: Графический пользовательский интерфейс для Nmap, предназначенный для упрощения и автоматизации сканирования.
sudo nmap -v -p 3389 -T4 -sS -Pn -n --randomize-hosts -iL IP.txt -oG - | tee /dev/tty | grep '3389/open' | cut -d' ' -f2 >> rdp.txt
Вот отличная команда для nmap, чтобы просканить диапазон IP
Вот отличная команда для nmap, чтобы просканить диапазон IP
выше тоже о нем написал) hahah, автор масскана забил уже давно болт и видимо не настроен улучшать свой проект, обновлять диапы на актуальные итп
остается только найти реальные диапазоны ипов, ты не пробовал случаем смотреть по maxmind DB?
Нет, данной темой не увлекался. Просто сейчас в контексте темы решил попробовать.
Ещё помню была софтина под винду на масскане реализована. Она автоматически проверяет после скана на коннект рдп. Вроде как платный софт был изначально. Но потом ключ в сеть слили. Где-то в архиве на харде лежит. Названия забыл. Не плохой софт
- Автор темы
- Добавить закладку
- #18
Вспомни как нибудь!
Софт паблик уже. Плюс скан на не стандартный порт. Чего вы только к 3389 пристали)
Глянь выше постами я там целый список полезных тулзов расписал)