• XSS.stack #1 – первый литературный журнал от юзеров форума

Как и чем просканить IP:port на RDP

Отслеживать
указать хосты через пробел в таргет, и порты в -p через запятую
nmap -p80,443,3389 10.10.10.1 10.10.10.2 10.10.10.3

Или написать батник который запустит нмап на каждый хост с нужным портом отдельно
nmap -p80 10.10.10.1
nmap -p443 10.10.10.2
nmap -p3389 10.10.10.3 ...
 
IIIIXX сказал(а):
указать хосты через пробел в таргет, и порты в -p через запятую
nmap -p80,443,3389 10.10.10.1 10.10.10.2 10.10.10.3

Или написать батник который запустит нмап на каждый хост с нужным портом отдельно
nmap -p80 10.10.10.1
nmap -p443 10.10.10.2
nmap -p3389 10.10.10.3 ...
а можно просто на masscan.online просканить за 10$ 3389 порт и не ломать голову, но в любом случае большая часть - будут амазовские сервера
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Например так, создать файлик scan.sh:
Код: 
#!/bin/sh

if [ "$#" -ne 1 ]; then
    echo "Usage: $0 <ips.txt>"
    exit 1
fi

if [ ! -f "$1" ]; then
    echo "File $1 not found!"
    exit 1
fi

PORTS="80,443,3389"
OUTPUT_FILE="results.txt"

> "$OUTPUT_FILE"

while IFS=: read -r ip _; do
    echo "Scanning $ip on ports $PORTS..."
    nmap -p $PORTS $ip -Pn --open -sV --script=rdp-enum-encryption,rdp-vuln-ms12-020 -oN - >> "$OUTPUT_FILE"
done < "$1"

echo "Done. Check $OUTPUT_FILE for details."
Установить право на исполнение и запустить:
Код: 
chmod +x scan.sh
./scan.sh ips.txt
 
Последнее редактирование:
порты абсолютно разные, перечислять устанешь, и ипы чекать на ненужные порты тоже не особо хочется. каким спосом лучше отсканить ип:порт на рдп?
 
Focus17 сказал(а):
порты абсолютно разные, перечислять устанешь, и ипы чекать на ненужные порты тоже не особо хочется. каким спосом лучше отсканить ип:порт на рдп?
Купить софт.
Или так как вариант

parallel --jobs 20 --colsep ':' nmap {1} -p {2} --script=rdp-enum-encryption -Pn --open \| grep -q rdp-enum-encryption \&\& echo {1}:{2} :::: input.txt >> log.txt

где input.txt файл с ip:port а где 20 выставь свою "скорость" сканирования
 
Nikazon сказал(а):
а можно просто на masscan.online просканить за 10$ 3389 порт и не ломать голову, но в любом случае большая часть - будут амазовские сервера
что мешает исключить их, как и всякие ханейподы (https://gist.github.com/ozuma/fb21ab0f7143579b1f2794f4af746fb2)?
да и зачем платить 10usd если можно воспользоваться https://lite.ip2location.com/ip-address-ranges-by-country?
 
MrH0 сказал(а):
альтернатива этому софту есть?
Да бесплатный есть NLA checker называет
Запускай ток на дедах хз что там по детектам, но отлично работает я бы даже сказал что лучше чем от z668) по скорости только уступает.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх