Chcę zeskanować zakres adresów IP i sprawdzić, czy adresy IP w tym zakresie mają włączoną obsługę protokołu RDP na innych portach niż 3389. Próbowałem tego, aby potwierdzić, że serwer ma protokół RDP:
nmap --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
Próbowałem tego, ale tak długo (około 40 sekund) sprawdzenie tylko 1 adresu IP:
nmap -sV --script unusual-port --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
Chcę zeskanować zakres adresów IP w poszukiwaniu protokołu RDP i potwierdzić, że ma włączony protokół RDP. Ponieważ czasami domyślny protokół RDP jest włączony na serwerze, ale sam serwer to Linux lub port 3389 robi coś innego. Podsumowując, zeskanuj zakres adresów IP za pomocą szeregu portów, takich jak 3380-3389 i sprawdź, czy są to naprawdę RDP, czy nie.
EDYTOWAĆ:
Próbowałem też tego, ale skanowanie portów zajęło tak dużo czasu. Chcę tylko sprawdzić, czy Service Versionjest to RDP, czy nie.
nmap -T5 -p T:33999 -sV --version-intensity 1 -iL ips.txt -oG rdp.txt --min-rate=50000 -sS -n -Pn --open -vv
źródło