Я хочу отсканировать диапазон IP-адресов и проверить, разрешено ли RDP на других портах для других портов, кроме 3389 .
Я попытался это, чтобы подтвердить, что сервер имеет RDP:
nmap --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
И попробовал это, но так долго (около 40 секунд), чтобы проверить только 1 IP:
nmap -sV --script unusual-port --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
Я хочу просканировать диапазон IP-адресов на предмет RDP и подтвердить, что у них включен RDP. Потому что иногда по умолчанию RDP включен на сервере, но сам сервер - Linux или этот порт 3389 делает что-то еще. Итак, в итоге, просканируйте диапазон IP с диапазоном портов, таких как 3380-3389, и проверьте, действительно ли они RDP или нет.
РЕДАКТИРОВАТЬ:
Также попробовал это, но это заняло так много времени для сканирования портов. Все, что я хочу, это проверить, является ли Service Version RDP или нет.
nmap -T5 -p T:33999 -sV --version-intensity 1 -iL ips.txt -oG rdp.txt --min-rate=50000 -sS -n -Pn --open -vv