• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема Подскажите, каким софтом можно чекнуть список IP на наличие протокола RDP

12.04.2018
5
0
#1
Добрый день господа, подскажите пожалуйста , каким софтом можно чекнуть список IP на наличие протокола RDP. Имею большой список IPшников добытые с помощью масскана. Теперь хочу их чекнуть на наличие протокола RDP . Знаю, есть платный софт RDP PortScanner (от кодера z668) , но хотелось бы что-то бесплатное . Уверен, что такое есть....
Спасибо за внимание.
 

qvin

Red Team
05.12.2016
194
266
#2
Добрый день господа, подскажите пожалуйста , каким софтом можно чекнуть список IP на наличие протокола RDP. Имею большой список IPшников добытые с помощью масскана. Теперь хочу их чекнуть на наличие протокола RDP . Знаю, есть платный софт RDP PortScanner (от кодера z668) , но хотелось бы что-то бесплатное . Уверен, что такое есть....
Спасибо за внимание.
Nmap с использованием скриптов проверяющий rdp
 

Valkiria

Red Team
05.01.2017
867
1 733
#3
DP Solid Scanner - программа для сканирования диапазонов айпи, диапазонов портов, основанная на Масскане.

Особенность программы в том что после сканирования по диапазону портов ( например 3350-3500 ) вы сможете чекнуть на коннект по RDP-протоколу все найденные нестандартные открытые порты, тем самым вы сможете поймать чистые и не брученные сервера на рандомных портах.

Возможности программы:

- Сканирование IP как одиночных так и по диапазонам
- Сканирование портов как одиночных так и по диапазонам
- Чек найденных открытых IP:port на коннект по РДП-протоколу.

Рекомендуемые ОС: Windows 7, Windows Server 2008
настоятельно рекомендуется ОС: Windows Server 2008

Не забудьте перед запуском процесса написать в оба сканера ваш пинкод.

Перед началом работы обязательно установите WinCap из архива.
Если чек RDP выдает "Warning", запускайте батник uninstall_KB2592687.bat затем перезагрузите дедик, он удалит это обновление и пофиксит эту ошибку.

Сканер портов поддерживает как и одиночные, так и диапазоны IP. Также и порты одиночные, так и любые диапазоны. Для РДП советую сканировать порты в диапазоне 3350-3500.
Для оперативного скана, нужна машина с хорошей сетевой пропускной способности ( гигабитка ). Сервера с маленькой сеткой физически не смогут держать много потоков.
Можете ставить 100000 потоков, если машина хорошая. Можете ставить и больше, тестируйте, найдите серединку сколько потоков выдержит сетка и уменьшайте на 20 % чтобы осталось места для остальных действий на сервере, иначе дедик может накрыться во время скана.

Для чека РДП советую ставить потоки 50-100 и 10000-15000 таймаут.

В RDP Brute от Z668 нету возможности вставить IP:port, по этому как дополнение разработал парсер, который будет сортировать айпи по портам и записывать в отдельные файлы.

Вот и все, удачного скана!
 

nemainthium

Премиум
19.01.2016
43
35
#4
1. Актуально для брута НЕ от Zeta
Не советую использовать промежуточный софт, так как теряешь время и потенциальные гуды. Это если только база IPшников не свежая. А если не свежая, то она и нафик не нужна. потрать неделю на масскан свежей и сразу закидывай в брут по частям.

Если нужен формат ip:рort , то порт можешь добавить с помощью макроса в notepad++

2. Если используешь брутер от z668, то делаешь по следующему сценарию:
- скачало масскан
- потом, что намассканил пихаешь в рекогнайзер (он и будет чекать на открытый рдп)
- потом брутишь частями с количеством пасов ~300

Брут без имен юзеров и на стандартный порт считаю умер, но для обучения можно и поиграться. Тогда бруть индию и китай, иначе готовься к разочарованию от нулевых гудов.

Хорошая прога для резки крупных тхт-файлов на части - Text Cleaver
 
Последнее редактирование:
12.04.2018
5
0
#5
- скачало масскан
- потом, что намассканил пихаешь в рекогнайзер (он и будет чекать на открытый рдп)
- потом брутишь частями с количеством пасов ~300
У меня масскан сканирует на скорости 1300kpps , примерно за час мне удается просканировать всю юсу на 3 порта... Так вот, нужно понимать что это куча айпишников в сутки и что, все это пихать в рекогнайзер?))) И сколько это все лет будет чекаться? ))
[automerge]1523592347[/automerge]
DP Solid Scanner - программа для сканирования диапазонов айпи, диапазонов портов, основанная на Масскане.
этот софт вообще не годится. Это не софт, это буллщит)
[automerge]1523592382[/automerge]
Nmap с использованием скриптов проверяющий rdp
А не могли бы более подробней рассказать об этом )
 

nemainthium

Премиум
19.01.2016
43
35
#6
с рейтом --10000 я сканировал весь инет за 120 часов. Находил ~8кк тачек с 3389. Потом месяц рекогнайза. Потом брут.
Хочешь быстрее, потеряешь кучу гудов. В этом деле надо запасаться терпением.
 
Вверх Снизу