Решено Как быстро привести в порядок лог от MASSCAN'a?

DougMarcaida

DougMarcaida

Member
12.04.2018
20
2
Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
Код:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856
Нужно получить вид
Код:
167.93.195.252:3390
167.93.27.100:3390
Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени). Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен
 
Последнее редактирование модератором:
explorer

explorer

Red Team
05.08.2018
821
1 739
Нужно получить вид
167.93.195.252:3390
Элементарно Ватсон! С помощью EXCEL и моей программы

1. В EXCEL удаляете все столбцы кроме ip и сохраняете.
2. В программе доркгенератор вставляете скопированный список ip в первое окно Name
3. В окно Type вставляете :3390
4. Жмете Generate и сохраняете в файл

Радуетесь :)

Вот на картинке всё видно

Безымянный.png
 
DougMarcaida

DougMarcaida

Member
12.04.2018
20
2
Элементарно Ватсон! С помощью EXCEL и моей программы

1. В EXCEL удаляете все столбцы кроме ip и сохраняете.
2. В программе доркгенератор вставляете скопированный список ip в первое окно Name
3. В окно Type вставляете :3390
4. Жмете Generate и сохраняете в файл

Радуетесь :)

Вот на картинке всё видно

Посмотреть вложение 24175
А Вы пробовали в эксель запихивать тхт файл весом в 4гига? =) желание резать файлы на куски нет
 
explorer

explorer

Red Team
05.08.2018
821
1 739
Порезать на куски гораздо быстрее и эффективнее, чем искать непонятно сколько времени и непонятно какой софт )
 
DougMarcaida

DougMarcaida

Member
12.04.2018
20
2
Порезать на куски гораздо быстрее и эффективнее, чем искать непонятно сколько времени и непонятно какой софт )
и да, твой софт не подходит - так как у меня в одной файле множество разнообразных портов.
 
pr0phet

pr0phet

Gold Team
02.04.2018
344
527
Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид
167.93.195.252:3390
167.93.27.100:3390


Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени)
Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен
awk '{ print $4,$3 }' OFS=":" mass.txt > mass_out.txt
 
Последнее редактирование:
U

u7u

Well-known member
13.09.2017
74
30
Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид
167.93.195.252:3390
167.93.27.100:3390


Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени)
Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен

Можно так: Создай пустой файл, обзови его как либо. Добавь расширение .sh (например так transform.sh )Открой любым текстовым редактором и добавь это содержимое

#!/bin/bash

tail -n+2 $1 | head -n-1 | cut -d' ' -f3,4 | tr ' ' ':' | awk -F ":" '{print $2 ":" $1}' > $1.tmp
unix2dos -ascii -n $1.tmp $2
rm -f $1.tmp

Дай права на выполнение и запускай в терминале примерно так:

./ "название файла скрипта" "файл лога" "выходной файл"
пример: ./transform.sh log_masscan tmp.txt

Для преоброзования в вид open tcp 3390 167.93.34.185 1544920856 > 167.93.34.185 содержание скрипта такое:

#!/bin/bash

tail -n+2 $1 | head -n-1 | cut -d' ' -f4 > $1.tmp
unix2dos -ascii -n $1.tmp $2
rm -f $1.tmp
 
U

u7u

Well-known member
13.09.2017
74
30
Что может быть проще предложенного мной решения.
Вряд ли ваш скрипт проще запомнить, тем более что вы так же используете awk :)
Мой запоминать не надо. Ключевое слово запоминать :). Но я полностью на Вашей стороне, и более того, не запоминать нужно, а знать.
 
D

Demonolog

Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
Код:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856
Нужно получить вид
Код:
167.93.195.252:3390
167.93.27.100:3390
Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени). Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен
Сейчас masscan cleaner от z668 работает очень быстро так что посторонний софт не требуется. подскажи как сканить в масскане разные рдп порты? как найти не стандарт порт
 
f22

f22

Red Team
05.05.2019
1 398
107
как сканить в масскане разные рдп порты?
masscan -h
masscan -p80,8000-8100
Можешь несколько портов через запятую указывать, можешь целый диапазон.

как найти не стандарт порт
masscan только лишь проверяет, открыт порт или нет.
Узнать, что на этом порту висит может nmap

nmap -sV -sC -p1234 ${ip}

А по теме ТС я бы делал так
cat masscan.txt | cut -d " " -f 4 | sort | uniq > masscan_clear_ips.txt
 
-1
W

windows

New member
30.12.2019
1
0
10 usd и программа твоя ,
 

Вложения

  • 97,6 КБ Просмотры: 124
DougMarcaida

DougMarcaida

Member
12.04.2018
20
2
Узнать, что на этом порту висит может nmap
nmap -sV -sC -p1234 ${ip}
Привет, а имея список ip:port от масскана , можно ли пропустить его через nmap и узнать что там весит? Если да, то как это сделать?спасибо
 
f22

f22

Red Team
05.05.2019
1 398
107
Привет, а имея список ip:port от масскана , можно ли пропустить его через nmap и узнать что там весит? Если да, то как это сделать?спасибо
Сделать достаточно легко:
1. Из файла масскана вынимаем только IP адреса и записываем в файл
grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" masscan_output.txt | sort -u > clear_ips.txt
2. Потом на вход nmap'a передаём этот файл
nmap -sV -iL clear_ips.txt -oN nmap_output
 
DougMarcaida

DougMarcaida

Member
12.04.2018
20
2
Сделать достаточно легко:
1. Из файла масскана вынимаем только IP адреса и записываем в файл
grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" masscan_output.txt | sort -u > clear_ips.txt
2. Потом на вход nmap'a передаём этот файл
nmap -sV -iL clear_ips.txt -oN nmap_output
а можно ли сделать так, чтобы nmap записал весь результат чека в текстовый файл в виде: ай-пи и рядом то что весит
 
Мы в соцсетях: