Как быстро привести в порядок лог от MASSCAN'a?

[DougMarcaida]

Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:

open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид

167.93.195.252:3390
167.93.27.100:3390

Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени). Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен

 

[explorer]

Нужно получить вид
167.93.195.252:3390

Элементарно Ватсон! С помощью EXCEL и моей программы

1. В EXCEL удаляете все столбцы кроме ip и сохраняете.
2. В программе доркгенератор вставляете скопированный список ip в первое окно Name
3. В окно Type вставляете :3390
4. Жмете Generate и сохраняете в файл

Радуетесь

Вот на картинке всё видно

 

[DougMarcaida]

Элементарно Ватсон! С помощью EXCEL и моей программы

1. В EXCEL удаляете все столбцы кроме ip и сохраняете.
2. В программе доркгенератор вставляете скопированный список ip в первое окно Name
3. В окно Type вставляете :3390
4. Жмете Generate и сохраняете в файл

Радуетесь

Вот на картинке всё видно

Посмотреть вложение 24175

А Вы пробовали в эксель запихивать тхт файл весом в 4гига? =) желание резать файлы на куски нет

 

[explorer]

Порезать на куски гораздо быстрее и эффективнее, чем искать непонятно сколько времени и непонятно какой софт )

 

[DougMarcaida]

Порезать на куски гораздо быстрее и эффективнее, чем искать непонятно сколько времени и непонятно какой софт )

и да, твой софт не подходит - так как у меня в одной файле множество разнообразных портов.

 

[pr0phet]

Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид
167.93.195.252:3390
167.93.27.100:3390


Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени)
Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен

awk '{ print $4,$3 }' OFS=":" mass.txt > mass_out.txt

 

[DougMarcaida]

awk '{ print $4,$3 }' OFS=":" mass.txt > mass_out.txt

Сразу сорри за то что щас спрошу - а как этим пользоваться? я лузер

 

[pr0phet]

Сразу сорри за то что щас спрошу - а как этим пользоваться? я лузер

Напиши в командной строке в линуксе.
mass.txt - твой исходный файл. На выходе получишь mass_out.txt
Все гениальное просто

 

[u7u]

Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:
open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид
167.93.195.252:3390
167.93.27.100:3390


Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени)
Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен

Можно так: Создай пустой файл, обзови его как либо. Добавь расширение .sh (например так transform.sh )Открой любым текстовым редактором и добавь это содержимое

#!/bin/bash

tail -n+2 $1 | head -n-1 | cut -d' ' -f3,4 | tr ' ' ':' | awk -F ":" '{print $2 ":" $1}' > $1.tmp
unix2dos -ascii -n $1.tmp $2
rm -f $1.tmp

Дай права на выполнение и запускай в терминале примерно так:

./ "название файла скрипта" "файл лога" "выходной файл"
пример: ./transform.sh log_masscan tmp.txt

Для преоброзования в вид open tcp 3390 167.93.34.185 1544920856 > 167.93.34.185 содержание скрипта такое:

#!/bin/bash

tail -n+2 $1 | head -n-1 | cut -d' ' -f4 > $1.tmp
unix2dos -ascii -n $1.tmp $2
rm -f $1.tmp

 

[u7u]

awk '{ print $4,$3 }' OFS=":" mass.txt > mass_out.txt

Ваше решение локоничнее и элегантнее моего... но для некоторых труднозапоминаемое .

 

[u7u]

Что может быть проще предложенного мной решения.
Вряд ли ваш скрипт проще запомнить, тем более что вы так же используете awk

Мой запоминать не надо. Ключевое слово запоминать . Но я полностью на Вашей стороне, и более того, не запоминать нужно, а знать.

 

[DougMarcaida]

Напиши в командной строке в линуксе.
mass.txt - твой исходный файл. На выходе получишь mass_out.txt
Все гениальное просто

Дружище большое спасибо! Твой метод очень простой и ОООЧЕНЬ БЫСТРЫЙ!

 

[Demonolog]

Добрый день друзья, интересует вопрос: как быстро и чем привести в порядок лог от масскана?
После скана мой лог имеет вид:

open tcp 3390 167.93.195.252 1544920856
open tcp 3390 167.93.27.100 1544920856
open tcp 3390 169.139.65.136 1544920856
open tcp 3390 167.93.161.109 1544920856
open tcp 3390 167.93.91.165 1544920856
open tcp 3390 167.93.6.216 1544920856
open tcp 3390 167.93.34.185 1544920856

Нужно получить вид

167.93.195.252:3390
167.93.27.100:3390

Знаю, что в софте RDP Brute (Coded by z668) имеется адаптер лога масскана - но он работает давольно долго ( учитывая что у меня около 40гигов логов, на это уйдет очень много времени). Есть ли какие-нибудь другие решения для быстрой обработки логов? Если есть, то буду благодарен

Сейчас masscan cleaner от z668 работает очень быстро так что посторонний софт не требуется. подскажи как сканить в масскане разные рдп порты? как найти не стандарт порт

 

[f22]

как сканить в масскане разные рдп порты?

masscan -h
masscan -p80,8000-8100
Можешь несколько портов через запятую указывать, можешь целый диапазон.

как найти не стандарт порт

masscan только лишь проверяет, открыт порт или нет.
Узнать, что на этом порту висит может nmap
nmap -sV -sC -p1234 ${ip}

А по теме ТС я бы делал так
cat masscan.txt | cut -d " " -f 4 | sort | uniq > masscan_clear_ips.txt

 

[windows]

10 usd и программа твоя ,

 

[DougMarcaida]

Узнать, что на этом порту висит может nmap
nmap -sV -sC -p1234 ${ip}

Привет, а имея список iport от масскана , можно ли пропустить его через nmap и узнать что там весит? Если да, то как это сделать?спасибо

 

[f22]

Привет, а имея список iport от масскана , можно ли пропустить его через nmap и узнать что там весит? Если да, то как это сделать?спасибо

Сделать достаточно легко:
1. Из файла масскана вынимаем только IP адреса и записываем в файл
grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" masscan_output.txt | sort -u > clear_ips.txt
2. Потом на вход nmap'a передаём этот файл
nmap -sV -iL clear_ips.txt -oN nmap_output

 

[DougMarcaida]

Сделать достаточно легко:
1. Из файла масскана вынимаем только IP адреса и записываем в файл
grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" masscan_output.txt | sort -u > clear_ips.txt
2. Потом на вход nmap'a передаём этот файл
nmap -sV -iL clear_ips.txt -oN nmap_output

а можно ли сделать так, чтобы nmap записал весь результат чека в текстовый файл в виде: ай-пи и рядом то что весит

 

[f22]

а можно ли сделать так, чтобы nmap записал весь результат чека в текстовый файл в виде: ай-пи и рядом то что весит

Можно, только не очень понимаю тебя: покажи пример, как нужно.
Что значит весит?

 

[DougMarcaida]

Можно, только не очень понимаю тебя: покажи пример, как нужно.
Что значит весит?

я имею ввиду , чтобы рядом с ай-пи адресом, писалась информация bannerа , как в масскане.