Здравствуйте, есть ли способ определения нестандартных портов в диапазоне IP - интересуют VNC порты
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Только вот ванную что кто то обратится скоро за парсером для сортировки результатов
помогите понять почему масскан ничего не находит. Есть у меня внц на порту 5900, ставлю ради тренировки этот IP в масскан, ставлю диапазон портов, но ничего не находит, кстати шодан тоже не видит этот порт открытым, но к внц я подключаюсь, не понимаю почему
П.С. Парсер есть )
[automerge]1523545122[/automerge]
П.С. Парсер есть )
[automerge]1523545122[/automerge]
$ sudo masscan --ports=1-65535 195.72.223.150
Starting masscan 1.0.6 (
-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [65535 ports/host]
Starting masscan 1.0.6 (
Ссылка скрыта от гостей
) at 2018-04-12 14:44:35 GMT-- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [65535 ports/host]
Последнее редактирование модератором:
ghostphisher
местный
1 - работаем через ТОР ( анон серф ) без доп настроек - нет результата.
2 - почему Шодан должен его видеть?
Работаю (если можно так сказать) не через тор, я же не вредить собрался, моя цель научится вредить )
Ну шодан же вроде как находит внц по запросу внц, ну и вообще - что что а открытые порты думаю он умеет видеть, если канечно я верно думаю )
У меня просто стоит задача - в большом диапазоне ИП обнаружить компы с открытым внц сервером, если со стандартными портами проблемм нету (кроме как разобратсья с параметрами масскана) то для нестандартных портов пока не придумал, и вообще это реально ? На ум приходит только одна мысль - ломиться на каждый порт по очереди - но на это может уйти вечность, в общем я приуныл что то - помогите умы вселенной, не оставьте вопрос без внимания )
Ну шодан же вроде как находит внц по запросу внц, ну и вообще - что что а открытые порты думаю он умеет видеть, если канечно я верно думаю )
У меня просто стоит задача - в большом диапазоне ИП обнаружить компы с открытым внц сервером, если со стандартными портами проблемм нету (кроме как разобратсья с параметрами масскана) то для нестандартных портов пока не придумал, и вообще это реально ? На ум приходит только одна мысль - ломиться на каждый порт по очереди - но на это может уйти вечность, в общем я приуныл что то - помогите умы вселенной, не оставьте вопрос без внимания )
ghostphisher
местный
1 - nmap находит? Если nmap обнаружит порт на нужном айпи, значит на масскане выставить рейты более скромные стоит и поиграться с флагами. А если дефолтом пустить масскан, тоже не показывает?
2 - Шодан не такое всевидящее око, не стоит обольщяться, думая так. Не все айпи аддреса со своими сервисами молниеносно ( и в целом ) попаадют в Шодан =)
Спасибо за команду, работает прекрасно, только вот не понимаю почему мой запрос не находил порт на тестовом примере, а здесь работает, неужели из за --rate ?
Ну вот паходу из за рейтов я и не находил, не думал что рейты такие критические на результате
Вот теперь стало ясно за этот момент, я просто пологал что его супер сканер всё видит, оказалось не супер он нифига )
НО, всегда есть это НО
Как всё таки обнаружить нестандартные порты ? получается, массканом я могу по шурику прочекать большой диапазон на конкретный порт, могу даже на диапазон портов, всё здорово, но ведь я не смогу быть уверенным в том какой порт конкретно за внц отвечает. Максимум что я смогу это собрать список айпи на которых есть открытые порты )) что не есть совсем то что надо...
Нашёл такой вариант
Ссылка скрыта от гостей
- я подумал, реально ли этот скрипт перенести из nmap на masscan, и что бы на каждый открытый порт (кроме тех что точно не внц 22,8080, и тд) производилась попытка авторизации на внц протокол, с целью обнаружения. Ну и результаты сохранять в отдельные файлы вида PORT####
DougMarcaida
Green Team
Обучение наступательной кибербезопасности в игровой форме. Начать игру!