我想扫描 IP 范围并检查该范围内是否有任何 IP 在除 之外的其他端口上启用了 RDP 3389。我尝试这样做来确认服务器具有 RDP:
nmap --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
并尝试了这个但花了很长时间(大约 40 秒)才检查 1 个 IP:
nmap -sV --script unusual-port --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
我想要做的是扫描 IP 范围以查找 RDP,并确认它们已启用 RDP。因为有时服务器上启用了默认 RDP,但服务器本身是 Linux,或者 3389 端口执行其他操作。因此,总而言之,扫描具有 3380-3389 等端口范围的 IP 范围,并检查它们是否真的是 RDP。
编辑:
也试过这个,但扫描端口花了太长时间。我只想检查是否Service Version是 RDP。
nmap -T5 -p T:33999 -sV --version-intensity 1 -iL ips.txt -oG rdp.txt --min-rate=50000 -sS -n -Pn --open -vv