Привет, доводилось пользоваться "Masscan" пару раз и могу подтвердить то, что он работает не совсем корректно, так как говорил что нашёл открытый порт, а порт оказывался закрытым. Но такой проблемы как у тебя не наблюдал, потому что тупо не сравнивал разные результаты при сканировании одних и тех же списков...

После опции iL укажите путь до файла , в свою очередь,в котором желательно указание целей в формате : IP/сеть
И скорость передачи пакетов попробуйте уменьшить в опции rate до 200-300.
Ещё одной причиной , может стать конфликт с локальным стеком (tcp/ip),которого можно избежать ,применив опцию -S

Попробуйте связку тор+впс, через тор бывает плохо сканирует.

Проблема в потери пакетов. Убери связку.

как я и сказал потеря пакетов из за связок, если указал адаптер другое дело, но лучше всего уберай ее, ибо потеря пакетов будет еще на интерфейсах тора.
Бан от провайдера да это реально зависит какой у тебя провайдер и кого ты сканишь, будет обуза за флуд пакетами. Оставь только максимум впн и все. Чем выше канал у тебя и впн тем быстрее, для скана лучше всего брать впс на линуксе, скорость скана в разы выше.

+ за меня все сказано, блогадарю )

Сканирую с помощью "Masscan" на открытые порты такой командой:

masscan -iL /File/ip.txt -p3389 --rate=1000 |awk '{print $6}' > /File/resultrdp.txt

Получаю список ip с открытыми портами, потом когда иди в nmap, и сканирую с помощью него эти открытые порты такой командой:

nmap -sS -sC -sV -O -p3389 -iL /File/resultrdp.txt

То nmap в каждом своём отсчёте, о каждом просканированном ip говорит мне "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" То есть как я понимаю все порты закрыты не смотря на то что "Masscan" говорил, что у кажодго этого ip открыт порт 3389?

ответ на твой вопрос

а так не замарачивайся, бери либой ip из того что масскан нашел заходи по рдп, окно ввода лог пас вылезло значит все правильно насканил.
да и зачем тебе определение оси вообще.

Эта строчка говорит о том, что порт 3389 открыт?
У меня так то все строчки начинаются примерно с такого:

PORT STATE SERVICE VERSION
3389/tcp open ms-wbt-server Microsoft Terminal Service

И я подозревал что это говорит о том, что порт 3389 на данных ip открыт, но строчка "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" вводила меня в сильные сомнения. Я понимал текст буквально и думал что не одного открытого...

Я просканил с помощью "nmap"около 250 ip с трёх разных городов, про все эти ip "Masscan" сказал что у них порт 3389 открыт. И почему то не у одного из этих ip адресов операционная система не определилась как какая нибудь известнаая (например виндовс). Постоянно выдавало примерно такие результаты:

Running (JUST GUESSING): Oracle Virtualbox (94%), QEMU (93%), Cisco embedded (85%)
или вот так
Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (97%), Bay Networks embedded (88%)
или вот так
Aggressive OS guesses: Oracle Virtualbox (94%), QEMU user mode network gateway (92%), Bay Networks BayStack 450 switch (software version 3.1.0.22) (86%), Bay Networks BayStack 450 switch (software version 4.2.0.16) (86%), Tyco 24 Port SNMP Managed Switch (86%), Cabletron ELS100-24TXM Switch or Icom IC-7800 radio transceiver (86%), Cisco IP Phone 7912-series (86%), Sanyo PLC-XU88 digital video projector (85%), 3com OfficeConnect 812 ADSL router (85%), Huawei Echolife HG520-series ADSL modem (85%)

Не виндовсов не линуксов вообще не попадалось...

Или вот эта строчка говорит о том что там виндовс?:

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Я смотрел как другие люди делали, и у них в строчке "Running (JUST GUESSING):" было подробно написано какая операционная система...

В каждом ip которое я сканирую преобладает с вероятностью от 90% "Oracle Virtualbox", не может же быть, что на всех 250-ти ip, которые я сканировал установлен "Oracle Virtualbox".
Так вот я сканирую всё это дело с "kali" которая установлена на "Oracle Virtualbox". Неужели "nmap" думает, что мой "Oracle Virtualbox" установлен на чужих ip? То есть неужели, из за того что я сканирую с "Oracle Virtualbox", "nmap" от этого думает что у всех ip которые я сканирую установлен "Oracle Virtualbox"?

3389/tcp open ms-wbt-server Microsoft Terminal Service

открыт и какая служба весит на нем
определение ос не всегда корректно работает
второй раз на официальный мануал кидаю

а есть замена для "nmap" которая более корректно работает в плане определиния ОС?

хз, попробуй

X probe - active OS fingerprinting tool

Ок, почитаю за него...

это старая утилита есть еще похожие, которые именно заточены на определение оси, мое имхо нмап лидирует в этом нужно правильно настраивать его прочитав оф мануал. Нпам более гибок в плане настроек и скриптов у него вагон.

Настраивал "nmap" и по той ссылке, которую ты давал выше два раза. Дописывал команду -sU, всё равно среди операционных систем видет только "Oracle Virtualbox, QEMU, Cisco embedded" и подобные.
Так же использовал команду из этой же статьи "nmap -O -sV -T4 -d ", которую рекомендуют в том случае, если ОС определяется не правильно. Так же использовал эту команду с отключением прохода трафика через тор, оставил только один openvpn. Всё тоже самое, преобладают операционные системы "Oracle Virtualbox, QEMU, Cisco embedded" на всех сканируемых ip адресах, не каких линуксов и виндовсов не показывает. Но зато "nmap" говорит о том, что на всех ~300 просканированных мною ip установленены "Oracle Virtualbox, QEMU, Cisco embedded" и подобные, что мне кажется в 99% лож.

Я даже не буду подсказывать где твоя ошибка, так как ты не полность прочитал официальный мануал

а я прочитал его полностью

https://forum.antichat.xyz/attachmen...9686834646.png

я тебе 3й раз его скину на русском

вот полный ман на буржуйском

Без обид бро, без курение мануала по использованию нмапа, не берись за него.

Я конечно почитаю, но вот только не совсем могу понять - почему я смотрел видео человека, который вводя эти команды "nmap -sS -sC -sV -O -p3389 -iL /root/список_адресов.txt "получал все данныю об операционных системах, а я когда делаю в точности тоже самое, получаю то что писал выше... И тебя с ним (с типом, чье видео я смотрел) кстате объединяет то, что и ты и он сканируете ту сеть в которой и находитесь, а я то сканирую далёкие точки... Ну кстате на сайте у "nmap" я читал о том, что чем ближе к сети, или ещё лучше если прямо из этой же сети сканируешь эту же сеть, то результаты на много лучше... А в сканируемых мною сетях у меня доступа нету...

для таких целей есть VPS, до которог остучаться нужно через связку VPN + TOR, вот и вся мудрость. Пора уже забыть такие вещи как домашний хек из уютного креслица с фольгой

Сканил я как то через VPN, который сам настроил на купленном VPS и меня на этом VPS за сканирование забанили, такая же история была, когда я сканил с удалённого рабочего стола купленного на VPS, но сканил я через программу для виндовс и через прокси или тор её не пропускал.
Если я куплю VPS, поставлю туда"kali", "kali" пущу через тор, тогда хостинг (или как он там) не забанят меня? Я на 80% уверен что нет, не забанит, спрашиваю что бы быть уверенным на 100%

И кстате, есть что сказать на тему "nmap"? Обсуждение которого начинается сразу же над вашим последним сообщением...

я не нахожусь в одной сети, rdp в Китае нмап в Нидерландах. Вся соль в том что нет никаких виртуальных адаптеров ни там не тут. Нет никаких промежуточных сетей и т.д

Заметил, что если сканировать адреса по одному, а не загружать из файла, тогда результаты лучше. Вот сканировал 24 открытых порта из файла, так все результаты были типа - "Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (95%), Bay Networks embedded (88%)", а если сканировать по одному адресу, тогда 2 раза из этих 24 адресов выпало вот так :
"Aggressive OS guesses: QEMU user mode network gateway (89%), AXIS 2100 Network Camera (88%), Cisco C870 router (IOS 12.4) (88%), D-Link DP-300U, DP-G310, or Hamlet HPS01UU print server (88%), HP Tru64 UNIX 5.1A (88%), Huawei MA5200 router (88%), TRENDnet TV-IP100 webcam (88%), Vantage HD7100S satellite receiver (88%), Cisco 2611 router (IOS 12.3) (87%), 3Com 4200G or Huawei Quidway S5600 switch (87%)" и вот так:
"Aggressive OS guesses: Agfa DryStar 5500 printer (97%), D-Link DP-300U, DP-G310, or Hamlet HPS01UU print server (97%), Tahoe 8216 power management system (97%), TRENDnet TV-IP100 webcam (97%), Linux 1.0.9 (97%), D-Link DIR-655 (95%), OUYA game console (95%), SiliconDust HDHomeRun 3 set top box (95%), Silicondust HDHomeRun set top box (95%), SiliconDust HDHomeRun set top box (95%)"

В данный момент сканю ват такими командами "nmap -sS -sC -sV -O -A --fuzzy --max-os-tries 30 -p3389 -iL /root/Files/open_port_rdp.txt" Потом напишу что будет...

скинь мне в лс список ip штук 100 я на своей стороне пройду по нему.

То есть, если "kali" установлен на "Virtualbox"тогда результаты сканирования всегда будут паршивыми?

Бинго )

Возьми сервак за 5 баксов не мучайся.

Кинул
Ну я вычитал про то что сканированию может припятсвовать соеденения, которые проходят через большое количество цепочек... И то что "Virtualbox" мешает сканировать я тоже подозревал, ведь эту программу везде писали, в каждом сканируемом адресе... Просто ты решил сделать так, что бы я узнал ответ позже, нежели мог. Хотя в твоей методике помощи тоже есть свои плюсы - теперь я знаю про "nmap" больше чем мне требовалось на данном этапе. Это конечно хорошо и имеет свои плюсы, но в связи с потраченным временем я осуществлю свою цель позднее чем хотел.
В любом случае спасибо )

Посоветуй сервак, желательно такой, что если прямо с его ip адреса сканировать - то не будет бана. А то на двух меня уже заблокировали.

Используется в течение 4 месяцев для masscan, чувак который владеет серверами скандально известен в бурж интернетах, также известен в ихних там ФБРах, ссылка в лс.
за 10 бачей бери тебе хватит ресурсов с головой.
Не благодари.

Весёлое название сайта...
Брутить тоже с него можно и не заблокируют?
Это ты про него говорил что по 5$, я пока только по 10$ вижу...

Дай половину адресов на которых операционная система xp/server 2003. Это я про те которые я тебе в личку кинул. Если найдёшь у них ОС xp/server 2003, то дай половину...

1 - абузоусточивый сервер используется для избежания бана
2 - ВПС - это расходник, как одноразовые перчатки и кое что еще из латекса
3 - да, стоит от 50 евро сутки, но это не 90 годы с шаред сканером и смертью ламера
4 - нормального скана НЕ БУДЕТ через цепочки, так как они не постоянные, что то тормозит, где то потерялось, ответ приплыл кривой.

..из паршивой муки каравай не приготовить....

Суть в том что ты проявил упорство и полез разбираться, не бросил это дело, не взял готовый ответ. Тем самым ты показал свою возможность вступать в дальнейшие диалоги и не слился.
Мануал нужно курить, а менталитет нашего брата такой, типо умнее всех, нафиг инструкцию сейчас запущу методом тыка, запускаешь и все летит к чертям, или в 4 утра твою дверь выносят группа захвата, хотя если инструкцию к инструменту почитать внимательно, можно обойтись малой кровью.

нет за 5 я не скажу какой ибо [S]пейсатые[/S] ребята их перепродают за 50 + $, сам ищи или поспрашивай на форуме может кто подскажет, попробуй у валькирии спросить возможно подскажет, все что нужно я тебе дал, давай не устраивать тут чат. В лс скинул также репорт от нмапа на твои 100 ip все там нормально определяется в основном все шиндовсы.
откланиваюсь.

Зпускал кто masscan на VPS с Venet интерфейсом (OpenVZ)? Работает?

Масскан сканит, но не сохраняет результат в текстовом файле, файл после скана пустой/ в чем может быть проблема?

-oX или -oG
В общем как у nmap'a