|
Цитата:
|
После опции iL укажите путь до файла , в свою очередь,в котором желательно указание целей в формате : IP/сеть
И скорость передачи пакетов попробуйте уменьшить в опции rate до 200-300. Ещё одной причиной , может стать конфликт с локальным стеком (tcp/ip),которого можно избежать ,применив опцию -S |
Цитата:
|
Цитата:
|
Цитата:
Бан от провайдера да это реально зависит какой у тебя провайдер и кого ты сканишь, будет обуза за флуд пакетами. Оставь только максимум впн и все. Чем выше канал у тебя и впн тем быстрее, для скана лучше всего брать впс на линуксе, скорость скана в разы выше. |
Цитата:
|
Сканирую с помощью "Masscan" на открытые порты такой командой:
masscan -iL /File/ip.txt -p3389 --rate=1000 |awk '{print $6}' > /File/resultrdp.txt Получаю список ip с открытыми портами, потом когда иди в nmap, и сканирую с помощью него эти открытые порты такой командой: nmap -sS -sC -sV -O -p3389 -iL /File/resultrdp.txt То nmap в каждом своём отсчёте, о каждом просканированном ip говорит мне "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" То есть как я понимаю все порты закрыты не смотря на то что "Masscan" говорил, что у кажодго этого ip открыт порт 3389? |
Цитата:
а так не замарачивайся, бери либой ip из того что масскан нашел заходи по рдп, окно ввода лог пас вылезло значит все правильно насканил. да и зачем тебе определение оси вообще. |
Цитата:
У меня так то все строчки начинаются примерно с такого: PORT STATE SERVICE VERSION 3389/tcp open ms-wbt-server Microsoft Terminal Service И я подозревал что это говорит о том, что порт 3389 на данных ip открыт, но строчка "Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port(Предупреждение: результаты OSScan могут быть ненадежными, поскольку мы не смогли найти по крайней мере 1 открытый и 1 закрытый порт)" вводила меня в сильные сомнения. Я понимал текст буквально и думал что не одного открытого... Я просканил с помощью "nmap"около 250 ip с трёх разных городов, про все эти ip "Masscan" сказал что у них порт 3389 открыт. И почему то не у одного из этих ip адресов операционная система не определилась как какая нибудь известнаая (например виндовс). Постоянно выдавало примерно такие результаты: Running (JUST GUESSING): Oracle Virtualbox (94%), QEMU (93%), Cisco embedded (85%) или вот так Running (JUST GUESSING): Oracle Virtualbox (97%), QEMU (97%), Bay Networks embedded (88%) или вот так Aggressive OS guesses: Oracle Virtualbox (94%), QEMU user mode network gateway (92%), Bay Networks BayStack 450 switch (software version 3.1.0.22) (86%), Bay Networks BayStack 450 switch (software version 4.2.0.16) (86%), Tyco 24 Port SNMP Managed Switch (86%), Cabletron ELS100-24TXM Switch or Icom IC-7800 radio transceiver (86%), Cisco IP Phone 7912-series (86%), Sanyo PLC-XU88 digital video projector (85%), 3com OfficeConnect 812 ADSL router (85%), Huawei Echolife HG520-series ADSL modem (85%) Не виндовсов не линуксов вообще не попадалось... Или вот эта строчка говорит о том что там виндовс?: Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows Я смотрел как другие люди делали, и у них в строчке "Running (JUST GUESSING):" было подробно написано какая операционная система... В каждом ip которое я сканирую преобладает с вероятностью от 90% "Oracle Virtualbox", не может же быть, что на всех 250-ти ip, которые я сканировал установлен "Oracle Virtualbox". Так вот я сканирую всё это дело с "kali" которая установлена на "Oracle Virtualbox". Неужели "nmap" думает, что мой "Oracle Virtualbox" установлен на чужих ip? То есть неужели, из за того что я сканирую с "Oracle Virtualbox", "nmap" от этого думает что у всех ip которые я сканирую установлен "Oracle Virtualbox"? |
Цитата:
открыт и какая служба весит на нем определение ос не всегда корректно работает второй раз на официальный мануал кидаю |
| Время: 00:45 |