Tôi muốn quét một dải IP và kiểm tra xem có bất kỳ IP nào trong phạm vi đó có bật RDP trên các cổng khác không 3389. Tôi đã thử điều này để xác nhận rằng máy chủ có RDP:
nmap --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
Và đã thử điều này nhưng mất rất nhiều thời gian (khoảng 40 giây) để chỉ kiểm tra 1 IP:
nmap -sV --script unusual-port --script rdp-enum-encryption -p 33999 -n -Pn -sS -T4 1.2.3.4
Những gì tôi muốn làm là quét một dải IP cho RDP và xác nhận rằng chúng đã kích hoạt RDP. Bởi vì đôi khi RDP mặc định được kích hoạt trên một máy chủ nhưng chính máy chủ đó là Linux hoặc cổng 3389 đó làm một việc khác. Vì vậy, tóm lại, Quét một dải IP với một loạt các cổng như 3380-3389 và kiểm tra xem chúng có thực sự là RDP hay không.
BIÊN TẬP:
Cũng đã thử điều này nhưng phải mất rất lâu để quét các cổng. Tất cả những gì tôi muốn là kiểm tra xem Service Versioncó phải RDP hay không.
nmap -T5 -p T:33999 -sV --version-intensity 1 -iL ips.txt -oG rdp.txt --min-rate=50000 -sS -n -Pn --open -vv