Всем привет, наверное многие как и я задавались вопросом, а как сканировать дедики именно через nmap, что бы потом сохранить все в текстовый файл, а как брутить дедики на Kali Linux/Backtrack не скачивая ничего из интернета? Ну вот вообщем я надумал способ. Видео: http://www.youtube.com/watch?v=c33Pq7aiDY4 Вот скрипт, который использовался в видео, нужно просто закинуть в папку /usr/share/nmap/scripts файл scan.nse Code: local shortport = require "shortport" description = [[ This simple script save results about 3389 port - RDP ]] categories = {"default", "discovery"} author = "Nu11ers3t" license = "Same as Nmap--See http://nmap.org/book/man-legal.html&q... portrule = function(host, port) local auth_port = { number=3389, protocol="tcp" } local identd = nmap.get_port_state(host, auth_port) return identd ~= nil and identd.state == "open" and port.protocol == "tcp" and port.state == "open" end action = function(host, port) file = io.open ("/root/Desktop/IPs.txt","a+") file:write (host.ip.."\n") file:flush() file:close() end P.S кому интересно, то он написал на lua
Ошибку бьет... root@scrabby:~# nmap -Pn -p 3389 -iR 0 --script=scan.nse Starting Nmap 6.40 ( http://nmap.org ) at 2013-08-16 12:54 MSK NSE: failed to initialize the script engine: /usr/bin/../share/nmap/nse_main.lua:235: /usr/bin/../share/nmap/scripts/scan.nse:7: unfinished string near '"Same as Nmap--See http://nmap.org/book/man-legal.html&q...' stack traceback: [C]: in function 'assert' /usr/bin/../share/nmap/nse_main.lua:235: in function 'loadscript' /usr/bin/../share/nmap/nse_main.lua:529: in function 'new' /usr/bin/../share/nmap/nse_main.lua:783: in function 'get_chosen_scripts' /usr/bin/../share/nmap/nse_main.lua:1271: in main chunk [C]: in ? QUITTING!
Судя по всему, надо заменить: PHP: license = "Same as Nmap--See http://nmap.org/book/man-legal.html&q... на: PHP: license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
Я, дико извеняюсь, но этому скриптику года 3-4 как минимум) И что значит брут дедиков в кайли) Ладно, скрипт полная хре**, так как скан рамдомный. теперь представте какой список логинов и пассов должен быть??? первый ip англия второй дания)))
А что мешает при запуске nmap`а выбрать определенный диапазон нужных стран? Скрипт всего лишь парсит результат, ибо у nmap`а в стандартных функциях нету output чистых айпи. Прежде чем писать, лучше бы разобрался что скрипт делает. По поводу возраста скрипта, а ниче что я сам писал? Если кто-то писал до меня - в студию.
Собственно, что тут разбераца, я уже о нём забыл, за его не актуальности, это раз, два я просто сказал своё мнения так как работаю уже лет 7 с этим совтом со времён БТ2 или 3 непомню уже, я нехотел вас огорчить! Но в чём здесь брут серверов, непойму поясните, просто мне интересно!
Я эт скрипт писал, абсолютно такой же говнокод был ток ровнее немного еще в 2008 когда участвовал в разработке NMAP в 2010 на античат с комментариями выложил http://forum.antichat.ru/showpost.php?p=1872429&postcount=4 почему думаю что калл мой... потому что я влупил description = [[ This simple script save results about 3389 port помню
Ухахахахаххаха, и правда description такой же. Но если вглядеться в код, то видно, что это не он. У тебя нету этих строчек: Code: portrule = function(host, port) local auth_port = { number=3389, protocol="tcp" } local identd = nmap.get_port_state(host, auth_port) return identd ~= nil and identd.state == "open" and port.protocol == "tcp" and port.state == "open" end А насчет говно кода, то это да, но код мой. P.S. А так, конечно, любой код из 10-15 строчек можно кинуть под копипасту, ибо если где-либо есть код с таким же функционалом, то он будет практически идентичен другому ( всего-то ~10 строчек ). P.P.S. Но с описанием тоже порадовало P.P.P.S. Если присмотреться, то твой закинет еще и фильтруемые фаером порты, а у меня только открытые.
ну может из-за того что скрипт не актуален? 4 года прошло как никак) Да и еще ты наверное на вин10 запускаешь?))
))) гуд я поправил код под себя у меня русская локализация в кали. Если не сложно скажи какие актуальные скрипты и в чем недостаток этого ? )
Опа, опа! Видать, Ютубчегг выпиливает ролики с хак-тематикой, даже если они квазиобразовательные. Методика ведь продемонстрирована, чуть ли не пособие наглядное.