Чек на версию ОС с рабочим RDP + скрипт

Ищу чем можно проверить список IP c открытым RDP на версию ОС или версию самого RDP. (из под windows)

Есть скрипт для NMAP, Для чего он?

Code:

#!/bin/bash
#
# rdpScan - scan a network segment for RDP-Server          
# author: [email protected]  
# requires:  fgrep awk nmap

scriptname="rdpScan"
version="1.0"
rdpips="/tmp/tmprdp.$$"

declare -i rdpfound=0

function is_installed {
  which $1 > /dev/null 2>&1
  if [ $? -ne 0 ]
  then
    printf "\nERROR: %s not installed.\n\n" $1
    exit 255
  fi
}
 
is_installed fgrep
is_installed awk
is_installed nmap

  if [ $# -ne 1 ]; then
      printf "\n \n"
     printf "rdpScan - scan a network segment for RDP-Server \n\n"
      printf "version %s by [email protected] \n\n" $version
     printf "Usage: %s {target network}\n\n" $scriptname
      printf "target network:\n"
      printf "  can pass hostnames, IP's, networks, etc.\n"
      printf "  server.company.com, company.com/24, 192.168.0.1/16, 10.0.0-255.1-254\n"
      printf "example:\n"
      printf "  %s 80.187.0.0/24\n\n" $scriptname
      exit 255
  fi
 
iprange=$1
 
printf "\nScanning for RDP-Server..."
 
nmap -n -P0 -sS -p 3389 -oG - $iprange | fgrep 'Ports: 3389/open/tcp//ms-term-serv///' | awk '{print $2}' > $rdpips

printf "\n\n"

exec 3< $rdpips
 
echo "*****************"
echo "RDP IP Address"
echo "*****************"
 
  while read rdpip <&3 ; do
      rdpfound=$rdpfound+1
      printf "%-15s %s\n" $rdpip 
  done

  
  if [ $rdpfound -eq 0 ] ; then 
    printf "No RDP-Server found on network target %s. \n\n" $iprange
     rm -f $rdpips 
    exit 255
  fi
  
printf "\n%d RDP-Server found on network target %s.\n" $rdpfound $iprange
printf "Now try ur luck ;)\n"
printf "have fun ;) \n"
rm -f $rdpips 
exit 0

 

Где то на каком то форуме слышал есть скрипт под nmap который не только определяет версию ОС но и имена учеток...
Думаю такой скрипт было бы полезно по юзать и собрать имена их учеток для брута.