我想用3380-3389之类的端口扫描一系列IP,并检查它们是否启用了RDP。
我已经使用nmap尝试过此操作,但是rdp-enum-encryption脚本仅在端口3389上有效。我不知道如何更改脚本以使用我为{参数为nmap的{1}}:
-p当我设置3389以外的其他端口时,该脚本将无法工作。
我什至尝试扫描端口nmap --script rdp-enum-encryption -p 3389 -n -Pn -sS -T4 1.2.3.4/10
并检查RDP是否启用,但是仅扫描1个IP(至少1分钟)需要花费很长时间:
13389有人知道解决此问题的方法吗?还是任何其他可以检查是否在不常见端口上启用RDP的应用程序?