Мы выполняем миссию по поиску и уничтожению ящиков XP в нашей интрасети.
. Теперь нам интересно, какой может быть самый быстрый метод (сканирование) - ящики XP, подключенные к нашему активному каталогу, уже идентифицированы, но теперь нам нужно найти оставшиеся изолированные машины.
Некоторые статьи, кажется, указывают, что сканирование порта 445 - это то, что нужно сделать, некоторые рекомендуют 137-139 и, возможно, 3389.
Надеюсь, вы знаете, какие сети вам нужно сканировать, поскольку вы не знаете о своей рабочей станции :)
Попробуйте:
nmap --script smb-os-discovery -p 445 networkaddress / mask
Она предоставит вам версию ОС для каждого хоста, найденного в сканируемой сети. Проанализируйте вывод, и вы получите необходимую информацию.
Как отмечено в этой статье , DHCP-сервер - хорошее место для начала. Журналы должны показывать, какая операционная система получает IP-адрес, поэтому вы можете просто выполнить поиск Windows XP. Также вы можете использовать сетевой сканер, такой как nmap или Angry IP Scanner. У них должна быть возможность отображать ОС хоста.