Мы выполняем миссию по поиску и уничтожению ящиков XP в нашей интрасети.
Теперь нам интересно, какой метод может быть самым быстрым (сканирование) - ящики XP, подключенные к нашему активному каталогу, уже идентифицированы, но теперь нам нужно найти оставшиеся изолированные машины.
Некоторые статьи, похоже, указывают, что сканирование порта 445 - это то, что нужно сделать, некоторые рекомендуют 137-139 и, возможно, 3389.
Надеюсь, вы знаете, какие сети нужно сканировать, так как вы не знаете о своей рабочей станции :)
Попробуйте:
nmap --script smb-os-discovery -p 445 сетевой адрес / маска
Он предоставит вам версию ОС для каждого хоста, найденного в сканируемой сети. Проанализируйте вывод, и вы получите необходимую информацию.
Как отмечено в Эта статья, DHCP-сервер - хорошее место для начала. Журналы должны показывать, какая операционная система получает IP-адрес, поэтому вы можете просто выполнить поиск Windows XP. Также вы можете использовать сетевой сканер, такой как nmap или Angry IP Scanner. У них должна быть возможность отображать ОС хоста.