Проверка FTP на анонимный вход (anonymous FTP). Подробнее что такое анонимный FTP: https://tools.ietf.org/html/rfc1635 . Установим Masscan https://mega.nz/#!LlcVwSLB!bonNgeh8a4dqbLotA-NjeVyrjKBoy42q6gTxQnz_KUk . Блоки IP берем отсюда: http://www.iwik.org/ipcountry/ . Добавляем их в hosts.txt. Сначала найдем Masscan FTP сервера. Команда для запуска: masscan -p21 -iL hosts.txt --rate=10000 -oX myscan.xml. По окончании сканирования в myscan.xml будут готовые результаты. Парсим grep (http://gnuwin32.sourceforge.net/packages/grep.htm ) grep -o -E \b([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\b myscan.xml > ip.txt. Качаем Metasploit https://windows.metasploit.com/metasploitframework-latest.msi и переходим в папку C:\metasploit-framework\bin. Копируем туда ip.txt. Запускаем msfconsole.bat. В открывшейся командной строке вставляем:spool 'C:\metasploit-framework\bin\console.log'use auxiliary/scanner/ftp/anonymousset RHOSTS file:'C:\metasploit-framework\bin\ip.txt'set THREADS 16runВ console.log будут сохраняться найденные IP анонимных FTP. Для входа на FTP в браузере перед IP укажите ftp://
>>143920161 (OP)Лол, нахуй тебе это говно?Я за пять минут наебашу подобный скрипт в пакетном файле.Тупо делаешь цикл, в котором прога стучится анонимно на фтп, отключается, ответ сервера выводит во временный файл и проверяет на наличие разрешения входа. Если сервер пустил анонимно, то его айпи кидается в общий логфайл, а временный файл удаляется.
>>143920714
>>143920714Да, да, да. Один с /web тут тоже написал. Я долго смеялся. Grep запускает без -E, регулярное выражение неправильное, сканировать собрался в один поток, Kali Linux и Pentest Box какие-то предлагает, хотя программы на Ubuntu и Windows работают.
>>143920161 (OP)Мы слишком тупые для этого, будем дальше Shodan использовать с 5 станицами выдачи.
UP
>>143924832Вроде бы censys бесплатно предоставляет такую хуйню https://www.censys.io/