在跨广播域中查找Windows机器名
应急的时候被不能跨广播域找到netbios的机器名,急死了,分析了一波Nmap -A的扫描机器名的原理,发现是靠3389端口通信里面的返回值判断的(有主机名),这样可以在一定程度上解决这个问题,如果单纯只需要检查机器名的时候可以使用。
取回来的回显字段是数据包中的一段数据,\x1e\x17是回包紧跟在机器名后面的标志字段值;前面的标志位是\x13后面接一个机器名长度的16进制\x00-\xff中的一个值,然后就是机器名;机器名结尾有个0;
python NMscan.py 12.1.1.1
python NMscan.py 12.1.12.1 13389