На netcat ругаются аверы, nmap нельзя установить из-за политики ограничения старшим админом установки приложений, а с учётом что nmap требует установки pcap дров, то это ваще атас. WSH завинчен наглухо, как и posh, а проверить порты одной из тачек нужно. Можно это как-то реализовать средствами комстроки?

for /l %i in (1, 1, 1023) do @curl -Lsw "%{remote_port}\n" -m 1 -o nul -I domain.org:%i | findstr /bv 0
Пример возврата:
21
22
25
53
443
110
...
Вас не должно смущать, что после 53-го порта вместо 80-ого может быть 443-й, - SSL (если так 443-й порт после продублируется в выводе). Но сказать, что это - на все сто заменит nmap нельзя и тому есть масса причин.