PowerShell

YuS_2 · Отправлено: **09:30, 03-07-2023** | #11

ts1000win, да, понятно, спасибо.
Это просто неверное использование оператора, т.е. Вы использовали оператор в качестве параметра командлета Start-Process, на что вполне резонно, выдано соответствующее сообщение.

ts1000win · Отправлено: **21:22, 04-07-2023** | #12

Но использовать -match все равно не получается:

Код:

start-process -filepath 'C:\Program Files (x86)\Nmap\nmap' -argumentlist '-p 3389 --open -sV 77.40.0.0/17' -match '([0-9]{1,3}\.){3}[0-9]{1,3}','2>&1' -RedirectStandardOutput 'C:\Users\Administrator\Documents\p2.txt' -WindowStyle 'hidden'

Так тоже нет:

Код:

start-process -filepath 'C:\Program Files (x86)\Nmap\nmap' -argumentlist '-p 3389 --open -sV 77.40.0.0/17' | start-process -filepath 'C:\Program Files (x86)\GnuWin32\bin\grep' -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}','2>&1' -RedirectStandardOutput 'C:\Users\Administrator\Documents\p2.txt' -WindowStyle 'hidden'

Serguei Kouzmine · Отправлено: **00:07, 05-07-2023** | #13

потому что надо читать документацию и узнать что match
это не флаг start-process а оператор типа string (вероятно реализован через методы расширения)
а argumenlist нoоaборт это флаг
кстати лоджен предупредить отстримить инпут в start-process наверное не выйдет никак
скажите плохо наверное тому живется кого в гугле забанили ?

YuS_2 · Отправлено: **12:24, 05-07-2023** | #14

ts1000win, Вы бы озвучили свою задачу, а то решаете её в режиме "XY" ... просто напишите, что в итоге желаете получить.
1. Почему Вы пытаетесь выполнить nmap в отдельном процессе? Так у Вас ничего не выйдет, если желаете создать выборку строк из текстового выхлопа команды.
2. Чем Вас не устроил первый ответ? Вы его вообще проверяли?
3. Пробуйте так:

Код:

nmap -sn scanme.nmap.org 2>&1|?{$_ -match '([0-9]{1,3}\.){3}[0-9]{1,3}'}|sort -uni

а дальше, по конвейеру - хоть вывод в консоль, хоть вывод в файл... в зависимости от того, что требуется...

ts1000win · Отправлено: **23:23, 05-07-2023** | #15

Использовать nmap скрывая значек powershell с панели задач.
Результат записать в файл списком ip.
Так тоже не получилось:

Код:

Start-Process -filepath 'C:\Program Files (x86)\Nmap\nmap' '-p 3389 --open -sV 77.40.0.0/17' 2>&1|?{$_ -match '([0-9]{1,3}\.){3}[0-9]{1,3}'}|sort -uni > 'C:\Users\Administrator\Documents\test.txt' -WindowStyle 'hidden'

Пишет:

Код:

cannot be found that matches parameter name 'WindowStyle'

YuS_2 · Отправлено: **09:05, 06-07-2023** | #16

Цитата ts1000win:

Так тоже не получилось »

Вам бы поизучать powershell подробнее... что такое командлет, конвейер и их использование... а так у Вас вообще непонятно, что записано в строке...
Все параметры командлета пишутся ДО конвейера, а у Вас параметр "-WindowStyle 'hidden'" командлета Start-Process, указан в конце строки, после перенаправления потока вывода в файл... естественно, будет вызвано исключение.

Цитата ts1000win:

Использовать nmap скрывая значек powershell с панели задач. »

насколько я помню, всё равно, консольное окно будет мелькать, даже при скрытом запуске... для полного скрытия можно воспользоваться, например, скриптом VBS...
Ну, а так, чтобы выполнить команды в скрытом виде, для Вашей задачи, надо запускать так:

Код:

powershell -window Hidden -f ".\script.ps1"

а в самом файле-скрипте (файл лучше записывать в кодировке UTF8 с BOM), уже указывать то, что требуется:
script.ps1:

Код:

nmap -p 3389 --open -sV 77.40.0.0/17 2>&1|?{$_ -match '([0-9]{1,3}\.){3}[0-9]{1,3}'}|
sort -uni|out-file 'C:\Users\Administrator\Documents\test.txt' -enc 'utf8'

Pavel Nagaev · Отправлено: **09:24, 06-07-2023** | #17

А вообще вызывать внешние модули, потом парсить вывод PowerShell вообще идея не очень, может посмотрите модуль nmap под PowerShell?

https://github.com/JustinGrote/PoshNmap

Да и вот ещё неплохая статья Windows PowerShell built-in port scanner use

ts1000win · Отправлено: **02:06, 07-07-2023** | #18

Да, так получилось сохранить результат

Цитата YuS_2:

Код:

powershell -window Hidden -f ".\script.ps1" »

Цитата YuS_2:

Код:

nmap -p 3389 --open -sV 77.40.0.0/17 2>&1|?{$_ -match '([0-9]{1,3}\.){3}[0-9]{1,3}'}|
sort -uni|out-file 'C:\Users\Administrator\Documents\test.txt' -enc 'utf8' »

Но в формате:

Код:

Nmap scan report for 112.59.pppoe.mari-el.ru (77.40.59.112)
Nmap scan report for 125.86.pppoe.mari-el.ru (77.40.86.125)

В линукс:

Код:

nmap -p 3389 --proxy --open -sV 171.98.128.0/17 | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | sort | uniq > /home/kali/Inetcom2.txt

Сохранял список ip:

Код:

77.40.59.112
77.40.86.125

YuS_2 · Отправлено: **09:11, 07-07-2023** | #19

Цитата ts1000win:

Сохранял список ip: »

Код:

(nmap -p 3389 --open -sV 77.40.0.0/17 2>&1|sls  -patt '([0-9]{1,3}\.){3}[0-9]{1,3}').matches.value|
 sort -uni|out-file 'C:\Users\Administrator\Documents\test.txt' -enc 'utf8'