380569602 | 2024-05-31T01:55:40.773485
137 /
udp
NetBIOS Response:
Server Name: WIN-HCI4H36VMQM
MAC Address: E0:4F:43:89:DE:C6
Names:
WIN-HCI4H36VMQM <0x20>
WIN-HCI4H36VMQM <0x0>
WORKGROUP <0x0>
MAC Addresses
E0:4F:43:89:DE:C6
OUI: E0:4F:43
Organization: Universal Global Scientific Industrial Co., Ltd.
Assignment: MA-L
Registration Date: 2016-02-18
496453167 | 2024-05-31T16:16:57.622383
3389 /
tcp
Remote Desktop Protocol
\x03\x00\x00\x13\x0e\xd0\x00\x00\x124\x00\x02\x1f\x08\x00\x02\x00\x00\x00
Remote Desktop Protocol NTLM Info:
OS: Windows 10 (version 1809)/Windows Server 2019 (version 1809)
OS Build: 10.0.17763
Target Name: WIN-HCI4H36VMQM
NetBIOS Domain Name: WIN-HCI4H36VMQM
NetBIOS Computer Name: WIN-HCI4H36VMQM
DNS Domain Name: WIN-HCI4H36VMQM
FQDN: WIN-HCI4H36VMQM
AAMUHMCTpaTop
SES
SSL Certificate
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
68:51:c3:c3:1b:57:eb:a9:4c:92:58:5f:36:3a:eb:93
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=WIN-HCI4H36VMQM
Validity
Not Before: Jan 3 13:59:24 2024 GMT
Not After : Jul 4 13:59:24 2024 GMT
Subject: CN=WIN-HCI4H36VMQM
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:aa:33:7b:3f:8d:b5:6c:f9:0b:81:f0:9b:58:0a:
08:1a:13:91:54:d5:30:03:07:a5:77:fe:e6:42:66:
4a:45:d7:3b:d6:a9:09:9d:6a:26:46:22:f2:f0:72:
a9:3e:c9:e7:27:d8:f3:fa:c1:52:54:a0:55:d0:13:
88:84:58:76:35:24:5c:1c:b7:31:a7:30:8c:d4:34:
6d:d6:bc:1e:5d:3f:50:08:c0:48:cb:02:9a:b9:30:
fe:cd:31:ea:b7:01:5f:13:96:1b:22:96:da:6f:48:
78:27:82:1c:3b:dd:8f:20:c2:91:31:71:e9:4f:ae:
61:12:36:70:f9:f9:88:be:2e:28:5f:02:d0:77:bb:
5a:86:11:10:7d:be:57:b2:bc:a0:05:0f:8c:dc:03:
e6:1f:7d:60:a1:31:c8:e4:9b:06:14:10:e2:9f:26:
14:d8:4e:df:98:40:9b:e6:84:09:bd:7a:20:a2:06:
15:9a:ce:6d:28:bb:4a:66:6c:b3:0d:56:43:9b:d8:
d8:8e:92:a4:9d:50:b2:8d:f9:44:65:eb:d9:bb:a8:
1e:6e:3c:a0:10:24:ad:0d:02:b3:3a:82:73:ac:06:
b5:eb:5f:f3:f4:fd:7e:d3:08:94:f3:88:5d:e3:91:
f3:8b:df:18:42:7e:28:e4:4c:7e:6d:54:78:8d:fd:
5d:11
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Key Encipherment, Data Encipherment
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
76:28:bc:28:fa:a9:d7:e0:a5:b1:d6:48:c6:69:d9:f6:a4:24:
23:39:23:73:02:e8:7f:c1:43:c0:d4:bd:23:a0:96:84:59:21:
5a:93:67:89:48:cb:01:5b:ac:dd:c2:b3:fd:37:5b:77:d0:e3:
dc:f1:7b:09:0a:4e:a9:04:51:4e:40:3b:a7:a6:94:31:ef:a7:
d5:bd:4f:43:81:9b:56:3c:aa:a8:30:4e:bf:86:f6:d0:9f:4c:
33:57:b1:e4:43:34:40:cc:32:f1:45:15:a2:f3:31:92:48:fb:
31:c1:fe:16:86:49:f8:78:08:5c:be:52:39:31:70:a9:bd:ab:
52:f5:6f:7e:8f:8d:16:87:a1:6c:9d:54:99:23:16:84:93:2d:
ba:3f:2c:5b:9a:63:72:9f:fc:eb:2d:62:20:58:41:58:31:35:
03:ed:09:5b:0c:0e:2e:95:b7:7a:6b:b0:66:6b:e7:4a:f4:99:
55:5a:58:41:98:ba:67:1b:1a:ac:37:d8:5d:56:1b:bc:b3:bb:
76:70:93:2c:7f:5a:7e:14:09:02:ec:58:72:91:4c:63:ae:8b:
0c:fb:e8:ad:45:06:9d:a1:99:e1:d3:4c:58:b5:c1:da:54:c1:
ba:fd:96:9a:e5:a8:c0:be:90:e4:a5:cf:d6:8a:34:52:4c:80:
70:ea:93:49
155768504 | 2024-05-17T11:59:19.039734
3389 /
udp
\x0b\x12\x7f\x15\x00@\x10\x05}\xec\x89Q\x04\xd0\x04\xd0\x00\x01\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
1489525118 | 2024-05-11T09:20:23.384938
5985 /
tcp
HTTP/1.1 404 Not Found
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Sat, 11 May 2024 09:20:23 GMT
Connection: close
Content-Length: 315
WinRM NTLM Info:
OS: Windows Server 2019 (version 1809)
OS Build: 10.0.17763
Target Name: WIN-HCI4H36VMQM
NetBIOS Domain Name: WIN-HCI4H36VMQM
NetBIOS Computer Name: WIN-HCI4H36VMQM
DNS Domain Name: WIN-HCI4H36VMQM
FQDN: WIN-HCI4H36VMQM