Делается это разными способами, восновном все смотрят какая ОС стоит
Приведу пример:Берем программу RDP User Detector и сканим ip на Windows Embeded, PosReady ну и с большим % уверености что это нужные нам тачки, ну а что дальше делать решайте сами
А субдоменов там нет есть только подсети ну и дальше так же сканим найденые на /24
|