很多网站的域名下往往有多个子域名。通过判断子域名,可以获取网站更多信息。Nmap的dns-brute脚本可以对指定域名,采用字典爆破方式猜测子域名。同时,它还可以用来枚举DNS SRV记录。
字典爆破子域名
发表回复
作者归档:kalilinux
判断DNS服务是否启用缓存功能
DNS服务器为了加快域名解析,往往会启用缓存功能,将用户请求过的域名解析信息保存起来。当用户下一次请求,就可以直接从缓存中获取,避免重复查询。Nmap的dns-cach-snoop脚本通过非递归和计时两种模式,用来判断DNS服务器是否开启缓存功能。
检查IP是否被滥用
Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。Nmap的distcc-cve2004-2687脚本利用该漏洞,探测目标主机是否存在该漏洞。一旦存[……]
利用Distcc端口限制漏洞
Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。Nmap的distcc-cve2004-2687脚本利用该漏洞,探测目标主机是否存在该漏洞。一旦存[……]
查询DICT服务信息
词典网络服务(DICT)是基于DICT协议的服务,可以提供自然语言词典查询服务。它工作在TCP 2628端口。Nmap的dict-info脚本,通过请求TCP 2628端口,然后执行show server命令,获取服务器和可访问数据库信息,如服务器版本、开启时间、数据库文件信息。
获取DHCP服务信息
DHCP服务用来为同网络的其他主机分配IP地址等相关信息。它工作在UDP协议的67端口。Nmap的dhcp-discover脚本可以向目标主机发送DHCP请求报,以获取该DHCP服务的相关信息,如IP地址租约期限、子网掩码、路由地址、DNS地址等。
爆破Deluge RPC服务认证信息
Deluge是一款BitTorrent下载工具。它提供客户端和客户端服务两种功能。其中,客户端服务采用用户名/密码的认证方式,为远程客户端提供管理服务。它工作在TCP 58846端口。Nmap的deluge-rpc-brute脚本可以对指定的Deluge客户端服务进行爆破,猜测正确的用户名和密码信息[……]
获取DB2管理服务概要信息
IBM为DB2数据库提供管理员服务(Database Administration Server,简称DAS),允许远程客户端以图形界面方式管理数据库服务器。它工作在TCP或者UDP的523端口。Nmap的db2-das-info脚本可以在不需要授权的情况下,获取服务器的概要信息,如服务器名称、版本[……]
获取DAAP服务音乐清单
数字音乐访问协议(Digital Audio Access Protocol,简称DAAP)是苹果公司推出的一种音乐共享协议,用于提供音乐列表服务。该协议被很多音乐服务器所采纳,并基于TCP 3689端口提供服务。Nmap的daap-get-library脚本能够扫描DAAP服务器,获取音乐列表信息[……]
利用Kasya VSA账户设置页面漏洞
Kasya VSA是一款虚拟系统管理工具。在其7-9.1版本中,存在一个页面验证漏洞,编号为CVE-2015-6922。该漏洞允许攻击者基于账户设置页面创建新的主管理员账号。Metasploit的kaseya_master_admin模块利用该漏洞,在目标服务器上使用指定的邮箱、用户名和密码创建管理[……]