增强内部网关路由协议(Enhanced Interior Gateway Routing Protocal,简写EIGRP)是思科公司的内部协议。该协议能够以较少的带宽更新路由信息。Nmap的broadcast-eigrp-discovery脚本通过向多播地址
224.0.0.10发送EIGRP He[……]
224.0.0.10发送EIGRP He[……]基于EIGRP协议获取路由信息
发表回复
作者归档:kalilinux
监听发现局域网dropbox客户端broadcast-dropbox-listener
Dropbox是一款网盘文件同步工具。为了实现局域网内同步,该工具会通过UDP 17500端口发送广播包。Nmap的broadcast-dropbox-listener脚本可以监听局域网内dropbox客户端发送的广播包,并显示客户端的相关信息,如客户端地址、端口号、版本名、主机ID等。
广播发现DNS服务器
DNS服务器负责将域名解析为对应的IP地址。Nmap的broadcast-dns-service-discovery脚本可以用来发现本地网络中的DNS服务器,并获取响应信息。该脚本首先通过多播的方式发送域名发现服务包,并获取服务列表。然后,依次请求这些服务器,获取具体的服务信息。
广播发现DHCP服务器broadcastp-dhcp-discover
DHCP服务器为本地网络的主机分配IP,并提供DNS服务等信息。Nmap的broadcast-dhcp-discover脚本向广播地址255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]
255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]广播发现DHCPv6服务器broadcast-dhcp6-discover
DHCPv6服务器会为网络中的主机分配一个完整的IPv6地址,并提供DNS服务等配置信息。Nmap的broadcast-dhcp6-discover脚本通过向DHCPv6多播地方发送DHCPv6请求包,提取并显示响应包中的信息,如服务器的Mac地址、DNS服务器地址、NTP服务器地址等。
广播发现DB2数据库服务broadcast-db2-discover
DB2管理服务(DB2 Administration Server,简写DAS)提供控制中心,对多个DB2数据库实例进行管理。该服务监听TCP和UDP 532端口。Nmap的broadcast-db2-discover脚本在本地网络的向UDP 532端口发送广播包,以探测响应的DB2服务器。根据反馈[……]
扫描DB2服务db2/discovery
DB2管理服务(DB2 Administration Server,简写DAS)提供控制中心,对多个DB2数据库实例进行管理。该服务监听TCP和UDP 532端口。db2/discovery模块通过向目标主机的UDP 532端口发送数据包,以探测DAS服务是否存在。根据返回数据包,可以获取基本的数据[……]
广播发现BJNP协议的设备broadcast-bjnp-discover
Nmap的broadcast-bjnp-discover脚本通过向广播地址发送BJNP协议发现请求包,从而发现网络内支持BJNP协议的打印机和扫描仪。该脚本可以列出发现设备的型号、固件版本、支持的命令等信息。
Avahi 零端口DOS攻击avahi_portzero
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.24版本之前,该服务存在CVE-2008-5081漏洞。Metasploit的avahi_portzero模块会向目标主机发送伪[……]
Avahi DOS攻击broadcast-avahi-dos
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DN[……]