当服务器启用身份认证后,AJP服务也启用对应的认证机制。Nmap的ajp-auth可以探测AJP服务所使用的认证信息,如透明传值opaque、认证方式qop、唯一随机数nonce、域realm。
作者归档:kalilinux
获取ACARS服务端信息acarse-info
飞机通信寻址与报告系统(Aircraft Communications Addressing and Reporting System,简写ACARS)是一种在航空器与地面站之间通过无线电或者卫星传输短消息的数字链系统。 ACARSD是一个免费的软件,用来配合无线电接收机获取无线电信号,从而跟踪飞机[……]
获取BT节点信息bittorrent-discovery
BT/磁力都是常见的P2P下载方式。用户作为一个节点node从其他用户node或者peer获取文件数据,以完成下载。bittorren-discovery脚本可以探测目标主机通过BT/磁力方式分享所关联的Peer和正在下载该资源的客户node的IP信息。
基于JSON RPC接口获取比特币服务器信息bitcoinrpc-info
很多比特币服务器通常都提供JSON RPC接口。通过该接口,管理员可以查询服务器相关信息。Nmap的bitcoinrpc-info脚本可以利用该接口直接查询服务器信息,可以获取块、连接数、版本等信息。使用该脚本,需要提供JSON RPC服务的认证信息,包括用户名和密码。
获取比特币服务器信息bitcoin-info
比特币服务器用来存储节点信息,方便用户之间建立连接。Nmap的bitcoin-info脚本用来获取比特币服务器信息。它可以查询服务器的时间戳信息、网络类型、版本、节点ID、最后一个区块编号等信息。
分享Kali Linux 2018年第16周镜像文件
Kali Linux官方于4月15日发布2018年的第16周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的[……]
比特币节点信息获取脚本bitcoin-getaddr
每个比特币服务器都记录大量节点信息,以便于用户快速发现对等节点。bitcon-getaddr脚本可以从比特币服务器获取保存的节点信息。该脚本会显示节点的IPv6地址和时间戳信息。
OSINT系列:威胁信息挖掘ThreatMiner
OSINT系列:网站信任评估WOT
Metasploit AFP信息获取模块afp_server_info
AFP服务默认端口为548或者427。通过扫描该端口信息,afp_server_info模块可以获取AFP服务相关信息。这些信息包括服务名、网络地址、支持的AFP协议版本、服务签名、机器类型和服务标记等。