分类目录归档:Nmap脚本

利用clock skew分组目标

时钟漂移(clock skew)是指抖动频率小于10Hz的时间误差。由于制造精度问题,时钟设备都存在一定的时钟漂移,并且漂移值是固定的。Nmap的clock-skew.nse脚本比较扫描主机和多个目标主机的时间差,并根据时钟漂移值对目标主机分组。同一分组的主机往往具有类似的配置,如使用同一时间服务器[……]

Read more

获取ICA发布的应用citrix-enum-apps

独立计算架构(Independent Computing Architecture ,简称ICA)是Citrix推出的应用服务,用来发布应用程序,供客户端使用。它监听UDP 1640端口,提供浏览服务。Nmap的citrix-enum-apps脚本通过请求UDP 1604端口,读取ICA浏览服务提供[……]

Read more

爆破Citrix PNA认证信息citrix-brute-xml

Citrix PNA是一款远程管理工具。该工具提供XML服务对本地用户和AD用户进行认证。Nmap提供citrix-brute-xml脚本,通过XML服务进行爆破,猜测正确的用户名和密码。该脚本没有帐号锁定预防策略,所以一旦爆破的用户被锁定,就无法继续破解。

——Nmap学习交流群:23663[……]

Read more