分类目录归档:Nmap脚本

基于JSON RPC接口获取比特币服务器信息bitcoinrpc-info

很多比特币服务器通常都提供JSON RPC接口。通过该接口,管理员可以查询服务器相关信息。Nmap的bitcoinrpc-info脚本可以利用该接口直接查询服务器信息,可以获取块、连接数、版本等信息。使用该脚本,需要提供JSON RPC服务的认证信息,包括用户名和密码。

获取AFP共享的文件夹及其权限

获取AFP服务的认证信息后,渗透测试人员就可以使用afp-showmount脚本获取共享的文件夹信息,以及各级用户权限信息。其中,用户包括所有者、组、Everyone和User。权限包括搜索(Search)、读(Read)、写(Write)。使用该脚本的时候,需要使用afp-brute脚本,否则需要[……]

Read more

暴力破解AFP帐号和密码

AFP服务使用用户名/密码方式认证用户身份。渗透测试人员可以尝试爆破AFP帐号和密码。Nmap提供afp-brute脚本来实施破解。该脚本使用Nmap自带的用户名字典和密码字典实施爆破。它们位于/usr/share/nmap/nselib/data目录下,文件名分别为username.lst和pas[……]

Read more

查看苹果系统AFP卷

通过爆破等手段获取AFP访问凭证后,就可以使用Nmap提供的脚本afp-ls脚本获取AFP卷共享信息。该脚本会列出共享的AFP卷,并列出目录结构。在使用该脚本的时候,需要结合afp-brute脚本使用,或者使用afp.username和afp.password指定用户名和密码。否则,将使用匿名方式进[……]

Read more

利用AFP目录遍历漏洞

在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出[……]

Read more