在Hadoop中,为了避免名称节点NameNode崩溃造成数据丢失,增加了辅助名称节点Secondary NameNode。该节点通过创建检查点的方式,帮助名称节点实施镜像备份,并进行日志和镜像的定期合并。Nmap的hadoop-secondary-namenode-info脚本通过访问辅助节点的状[……]
获取Hadoop辅助名称节点信息
发表回复
分类目录归档:Nmap脚本
获取Hadoop数据节点信息
Hadoop是Apache推出的分布式文件系统。它适合超大规模数据集,可以提供非常高的吞吐率。其中Datanode是文件系统的工作节点,用来负责调度存储和检索数据。为了方便访问,Hadoop对其提供了Web管理接口。Nmap的hadoop-datanode-info脚本通过访问服务状态页面,获取相关[……]
获取GPS信息
在Linux下,为了方便其他程序获取GPS信息,系统通过gpsd守护进程侦听来自GPS接收器的位置信息。其他程序可以通过访问TCP 2947端口,获取GPS信息。Nmap的gpsd-info脚本可以访问指定IP的2947端口,获取GPS信息,如时间、经纬度、速度信息。
查看Gopher目录信息
Gopher是Internet上早期的信息查找系统。它将文件组织起来,并进行索引,供用户查询和下载。该服务工作于TCP 70端口。Nmap的gopher-ls脚本可以列出Goher服务根目录下的所有文件和目录。
利用GKrellM获取系统信息
GKrellM是一个单处理器的系统监视器。它支持场景模式,以匹配各种窗口管理器。该服务监听TCP 19150端口。Nmap的gkrellm-info脚本可以向该端口发起请求,获取系统信息,如主机名、系统版本、运行时间、处理器类型、内存、网络、磁盘挂载等信息。
获取CORBA对象列表
CORBA体系结构是对象管理组织(OMG)为解决分布式处理环境(DCE)中,硬件和软件系统的互连而提出的一种解决方案。该结构中包括了命名服务(Naming Service)。通过该服务,客户端可以通过指定服务器对象,利用绑定的方式,快速定位到服务对象,并调用对应的方法。该方法默认使用TCP 2809[……]
检查ProFTPD的堆缓存溢出漏洞
在ProFTPD的1.3.2rc3和1.3.3b版本中,存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列,会导致缓存长度计算错误。此时,远程攻击者就可以基于ProFTPD的环境,执行任意命令。Nmap的ftp-vuln-cve20[……]
检测vsftpd后门漏洞
vsftpd是一款Linux下的FTP服务器软件。在vsftpd 2.3.4版本中,存在一个后门漏洞。用户名中包含笑脸符号,会建立一个反向shell。漏洞编号为CVE-2011-2523。Nmap的ftp-vsftpd-backdoor脚本通过尝试执行id命令,来探测FTP服务器是否存在这个漏洞。
通过FTP的SYST和STAT命令获取信息
FTP提供SYST和STAT命令。其中,SYST命令用来获取服务器的操作系统,STAT用于获取当前程序和目录信息。这两个命令的信息默认不显示。NMAP的ftp-syst脚本通过向FTP服务器发送这两个命令,并解析返回信息,而获取相关信息,如操作系统类型、FTP配置信息等。
爆破FTP认证信息
FTP服务通常使用用户名和密码进行身份认证。不同的用户身份有不同的主目录和权限。Nmap的ftp-brute脚本利用Nmap内置的用户名字典和密码字典实施爆破,以探测有效的认证信息。