当服务器启用身份认证后,AJP服务也启用对应的认证机制。Nmap的ajp-auth可以探测AJP服务所使用的认证信息,如透明传值opaque、认证方式qop、唯一随机数nonce、域realm。
获取AJP服务的认证信息ajp_auth
发表回复
分类目录归档:Nmap脚本
获取BT节点信息bittorrent-discovery
BT/磁力都是常见的P2P下载方式。用户作为一个节点node从其他用户node或者peer获取文件数据,以完成下载。bittorren-discovery脚本可以探测目标主机通过BT/磁力方式分享所关联的Peer和正在下载该资源的客户node的IP信息。
基于JSON RPC接口获取比特币服务器信息bitcoinrpc-info
很多比特币服务器通常都提供JSON RPC接口。通过该接口,管理员可以查询服务器相关信息。Nmap的bitcoinrpc-info脚本可以利用该接口直接查询服务器信息,可以获取块、连接数、版本等信息。使用该脚本,需要提供JSON RPC服务的认证信息,包括用户名和密码。
获取比特币服务器信息bitcoin-info
比特币服务器用来存储节点信息,方便用户之间建立连接。Nmap的bitcoin-info脚本用来获取比特币服务器信息。它可以查询服务器的时间戳信息、网络类型、版本、节点ID、最后一个区块编号等信息。
比特币节点信息获取脚本bitcoin-getaddr
每个比特币服务器都记录大量节点信息,以便于用户快速发现对等节点。bitcon-getaddr脚本可以从比特币服务器获取保存的节点信息。该脚本会显示节点的IPv6地址和时间戳信息。
Metasploit AFP爆破模块afp_login
AFP是苹果系统支持的文件服务。用户可以使用指定的账户名和密码进行远程文件管理。afp_login是一个AFP认证信息暴力破解模块。它支持对一个或者多个目标进行爆破。渗透测试人员可以指定单个用户,也可以支持用户名字典。为了提高破解速度,用户还可以指定多线程。
获取AFP共享的文件夹及其权限
获取AFP服务的认证信息后,渗透测试人员就可以使用afp-showmount脚本获取共享的文件夹信息,以及各级用户权限信息。其中,用户包括所有者、组、Everyone和User。权限包括搜索(Search)、读(Read)、写(Write)。使用该脚本的时候,需要使用afp-brute脚本,否则需要[……]
暴力破解AFP帐号和密码
AFP服务使用用户名/密码方式认证用户身份。渗透测试人员可以尝试爆破AFP帐号和密码。Nmap提供afp-brute脚本来实施破解。该脚本使用Nmap自带的用户名字典和密码字典实施爆破。它们位于/usr
/share/nmap/nselib/data目录下,文件名分别为username.lst和pas[……]
/share/nmap/nselib/data目录下,文件名分别为username.lst和pas[……]获取AFP服务信息
如果苹果系统开放TCP 548端口,说明其开启了AFP服务。这个时候,可以使用Nmap的afp-serverinfo脚本获取对应的服务信息。获取的信息包括服务名、机器类型、AFP版本、UAM、服务签名、MAC地址、安全策略等。
查看苹果系统AFP卷
通过爆破等手段获取AFP访问凭证后,就可以使用Nmap提供的脚本afp-ls脚本获取AFP卷共享信息。该脚本会列出共享的AFP卷,并列出目录结构。在使用该脚本的时候,需要结合afp-brute脚本使用,或者使用afp.username和afp.password指定用户名和密码。否则,将使用匿名方式进[……]