分类目录归档:Nmap脚本

利用AFP目录遍历漏洞

发表回复
在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出[……]

Read more

获取IP地址的ASN编号

发表回复

ASN(Autonomous System Number)是为每个大型网络分配的编号,该编号全球唯一。通过查询IP地址隶属的ASN编号,可以了解该IP地址隶属的网络运营商,以及大致的地址位置。Nmap提供asn-query脚本来查询IP地址的ASN编号,并给出BGP、区域、起始和节点编号等信息。