可扩展身份验证协议(Extensible Authentication Protocol,简称EAP)是一种认证方式集合,用来满足任何链路层的身份验证需求。它支持多种认证方式,如PEAP、EAP-TTLS、EAP-MSCHAP-V2。Nmap的eap-info脚本通过枚举的方式,验证EAP服务所支持[……]
枚举EAP服务认证方式
发表回复
分类目录归档:Nmap脚本
获取Flume服务信息
Flume是一款Apache下的孵化项目,它实现了一个高可用性、高可靠性、分布式的海量日志系统。该系统具备采集、聚合和传输功能。它提供通过监听TCP 35871端口,提供服务相关信息。Nmap的flume-master-info脚本可以通过访问该端口,获取Flume服务相关信息,如版本号、服务ID、[……]
利用FTP Helper绕过防火墙
FTP服务器为了建立和客户端的文件传输连接,会通过FTP Helper开放一个新的端口,从而建立连接。该连接不会被防火墙拦截。Nmap的firewall-bypass的脚本利用该机制,帮助在防火墙同一个网内的攻击者伪造FTP Helper建立与目标的连接,从而绕过防火墙。
发现多宿主主机
多宿主主机是指一个主机安装多个网络接口,连接到一个或者多个网络中。多宿主主机可以为更多用户提供服务。Nmap的duplicates脚本通过分析其他脚本获取的信息,判断目标主机是否为多宿主主机。这些信息包括SSL证书、SSH主机密钥、Mac地址、NetBIOS主机名等。
获取支持DRDA协议的数据库信息
对于支持DRDA的数据库,远程用户可以通过发送 DRDA EXCSAT命令包,获取服务器相关信息。Nmap的drda-info脚本通过向服务器TCP 50000端口发送探测包,解析响应包,从而获取数据库服务信息,如版本号、系统平台、实例名等信息。
借助Lotus Domino控制台执行命令
Lotus Domino控制台提供各种命令用于管理服务器。只要获取登录帐号和密码,就可以执行对应的各种命令。在指定用户名和密码的情况下,Nmap的domcon-cmd脚本可以以客户端形式向Lotus Domino服务器发送命令请求,并获得执行结果。
获取Lotus Notes用户列表
在Lotus Notes 6.5.5 FP2和7.0.2之前的版本没有对用户查询操作进行授权检查,导致远程攻击者可以获取用户ID文件。该漏洞编号为CVE-2006-5835。Nmap的domino-enum-users脚本利用该漏洞,通过访问服务器TCP 1352端口,探测有效用户,并下载其ID文件[……]
爆破Mac iPhoto服务帐号信息
iPhoto是苹果为苹果设备提供的照片管理应用软件。该软件通过TCP 8770端口,实现网络分享功能。其他用户可以远程通过用户名和密码访问。Nmap的dpap-brute脚本可以针对iPhoto服务实施认证信息爆破,以猜测有效的用户名和密码。
爆破基于DRDA协议的数据库认证信息
DRDA是IBM系列数据库常用的通信协议,如Informix、DB2、Derby等。该协议工作在服务器的TCP 50000端口。Nmap的drda-brute脚本可以对基于该协议的目标数据库服务器实施认证信息进行爆破,猜测正确的用户名和密码。
爆破Lotus Domino控制台用户名和密码
Lotus Domino是IBM旗下的企业群组工作软件,是很多企业办公系统的核心。该软件开启TCP 2050端口,允许控制台进行远程访问。Nmap的domcon-brute脚本通过字典爆破的方式,来猜测用户名和密码。