Deluge是一款BitTorrent下载工具。它提供客户端和客户端服务两种功能。其中,客户端服务采用用户名/密码的认证方式,为远程客户端提供管理服务。它工作在TCP 58846端口。Nmap的deluge-rpc-brute脚本可以对指定的Deluge客户端服务进行爆破,猜测正确的用户名和密码信息[……]
爆破Deluge RPC服务认证信息
发表回复
分类目录归档:Nmap脚本
获取DB2管理服务概要信息
IBM为DB2数据库提供管理员服务(Database Administration Server,简称DAS),允许远程客户端以图形界面方式管理数据库服务器。它工作在TCP或者UDP的523端口。Nmap的db2-das-info脚本可以在不需要授权的情况下,获取服务器的概要信息,如服务器名称、版本[……]
获取DAAP服务音乐清单
数字音乐访问协议(Digital Audio Access Protocol,简称DAAP)是苹果公司推出的一种音乐共享协议,用于提供音乐列表服务。该协议被很多音乐服务器所采纳,并基于TCP 3689端口提供服务。Nmap的daap-get-library脚本能够扫描DAAP服务器,获取音乐列表信息[……]
从DAYTIME服务获取时间信息
DAYTIME服务是基于DAYTIME协议工作的服务,她可以给客户端提供时间、日期信息。它使用TCP或者UDP的13端口。Nmap的daytime脚本可以向开启13端口的服务器发送请求,以获取时间、日期信息。
爆破CVS服务认证信息
版本控制系统(Concurrent Version System,简称CVS)是多人开发源码维护系统。它允许多人同时对文件进行访问和修改。Linux下提供CVS服务器pserver。该服务使用TCP 2401端口,采用用户名和密码进行身份验证。Nmap的cvs-brute脚本可以用来爆破该服务的认证[……]
查看CUPS打印服务队列详细信息
在CUPS打印服务中,如果存在多个打印任务,打印服务会将这些任务放置在队列中,进行管理。Nmap提供脚本cups-queue-info,可以获取打印队列中任务的详细信息,如任务创建时间、状态、任务大小、所有者、文档名称等。
查看CUPS打印服务信息
通用Unix打印系统(Common UNIX Printing System,简称CUPS)是一种具备完整打印功能的解决方案。它支持打印守护程序lpd,也支持Internet打印协议IPP,可以管理多台打印机。该服务默认运行在TCP 631端口。Nmap的cups-info脚本可以获取CUPS打印服[……]
列出所有认证信息
在Nmap扫描过程中,Nmap可能会检测服务的默认认证信息(如用户名和密码),或者对认证信息实施爆破。这些认证信息都会被Nmap搜集起来。用户可以使用creds_summary脚本列出这些信息,方便后面使用。
获取CouchDB服务的数据库列表
CouchDB是一个开源的面向文档的数据库管理系统。该系统通过TCP 5894提供HTTP服务。Nmap的couchdb-databases.nse脚本通过HTTP的Get方式请求该目标主机5894端口,访问/_all_dbs资源,可以获取该服务器包含的数据库名列表。
提取Citrix服务器citrix-enum-servers
Citrix的ICA浏览服务提供Citrix服务器信息,便于客户端进行连接。Nmap的citrix-enum-server脚本通过请求UDP 1604端口,获取Citrix服务器信息。