时钟漂移(clock skew)是指抖动频率小于10Hz的时间误差。由于制造精度问题,时钟设备都存在一定的时钟漂移,并且漂移值是固定的。Nmap的clock-skew.nse脚本比较扫描主机和多个目标主机的时间差,并根据时钟漂移值对目标主机分组。同一分组的主机往往具有类似的配置,如使用同一时间服务器[……]
利用clock skew分组目标
发表回复
分类目录归档:Nmap脚本
扫描CoAP终端资源
CoAP是面向物联网应用的通信协议,其工作在UDP协议上。该协议借鉴HTTP协议,并简化协议包形式,满足低功耗的物联网应用个场景。Nmap的coap-resources.nse脚本向支持CoAP终端的UDP 5683端口发送CoAP协议的Get请求包,默认请求/.well-known/core资源,[……]
通过XML Service获取Citrix发布的应用信息
XML Service是Citrix XenApp和XenDesktop的组件,用于枚举可用的资源,并为用户提供安全凭证。Nmap的citrix-enum-apps-xml脚本通过请求该服务,提取发布的应用、权限以及配置信息。
——Nmap学习交流群:236630931
获取ICA发布的应用citrix-enum-apps
独立计算架构(Independent Computing Architecture ,简称ICA)是Citrix推出的应用服务,用来发布应用程序,供客户端使用。它监听UDP 1640端口,提供浏览服务。Nmap的citrix-enum-apps脚本通过请求UDP 1604端口,读取ICA浏览服务提供[……]
爆破Citrix PNA认证信息citrix-brute-xml
Citrix PNA是一款远程管理工具。该工具提供XML服务对本地用户和AD用户进行认证。Nmap提供citrix-brute-xml脚本,通过XML服务进行爆破,猜测正确的用户名和密码。该脚本没有帐号锁定预防策略,所以一旦爆破的用户被锁定,就无法继续破解。
——Nmap学习交流群:23663[……]
基于CESL爆破用户CICSID cics-user-brute
CESL是从CICS 4引入的登录长事务。使用该事务,用户只需要9-100位的密码短语就可以登录CICS系统。Nmap的cics-user-brute脚本通过CESL登录界面,暴力破解CICS的用户ID。
获取CICS事务服务器信息cics-info
CICS系统提供CEMT命令集。这些命令可以用来修改资源实例的状态、分组的资源等。Nmap的cics-info脚本利用CEMT搜神记当前CICS事务服务器的相关信息,如系统信息、数据集信息、用户、事务等。
枚举CICS事务ID cics-enum
IBM客户信息控制系统(Customer Information Control System,简称CICS)是为应用提供联机事务处理和事务管理的环境。在该系统中,事务是处理任务的和核心单元。事务ID由四位字母组合。Nmap的cics-enum脚本通过请求TCP端口23,暴力枚举有效的事务ID。
广播发现XDMCP服务broadcast-xdmcp-discover
X显示管理控制协议(X Display Manager Control Protocol,简称XDMCP)是Linux提供的远程桌面服务协议。客户端X Server向显示管理器监听的UDP 177端口发送请求。如果显示管理器同意,则会响应Will包。Nmap的broadcast-xdmcp-disc[……]
发现支持WS-Discovery服务的设备broadcast-wsdd-discover
Web服务动态发现(Web Service Dynamic Discovery,简称WS-Discovery)是一种定义服务发现机制的规范。它可以帮助客户端通过广播的形式或者维护中心发现提供Web服务的主机。Nmap的broadcast-wsdd-discover脚本通过多播的形式发送请求,根据响应[……]