PC-DUO是一款工作于局域网和广域网的远控工具。该工具监听UDP 2302端口。Nmap的broadcast-pc-duo脚本通过广播的形式,向UDP 2302端口发送特殊的包,以探测局域网内开启PC-DUO远控服务的计算机。该脚本会列出目标主机的IP地址和计算机名。
广播发现PC-DUO远控服务
发表回复
分类目录归档:Nmap脚本
广播发现NCP服务器
Novell NetWare Core Protocol(NCP)是NetWare服务器和客户端传输信息的基础协议。而网间分组交换协议(IPX)是NCP的底层协议。Nmap的broadcast-novell-locate脚本借助服务发现协议(Service Location Protocol)以广播[……]
广播发现EMC NetWorker备份服务
EMC Networker是Dell公司推出的网络数据备份和恢复服务。该服务监听UDP 7938和111端口,进行端口映射。Nmap的broadcast-networker-discover脚本通过向广播的形式,向UDP 7938和111端口发送请求,以探测NetWorker服务。
重置2wire路由器管理员密码
2wire的 1701HG和2071网关路由器存在CVE-2007-4387漏洞。该漏洞利/ xslt页面的缺少身份认证,从而构成CSRF攻击,允许攻击者远程修改路由器的配置。Metasploit的xlst_password_reset可以基于该漏洞直接修改路由器的密码。
基于EIGRP协议获取路由信息
增强内部网关路由协议(Enhanced Interior Gateway Routing Protocal,简写EIGRP)是思科公司的内部协议。该协议能够以较少的带宽更新路由信息。Nmap的broadcast-eigrp-discovery脚本通过向多播地址
224.0.0.10发送EIGRP He[……]
224.0.0.10发送EIGRP He[……]监听发现局域网dropbox客户端broadcast-dropbox-listener
Dropbox是一款网盘文件同步工具。为了实现局域网内同步,该工具会通过UDP 17500端口发送广播包。Nmap的broadcast-dropbox-listener脚本可以监听局域网内dropbox客户端发送的广播包,并显示客户端的相关信息,如客户端地址、端口号、版本名、主机ID等。
广播发现DNS服务器
DNS服务器负责将域名解析为对应的IP地址。Nmap的broadcast-dns-service-discovery脚本可以用来发现本地网络中的DNS服务器,并获取响应信息。该脚本首先通过多播的方式发送域名发现服务包,并获取服务列表。然后,依次请求这些服务器,获取具体的服务信息。
广播发现DHCP服务器broadcastp-dhcp-discover
DHCP服务器为本地网络的主机分配IP,并提供DNS服务等信息。Nmap的broadcast-dhcp-discover脚本向广播地址255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]
255.255.255.255发送DHCP请求包,并显示响应包信息,内容包括分配的IP地址、DHCP消息类型、DHCP服务器地址、IP有效期、掩码、路由地址、DNS地[……]广播发现DHCPv6服务器broadcast-dhcp6-discover
DHCPv6服务器会为网络中的主机分配一个完整的IPv6地址,并提供DNS服务等配置信息。Nmap的broadcast-dhcp6-discover脚本通过向DHCPv6多播地方发送DHCPv6请求包,提取并显示响应包中的信息,如服务器的Mac地址、DNS服务器地址、NTP服务器地址等。
广播发现DB2数据库服务broadcast-db2-discover
DB2管理服务(DB2 Administration Server,简写DAS)提供控制中心,对多个DB2数据库实例进行管理。该服务监听TCP和UDP 532端口。Nmap的broadcast-db2-discover脚本在本地网络的向UDP 532端口发送广播包,以探测响应的DB2服务器。根据反馈[……]