Windows系统提供工作在TCP 113端口的授权服务(Authentication Service),用来判断TCP连接的用户。Nmap的auth-owners脚本可以通过该服务获取需要身份认证的其他服务,并获取服务的相关信息,如运行服务的用户名、服务版本号等。
获取运行端口监听的用户身份auth-owner
发表回复
月度归档:2018年04月
发现AoE存储系统broadcast-ataoe-discover
ATA-over-Ethernet(简写为AoE)是一种以太网通讯协议。该协议允许基于以太网快速、高效的访问SATA设备。该协议通常用于构建局域网存储系统。Nmap的broadcast-ataoe-discover脚本可以通过发送广播包,发现基于AoE的网络存储系统。该脚本可以获取系统的Mac地址和[……]
获取BJNP协议设备信息bjnp-discover
BJNP是佳能打印机和扫描仪使用的网络协议。该协议工作在UDP 8611和8612端口上。Nmap的bjnp-discover脚本可以通过这两个端口获取设备信息,如生产厂家、设备类型、描述信息、固件版本、支持的命令。
获取BackOrifice服务信息
一旦获取BackOrifce服务的密码,用户就可以使用Nmap提供的backorifice-info脚本,获取各种相关信息。这些信息包括BackOrifice服务信息,如版本号、插件列表;还包括主机信息,如系统信息、进程信息、网络信息、共享列表等。
分享Kali Linux 2018年第17周镜像文件
Kali Linux官方于4月22日发布2018年的第17周镜像。这次提供了10个镜像文件。默认的Gnome桌面的4个镜像,E17、KDE、LXDE、MATE、XFCE桌面的各一个,手机版的ARMHF。有最近要安装Kali Linux系统的,可以考虑下载。因为这样可以节省升级包所花费的时间。
下载[……]
下载[……]
探测授权服务伪造响应auth-spoof
授权服务(Authentication)根据连接请求,然后进行判断,并给出响应。但如果感染恶意软件,可能出现伪造响应情况,即没有请求,直接响应。Nmap的auth-spoof脚本可以探测授权服务是否存在伪造响应操作。
爆破BackOrifice远控服务backorifice-brute
BackOrifice是Windows下的一种功能强大的远程控制工具。一旦在电脑上启动该软件,就可以远程对该计算机进行各种操作,如上传/下载文件,查看密码记录、键盘记录、修改注册表等。为了防止连接被滥用,该远控允许指定UDP端口号和连接密码。Nmap的backorifice-brute脚本可以对该服[……]
获取AMQP服务信息
高级消息队列协议(Advanced Message Queuing Protocal,简称AMQP)是一种基于应用层提供统一消息服务的协议。AMQP服务器可以帮助中间件publisher向客户端consumer传递消息,而突破不同产品和技术的限制。Nmap的amqp-info脚本可以获取AMQP服务[……]
获取AJP服务响应头ajp_method
一旦发现AJP服务,渗透测试人员就可以使用Nmap提供的ajp-method脚本获取AJP服务的响应头。该脚本会通过HEAD或者GET方式请求服务器的根目录或者指定目录,获取响应头。通过响应头,可以判断服务器的JSP版本信息、编码字符集等信息。
获取AJP服务的认证信息ajp_auth
当服务器启用身份认证后,AJP服务也启用对应的认证机制。Nmap的ajp-auth可以探测AJP服务所使用的认证信息,如透明传值opaque、认证方式qop、唯一随机数nonce、域realm。