月度归档:2018年10月

获取Hadoop辅助名称节点信息

在Hadoop中,为了避免名称节点NameNode崩溃造成数据丢失,增加了辅助名称节点Secondary NameNode。该节点通过创建检查点的方式,帮助名称节点实施镜像备份,并进行日志和镜像的定期合并。Nmap的hadoop-secondary-namenode-info脚本通过访问辅助节点的状[……]

Read more

获取Hadoop数据节点信息

Hadoop是Apache推出的分布式文件系统。它适合超大规模数据集,可以提供非常高的吞吐率。其中Datanode是文件系统的工作节点,用来负责调度存储和检索数据。为了方便访问,Hadoop对其提供了Web管理接口。Nmap的hadoop-datanode-info脚本通过访问服务状态页面,获取相关[……]

Read more

获取GPS信息

在Linux下,为了方便其他程序获取GPS信息,系统通过gpsd守护进程侦听来自GPS接收器的位置信息。其他程序可以通过访问TCP 2947端口,获取GPS信息。Nmap的gpsd-info脚本可以访问指定IP的2947端口,获取GPS信息,如时间、经纬度、速度信息。

利用GKrellM获取系统信息

GKrellM是一个单处理器的系统监视器。它支持场景模式,以匹配各种窗口管理器。该服务监听TCP 19150端口。Nmap的gkrellm-info脚本可以向该端口发起请求,获取系统信息,如主机名、系统版本、运行时间、处理器类型、内存、网络、磁盘挂载等信息。

获取CORBA对象列表

CORBA体系结构是对象管理组织(OMG)为解决分布式处理环境(DCE)中,硬件和软件系统的互连而提出的一种解决方案。该结构中包括了命名服务(Naming Service)。通过该服务,客户端可以通过指定服务器对象,利用绑定的方式,快速定位到服务对象,并调用对应的方法。该方法默认使用TCP 2809[……]

Read more

检查ProFTPD的堆缓存溢出漏洞

在ProFTPD的1.3.2rc3和1.3.3b版本中,存在一个堆缓存溢出漏洞。漏洞编号为CVE-2010-4221。当ProFTPD接受到大量的TELNET_IAC转义序列,会导致缓存长度计算错误。此时,远程攻击者就可以基于ProFTPD的环境,执行任意命令。Nmap的ftp-vuln-cve20[……]

Read more

通过FTP的SYST和STAT命令获取信息

FTP提供SYST和STAT命令。其中,SYST命令用来获取服务器的操作系统,STAT用于获取当前程序和目录信息。这两个命令的信息默认不显示。NMAP的ftp-syst脚本通过向FTP服务器发送这两个命令,并解析返回信息,而获取相关信息,如操作系统类型、FTP配置信息等。