月度归档:2018年10月

检测FTP服务器是否允许匿名登录

很多FTP服务器为了方便用户使用,往往支持匿名登录。通过匿名登录,一般可以查看目录信息。如果配置不当,甚至具备对某些文件的可写权限。Nmap的ftp-anon脚本可以对FTP服务器的匿名性进行判断。如果可以匿名访问,会列出根目录信息,并给出每个文件和文件夹的权限,高亮显示可写的项目。

利用TTL过期机制探测防火墙规则

TTL(Time To Live)是IP协议的一个字段,用来表示被路由器丢弃之前能通过的最大网段数量。当数据包通过一个路由器,该值就会被减一。路由跟踪可以利用该字段,探测数据包都经过哪些路由器。如果被防火墙拦截,就会提示无响应。Nmap的firewalk脚本利用该机制,通过跟踪访问同一目标的不同端口[……]

Read more

格式化未识别服务的指纹信息

为了探测服务类型,Nmap会使用内置的探针探测目标端口,并根据响应包确定服务类型。对于不能确认的,会显示编码和封装后的指纹信息。Nmap的fingerprint-string脚本可以展开这些信息,并以ASCII值进行显示,便于用户进行分析,以猜测可能的服务类型。

执行FCrDNS查询

正向确认反向DNS(Forward-confirmed Reverse DNS,简称FCrDNS)是DNS配置的一种方式。它通过配置正向解析和反向解析记录,并互相验证。该方式可以用于识别垃圾邮件、避免钓鱼攻击。Nmap的fcrdns脚本可以用来执行FCrDNS查询,获取IP或者域名的相关信息。

获取苹果系统进程信息

苹果Mac系统支持远程事件服务,使用苹果远程事件协议(Apple Remote Evnent Protocol)。该服务使用TCP 3031端口,可以允许用户远程控制电脑。Nmap的eppc-enum-processes脚本利用该协议,可以向开启该服务的苹果电脑发送请求,并获取进程相关信息,如进程名[……]

Read more

探测Erlang服务节点信息

Erlang是一种通用的面向并发处理的编程语言。为了有效管理网络端口,它提供了端口映射守护进程。该进程工作于TCP/UDP的4369端口,可以提供工作节点查询。Nmap的epmd-info脚本通过向该端口发送探测包,以获取Erlang工作节点的任务名和使用的端口号。