Freelancer是一款太空战斗模拟经营类游戏。该游戏监听UDP 2302端口,提供服务相关信息。Nmap的freelancer-info脚本向该端口发送UDP请求,获取服务信息,如服务器名、描述信息、玩家数、最大玩家数、是有需要密码等信息。
获取Freelancer游戏服务器信息
发表回复
月度归档:2018年10月
检测FTP服务器是否允许匿名登录
很多FTP服务器为了方便用户使用,往往支持匿名登录。通过匿名登录,一般可以查看目录信息。如果配置不当,甚至具备对某些文件的可写权限。Nmap的ftp-anon脚本可以对FTP服务器的匿名性进行判断。如果可以匿名访问,会列出根目录信息,并给出每个文件和文件夹的权限,高亮显示可写的项目。
获取基于Tridium Niagara的系统信息
Tridium Niagara Fox是智能建筑、基础设置管理、安防系统的网络协议。该协议使用TCP 1911端口。Nmap的fox-info脚本通过远程访问TCP 1911端口,获取服务相关信息,如版本信息、主机名、App名称、操作系统类型等。
利用TTL过期机制探测防火墙规则
TTL(Time To Live)是IP协议的一个字段,用来表示被路由器丢弃之前能通过的最大网段数量。当数据包通过一个路由器,该值就会被减一。路由跟踪可以利用该字段,探测数据包都经过哪些路由器。如果被防火墙拦截,就会提示无响应。Nmap的firewalk脚本利用该机制,通过跟踪访问同一目标的不同端口[……]
格式化未识别服务的指纹信息
为了探测服务类型,Nmap会使用内置的探针探测目标端口,并根据响应包确定服务类型。对于不能确认的,会显示编码和封装后的指纹信息。Nmap的fingerprint-string脚本可以展开这些信息,并以ASCII值进行显示,便于用户进行分析,以猜测可能的服务类型。
利用Finger服务查询用户信息
Finger是一种用户信息分享服务。它工作在TCP 79端口,可以用来公开用户的特定信息。Nmap的finger的脚本可以向Finger服务器发送请求,查询并获取用户的相关信息,如登录名、用户名、TTY类型、登录时间等。
执行FCrDNS查询
正向确认反向DNS(Forward-confirmed Reverse DNS,简称FCrDNS)是DNS配置的一种方式。它通过配置正向解析和反向解析记录,并互相验证。该方式可以用于识别垃圾邮件、避免钓鱼攻击。Nmap的fcrdns脚本可以用来执行FCrDNS查询,获取IP或者域名的相关信息。
获取苹果系统进程信息
苹果Mac系统支持远程事件服务,使用苹果远程事件协议(Apple Remote Evnent Protocol)。该服务使用TCP 3031端口,可以允许用户远程控制电脑。Nmap的eppc-enum-processes脚本利用该协议,可以向开启该服务的苹果电脑发送请求,并获取进程相关信息,如进程名[……]
探测Erlang服务节点信息
Erlang是一种通用的面向并发处理的编程语言。为了有效管理网络端口,它提供了端口映射守护进程。该进程工作于TCP/UDP的4369端口,可以提供工作节点查询。Nmap的epmd-info脚本通过向该端口发送探测包,以获取Erlang工作节点的任务名和使用的端口号。
探测工控设备信息
标准工业以太网(EtherNet/IP)是工控设备常用网络形式。在该网络中,设备通常会开启TCP 44818和UDP 448218端口,响应其他设备请求。Nmap的enip-info脚本通过想目标主机的UDP 44818端口发送请求标志(Request Identity)包,并通过解析响应包获取设备[……]