可扩展身份验证协议(Extensible Authentication Protocol,简称EAP)是一种认证方式集合,用来满足任何链路层的身份验证需求。它支持多种认证方式,如PEAP、EAP-TTLS、EAP-MSCHAP-V2。Nmap的eap-info脚本通过枚举的方式,验证EAP服务所支持[……]
枚举EAP服务认证方式
发表回复
月度归档:2018年10月
获取Flume服务信息
Flume是一款Apache下的孵化项目,它实现了一个高可用性、高可靠性、分布式的海量日志系统。该系统具备采集、聚合和传输功能。它提供通过监听TCP 35871端口,提供服务相关信息。Nmap的flume-master-info脚本可以通过访问该端口,获取Flume服务相关信息,如版本号、服务ID、[……]
利用FTP Helper绕过防火墙
FTP服务器为了建立和客户端的文件传输连接,会通过FTP Helper开放一个新的端口,从而建立连接。该连接不会被防火墙拦截。Nmap的firewall-bypass的脚本利用该机制,帮助在防火墙同一个网内的攻击者伪造FTP Helper建立与目标的连接,从而绕过防火墙。