本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.节审计HTTP身份验证,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第9章 渗透测试Nmap渗透测试指南本章知识点
审计HTTP身份验证审计FTP服务器审计Wordpress程序审计Joomla程序审计邮件服务器审计SMB口令审计VNC服务器审计SMTP服务器检测Stuxnet蠕虫SnMP安全审计本章节将介绍Nmap脚本对主流CMS程序、网络服务、网络病毒的检测,本章更是引入了对工控系统病毒Stuxnet检测技术。切勿将本章内容用于非法用途,请遵守相应的道德标准。
本章脚本
表9.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。
https://yqfile.alicdn.com/8595ceab7cf09a2db95df748e340dca643e6fe75.png" > 9.1 审计HTTP身份验证 表9.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计HTTP身份验证。操作步骤使用命令“nmap --script http-brute -p 80目标”即可审计HTTP身份。
root@Wing:~# nmap --script http-brute -p 80 www.0day.com Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 11:26 CST Nmap scan report for www.0day.com (173.14.243.232) Host is up (0.0023s latency). rDNS record for 173.14.243.232: www.zeroday.com PORT STATE SERVICE 80/tcp filtered http | http-brute: | Accounts | Patrik Karlsson:secret => Valid credentials | Statistics |_ Perfomed 60023 guesses in 467 seconds, average tps: 138 Nmap done: 1 IP address (1 host up) scanned in 1.14 seconds root@Wing:~#分析http-brute脚本可以对HTTP中的username和password进行简单的暴力破解,使用-p参数指定相关端口。如果遇到较为复杂的破解,http-brute脚本可能无法满足您的要求,此时可以借助Burpsuite设置相关变量进行破解。
相关资源:PAJ7620.zip