本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.节审计HTTP身份验证,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第9章 渗透测试
Nmap渗透测试指南
本章知识点
审计HTTP身份验证
审计FTP服务器
审计Wordpress程序
审计Joomla程序
审计邮件服务器
审计SMB口令
审计VNC服务器
审计SMTP服务器
检测Stuxnet蠕虫
SnMP安全审计
本章节将介绍Nmap脚本对主流CMS程序、网络服务、网络病毒的检测,本章更是引入了对工控系统病毒Stuxnet检测技术。切勿将本章内容用于非法用途,请遵守相应的道德标准。
本章脚本
表9.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。
9.1 审计HTTP身份验证
表9.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计HTTP身份验证。
操作步骤
使用命令“nmap --script http-brute -p 80目标”即可审计HTTP身份。
root@Wing:~# nmap --script http-brute -p 80 www.0day.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 11:26 CST
Nmap scan report for www.0day.com (173.14.243.232)
Host is up (0.0023s latency).
rDNS record for 173.14.243.232: www.zeroday.com
PORT STATE SERVICE
80/tcp filtered http
| http-brute:
| Accounts
| Patrik Karlsson:secret => Valid credentials
| Statistics
|_ Perfomed 60023 guesses in 467 seconds, average tps: 138
Nmap done: 1 IP address (1 host up) scanned in 1.14 seconds
root@Wing:~#
分析
http-brute脚本可以对HTTP中的username和password进行简单的暴力破解,使用-p参数指定相关端口。如果遇到较为复杂的破解,http-brute脚本可能无法满足您的要求,此时可以借助Burpsuite设置相关变量进行破解。
