Nmap Script指令摘要
這個指令(腳本)的功能是嘗試列舉 Avaya IP Office 系統 7.x 中的使用者,Avaya IP Office 系統允許未經身份驗證存取 URI '/system/user/scn_user_list',該 URI 返回一個包含使用者訊息(如顯示名稱、全名和分機號碼)的 XML 文件;這個指令已在 Avaya IP Office 7.0(27) 上進行測試。
Nmap Script指令參數
slaxml.debug用於 XML 解析除錯,您可以參考 slaxml 函式庫了解詳細資訊。
http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent這些選項和函數用於自定義 HTTP 掃描,您可以參考 http 函式庫了解詳細資訊。
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername選項和函數用於 SMB 身份驗證和相關操作,您可以參考 smbauth 函式庫了解詳細資訊。
vulns.short, vulns.showall這些選項用於處理漏洞訊息。您可以參考 vulns 函式庫了解詳細訊息。
Nmap Script指令範例
nmap -p80 --script http-avaya-ipoffice-users <target>nmap -sV --script http-avaya-ipoffice-users <target>Nmap Script指令輸出
PORT STATE SERVICE REASON VERSION
80/tcp open http syn-ack ttl 99 Avaya IP Office VoIP PBX httpd 7.0(27)
| http-avaya-ipoffice-users:
| title: Avaya IP Office User Listing
| users:
|
| full_name: John Doe
| extension: 211
| name: JDoe
|_ data_source: IPOFFICE/7.0(27) xxx.xxx.xxx.xxxNmap Script作者:
Paulino Calderon
License: Same as Nmap--See https://nmap.org/book/man-legal.html
