top of page
作家相片Samuel

Nmap NSE Category vulns Script:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊

已更新:8月26日


Nmap Script指令摘要


此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。

Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安全漏洞,使得攻擊者可以透過匿名登錄進入伺服器,並潛在地對伺服器進行不當操作或取得敏感訊息。


Nmap Script指令參數

http-frontpage-login.path

Frontpage 目錄的路徑前綴,這個參數指定了 Frontpage 目錄的路徑前綴,用於檢查是否存在匿名 Frontpage 登錄的漏洞;預設情況下,它將在根目錄下進行檢查,但您可以根據實際情況設置不同的路徑前綴。這有助於針對特定目錄進行檢查,以確保安全性。

slaxml.debug

這個參數用於除錯(debug)目的,文件內容包含有關如何使用 slaxml 函式庫進行 XML 解析和處理的資訊;slaxml 函式庫通常用於處理 XML 資料,並提供了相關的功能和方法;如果您需要更多有關 slaxml 函式庫的詳細資訊,建議查閱slaxml 函式庫。

http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

這些參數是與 HTTP 請求和回應相關的設定,包括主機名稱、最大的主體檔案大小、最大的快取檔案大小、最大的通道數、通道選項、截斷通知以及用戶代理等相關設定;查閱 http函式庫以深入了解如何使用這些參數以及它們的功能和用途。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

這些參數和選項與 SMB(Server Message Block)身份驗證相關,包括 SMB 網域(Domain)、雜湊(Hash)值、禁用訪客授權、使用者密碼、SMB 類型、以及使用者名稱等相關設定,查閱 smbauth函式庫深入了解如何使用這些參數以及它們的功能和用途。

vulns.short, vulns.showall

這些參數與選項通常用於控制漏洞掃描和報告的行為;vulns.short 可能用於簡短的漏洞報告,而 vulns.showall 則可能用於顯示所有漏洞詳細訊息;詳細用法和功能可以參考 vulns函式庫進一步了解。


Nmap Script指令範例

nmap <target> -p 80 --script=http-frontpage-login

Nmap Script指令輸出

PORT   STATE SERVICE   REASON
80/tcp open  http    syn-ack
| http-frontpage-login:
|   VULNERABLE:
|   Frontpage extension   anonymous login
|     State: VULNERABLE
|     Description:
|       Default   installations of older versions of frontpage extensions allow anonymous   logins which can lead to server compromise.
|
|     References:
|_       http://insecure.org/sploits/Microsoft.frontpage.insecurities.html

Nmap Script作者:

Aleksandar Nikolic

License: Same as Nmap--See https://nmap.org/book/man-legal.html



Nmap
Nmap

 

延伸閱讀

3 次查看
bottom of page