Nmap Script指令摘要
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安全漏洞,使得攻擊者可以透過匿名登錄進入伺服器,並潛在地對伺服器進行不當操作或取得敏感訊息。
Nmap Script指令參數
http-frontpage-login.pathFrontpage 目錄的路徑前綴,這個參數指定了 Frontpage 目錄的路徑前綴,用於檢查是否存在匿名 Frontpage 登錄的漏洞;預設情況下,它將在根目錄下進行檢查,但您可以根據實際情況設置不同的路徑前綴。這有助於針對特定目錄進行檢查,以確保安全性。
slaxml.debug這個參數用於除錯(debug)目的,文件內容包含有關如何使用 slaxml 函式庫進行 XML 解析和處理的資訊;slaxml 函式庫通常用於處理 XML 資料,並提供了相關的功能和方法;如果您需要更多有關 slaxml 函式庫的詳細資訊,建議查閱slaxml 函式庫。
http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent這些參數是與 HTTP 請求和回應相關的設定,包括主機名稱、最大的主體檔案大小、最大的快取檔案大小、最大的通道數、通道選項、截斷通知以及用戶代理等相關設定;查閱 http函式庫以深入了解如何使用這些參數以及它們的功能和用途。
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername這些參數和選項與 SMB(Server Message Block)身份驗證相關,包括 SMB 網域(Domain)、雜湊(Hash)值、禁用訪客授權、使用者密碼、SMB 類型、以及使用者名稱等相關設定,查閱 smbauth函式庫深入了解如何使用這些參數以及它們的功能和用途。
vulns.short, vulns.showall這些參數與選項通常用於控制漏洞掃描和報告的行為;vulns.short 可能用於簡短的漏洞報告,而 vulns.showall 則可能用於顯示所有漏洞詳細訊息;詳細用法和功能可以參考 vulns函式庫進一步了解。
Nmap Script指令範例
nmap <target> -p 80 --script=http-frontpage-loginNmap Script指令輸出
PORT STATE SERVICE REASON
80/tcp open http syn-ack
| http-frontpage-login:
| VULNERABLE:
| Frontpage extension anonymous login
| State: VULNERABLE
| Description:
| Default installations of older versions of frontpage extensions allow anonymous logins which can lead to server compromise.
|
| References:
|_ http://insecure.org/sploits/Microsoft.frontpage.insecurities.htmlNmap Script作者:
Aleksandar Nikolic
License: Same as Nmap--See https://nmap.org/book/man-legal.html
Comments