Nmap NSE Category vulns Script：http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞

• 指令類型：portrule

• 類別: vuln, discovery, safe

• 下載：https://svn.nmap.org/nmap/scripts/http-internal-ip-disclosure.nse

Nmap Script指令摘要

檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址；某些錯誤設定的 Web 伺服器在返回重新導向回應時，可能會在回應表頭中洩漏其內部 IP 地址；這是某些版本的 Microsoft IIS 的已知問題，但也影響其他 Web 伺服器。

另見：ssl-cert-intaddr.nse

Nmap Script指令參數

http-internal-ip-disclosure.path

此設定指定了用於測試的URI路徑；預設情況下，它設為根目錄（/），但您可以根據需要更改它；這個設定用於確定網頁伺服器是否在未包含主機表頭的HTTP/1.0請求中洩露內部IP地址。

Nmap Script指令範例

nmap --script http-internal-ip-disclosure   <target>

nmap --script http-internal-ip-disclosure   --script-args http-internal-ip-disclosure.path=/path <target>

Nmap Script指令輸出

80/tcp open  http     syn-ack
| http-internal-ip-disclosure:
|_   Internal IP Leaked: 10.0.0.2

Nmap Script作者:

Josh Amishav-Zlatin

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap