Nmap NSE Category vulns Script：netbus-auth-bypass 檢查NetBus服務器是否存在一種身份驗證繞過漏洞

• 指令類型：portrule

• 類別：auth, safe, vuln

• 下載：https://svn.nmap.org/nmap/scripts/netbus-auth-bypass.nse

Nmap Script指令摘要

檢查NetBus服務器是否存在一種身份驗證繞過漏洞，該漏洞允許在不知道密碼的情況下完全訪問。

例如，一個運行在本地主機TCP端口12345上且有此漏洞的服務器對任何人都是可訪問的。攻擊者可以簡單地與服務器建立連接（ncat -C 127.0.0.1 12345），並通過在控制台輸入Password;1;來登入服務。

另見：

• netbus-brute.nse

Nmap Script指令範例

nmap -p 12345 --script netbus-auth-bypass <target>

Nmap Script指令輸出

12345/tcp open  netbus
|_netbus-auth-bypass: Vulnerable

Nmap Script作者:

Toni Ruottu

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap（持續更新Script中文翻譯）