Hai essenzialmente 2 domande qui:
- Perché non riesco a ottenere buoni risultati ?
- Quali argomenti dello script posso utilizzare per migliorare i miei risultati?
La ragione più probabile per cui non ottieni buoni risultati per lo script http-default-accounts
è che non ci sono molti sistemi su Internet con account predefiniti di cui lo script è a conoscenza. 5000 indirizzi possono sembrare molto, ma è solo lo 0,00012% della rete Internet. Le tue possibilità aumenterebbero notevolmente se la tua scansione fosse limitata ad elenchi di indirizzi noti per essere attivi. Inoltre, se si conoscono alcuni account predefiniti non trattati dallo script, aggiungendoli al file fingerprints (e inviandoli al progetto Nmap) aiuteranno a catturare più di questi sistemi.
Gli script ereditano argomenti script dalle librerie che usano. È possibile trovare l'elenco di argomenti e argomenti della libreria per uno script su il portale NSEdoc . Ecco come trovarli per il tuo particolare script.
Per prima cosa, ottieni l'URL della documentazione eseguendo nmap --script-help your-script-name
:
$ nmap --script-help http-default-accounts
Starting Nmap 7.50 ( https://nmap.org ) at 2017-07-11 09:05 CDT
http-default-accounts
Categories: discovery auth intrusive
https://nmap.org/nsedoc/scripts/http-default-accounts.html
Tests for access with default credentials used by a variety of web applications and devices.
<snip>
Quell'URL sotto la riga Categories:
collega a la pagina NSEdoc per gli account http-default . Lì, sotto l'intestazione Script Arguments puoi vedere l'elenco degli argomenti supportati dallo script.
Una rapida revisione di questi argomenti mostra che sono principalmente interessati a limitare o modificare l'ambito del test:
-
http-default-accounts.category
: limita i test solo a questa categoria invece di provarli tutti.
-
http-default-accounts.fingerprintfile
: utilizza un file di impronte digitali diverso, se ne hai scritto tu stesso.
-
http-default-accounts.basepath
: verifica la presenza di app Web installate in un URI di base diverso. Non utile per una scansione ampia come questa.
Gli argomenti ereditati dalla libreria http
sono principalmente per le prestazioni di ottimizzazione, anche se è possibile impostare http.useragent
per evitare di annunciare che si sta eseguendo la scansione con NSE. Le altre librerie ( creds
, smbauth
) non sono realmente rilevanti qui, poiché sono utilizzate per passare le credenziali negli script da utilizzare e questo script utilizza invece il proprio elenco.
Hai chiesto in un commento su una risposta diversa se esiste un modo per specificare l'elenco di nomi utente e password . Non esiste, per http-default-accounts
, perché utilizza i nomi utente e le password predefiniti per varie applicazioni. Puoi invece volere http-brute
o http-form-brute
, per testare varie forme di autenticazione web per un elenco specifico di nomi utente e password.