Come posso migliorare passando gli argomenti a http-default-accounts.
Mi sento come se stessi facendo qualcosa di sbagliato. Non sto ottenendo buoni risultati
# Find vulnerable web logins
# How many random hosts do you want to scan ?
N_HOSTS=5000
nmap\
-Pn\
-sS\
-sV\
-n\
-T5\
-p 8080, 80, 8000\
--script http-default-accounts\
--open\
-oX results.xml\
-iR $N_HOSTS
Passare argomenti allo script NSE è molto semplice una volta capito correttamente. Fondamentalmente segue il formato del tavolo lua. Inoltre, in caso di dubbi sull'utilizzo delle opzioni di Nmap, puoi attivare la modalità di debug utilizzando -d<level> flag. Di solito -d2 è sufficiente per guardare gli script. Per lo script dato http-default-accounts sarebbe come -
nmap <options> --script http-default-accounts --script-args "http-default-accounts.basepath='/admin', category='web', fingerprintfile=/usr/share/nmap/nselib/data/http-default-accounts-fingerprints.lua"
Tieni presente che ho utilizzato il formato script-name.argument e il formato argument negli argomenti. Entrambi funzionano allo stesso modo mentre il precedente viene utilizzato quando diversi script assumono le stesse variabili di argomento e si desidera fornire valori diversi.
Nello stato corrente, questo script non accetta più basepath o categoria o fingerprintfile . Per padroneggiare l'utilizzo dell'argomento dello script, puoi provare a utilizzare lo script http-form-fuzzer che può occupare una tabella annidata di qualsiasi profondità.
Hai essenzialmente 2 domande qui:
La ragione più probabile per cui non ottieni buoni risultati per lo script http-default-accounts è che non ci sono molti sistemi su Internet con account predefiniti di cui lo script è a conoscenza. 5000 indirizzi possono sembrare molto, ma è solo lo 0,00012% della rete Internet. Le tue possibilità aumenterebbero notevolmente se la tua scansione fosse limitata ad elenchi di indirizzi noti per essere attivi. Inoltre, se si conoscono alcuni account predefiniti non trattati dallo script, aggiungendoli al file fingerprints (e inviandoli al progetto Nmap) aiuteranno a catturare più di questi sistemi.
Gli script ereditano argomenti script dalle librerie che usano. È possibile trovare l'elenco di argomenti e argomenti della libreria per uno script su il portale NSEdoc . Ecco come trovarli per il tuo particolare script.
Per prima cosa, ottieni l'URL della documentazione eseguendo nmap --script-help your-script-name :
$ nmap --script-help http-default-accounts Starting Nmap 7.50 ( https://nmap.org ) at 2017-07-11 09:05 CDT http-default-accounts Categories: discovery auth intrusive https://nmap.org/nsedoc/scripts/http-default-accounts.html Tests for access with default credentials used by a variety of web applications and devices. <snip>
Quell'URL sotto la riga Categories: collega a la pagina NSEdoc per gli account http-default . Lì, sotto l'intestazione Script Arguments puoi vedere l'elenco degli argomenti supportati dallo script.
Una rapida revisione di questi argomenti mostra che sono principalmente interessati a limitare o modificare l'ambito del test:
http-default-accounts.category : limita i test solo a questa categoria invece di provarli tutti. http-default-accounts.fingerprintfile : utilizza un file di impronte digitali diverso, se ne hai scritto tu stesso. http-default-accounts.basepath : verifica la presenza di app Web installate in un URI di base diverso. Non utile per una scansione ampia come questa. Gli argomenti ereditati dalla libreria http sono principalmente per le prestazioni di ottimizzazione, anche se è possibile impostare http.useragent per evitare di annunciare che si sta eseguendo la scansione con NSE. Le altre librerie ( creds , smbauth ) non sono realmente rilevanti qui, poiché sono utilizzate per passare le credenziali negli script da utilizzare e questo script utilizza invece il proprio elenco.
Hai chiesto in un commento su una risposta diversa se esiste un modo per specificare l'elenco di nomi utente e password . Non esiste, per http-default-accounts , perché utilizza i nomi utente e le password predefiniti per varie applicazioni. Puoi invece volere http-brute o http-form-brute , per testare varie forme di autenticazione web per un elenco specifico di nomi utente e password.