指令類型:portrule
指令摘要
對 Apache JServ 協議進行暴力破解密碼審計。Apache JServ 協議通常由網頁伺服器用於與後端 Java 應用伺服器容器進行通信。
指令參數
ajp-brute.path
請求的 URL 路徑。默認值:/
creds.[service], creds.global
請參見 creds 庫的文檔。
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername
請參見 smbauth 庫的文檔。
passdb, unpwdb.passlimit, unpwdb.timelimit, unpwdb.userlimit, userdb
請參見 unpwdb 庫的文檔。
brute.credfile, brute.delay, brute.emptypass, brute.firstonly, brute.guesses, brute.mode, brute.passonly, brute.retries, brute.start, brute.threads, brute.unique, brute.useraspass
請參見 brute 庫的文檔。
slaxml.debug
請參見 slaxml 庫的文檔。
http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent
請參見 http 庫的文檔。
指令範例
nmap -p 8009 <ip> --script ajp-brute
指令輸出
PORT STATE SERVICE
8009/tcp open ajp13
| ajp-brute:
| Accounts
| root:secret - Valid credentials
| Statistics
|_ Performed 1946 guesses in 23 seconds, average tps: 82
作者:
Patrik Karlsson
License: Same as Nmap--See https://nmap.org/book/man-legal.html
隨選即看研討會
延伸閱讀
CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。