指令類型:portrule
指令摘要
針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。但是,此腳本不依賴於任何第三方庫或工具,而是使用 NSE TN3270 庫,該庫在 lua 中模擬 TN3270 屏幕。
CICS 僅允許 4 字節的交易 ID,這是 CICS 交易 ID 的唯一特定規則。
指令參數
cics-enum.commands
訪問 CICS 所需的命令,使用分號分隔的列表。默認為 CICS。
cics-enum.path
用於存儲有效交易 ID 的“截圖”的文件夾。默認為無,不存儲任何內容。
idlist
交易 ID 列表的路徑。默認為 IBM 的 CICS 交易列表。
cics-enum.pass
用於身份驗證枚舉的密碼。
cics-enum.user
用於身份驗證枚舉的用戶名。
brute.credfile, brute.delay, brute.emptypass, brute.firstonly, brute.guesses, brute.mode, brute.passonly, brute.retries, brute.start, brute.threads, brute.unique, brute.useraspass
請參見 brute 庫的文檔。
creds.[service], creds.global
請參見 creds 庫的文檔。
passdb, unpwdb.passlimit, unpwdb.timelimit, unpwdb.userlimit, userdb
請參見 unpwdb 庫的文檔。
指令範例
nmap --script=cics-enum -p 23 <targets>
nmap --script=cics-enum --script-args=idlist=default_cics.txt,
cics-enum.command="exit;logon applid(cics42)",
cics-enum.path="/home/dade/screenshots/",cics-enum.noSSL=true -p 23 <targets>
指令輸出
PORT STATE SERVICE
23/tcp open tn3270
| cics-enum:
| Accounts:
| CBAM: Valid - CICS Transaction ID
| CETR: Valid - CICS Transaction ID
| CEST: Valid - CICS Transaction ID
| CMSG: Valid - CICS Transaction ID
| CEDA: Valid - CICS Transaction ID
| CEDF: Potentially Valid - CICS Transaction ID
| DSNC: Valid - CICS Transaction ID
|_ Statistics: Performed 31 guesses in 114 seconds, average tps: 0
作者:
Philip Young
License: Same as Nmap--See https://nmap.org/book/man-legal.html
隨選即看研討會
延伸閱讀
CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。