top of page

Nmap brute 指令與參數:Script cics-enum


指令摘要


針對 IBM 大型主機的 CICS 交易 ID 枚舉器。此腳本基於 Dominic White 的 mainframe_brute (https://github.com/sensepost/mainframe_brute)。但是,此腳本不依賴於任何第三方庫或工具,而是使用 NSE TN3270 庫,該庫在 lua 中模擬 TN3270 屏幕。


CICS 僅允許 4 字節的交易 ID,這是 CICS 交易 ID 的唯一特定規則。


指令參數


cics-enum.commands

訪問 CICS 所需的命令,使用分號分隔的列表。默認為 CICS。


cics-enum.path

用於存儲有效交易 ID 的“截圖”的文件夾。默認為無,不存儲任何內容。


idlist

交易 ID 列表的路徑。默認為 IBM 的 CICS 交易列表。


cics-enum.pass

用於身份驗證枚舉的密碼。


cics-enum.user

用於身份驗證枚舉的用戶名。


brute.credfile, brute.delay, brute.emptypass, brute.firstonly, brute.guesses, brute.mode, brute.passonly, brute.retries, brute.start, brute.threads, brute.unique, brute.useraspass

請參見 brute 庫的文檔。


creds.[service], creds.global

請參見 creds 庫的文檔。


passdb, unpwdb.passlimit, unpwdb.timelimit, unpwdb.userlimit, userdb

請參見 unpwdb 庫的文檔。


指令範例


nmap --script=cics-enum -p 23 <targets>

nmap --script=cics-enum --script-args=idlist=default_cics.txt,
cics-enum.command="exit;logon applid(cics42)",
cics-enum.path="/home/dade/screenshots/",cics-enum.noSSL=true -p 23 <targets>

指令輸出


PORT   STATE SERVICE
23/tcp open  tn3270
| cics-enum:
|   Accounts:
|     CBAM: Valid - CICS Transaction ID
|     CETR: Valid - CICS Transaction ID
|     CEST: Valid - CICS Transaction ID
|     CMSG: Valid - CICS Transaction ID
|     CEDA: Valid - CICS Transaction ID
|     CEDF: Potentially Valid - CICS Transaction ID
|     DSNC: Valid - CICS Transaction ID
|_  Statistics: Performed 31 guesses in 114 seconds, average tps: 0

作者:

Philip Young

License: Same as Nmap--See https://nmap.org/book/man-legal.html


隨選即看研討會


延伸閱讀

CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。


歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page