top of page

Nmap vulns 指令與參數:http-trace 檢測 HTTP TRACE 是否啟用


指令摘要


HTTP TRACE是一種用於測試和診斷的HTTP方法,用於檢查請求在經過代理伺服器等中間設備時是否被修改;這個指令的作用是向目標伺服器發送TRACE請求,並檢查伺服器是否接受並執行該請求;如果啟用了偵錯模式,則還會返回回應中被修改的表頭欄位,幫助識別是否存在潛在的安全風險。


指令參數

http-trace.path

為要設定的目標URI路徑,這個選項可以指定您想要對其執行HTTP TRACE請求的具體網址路徑。

slaxml.debug

用於處理XML資料的Nmap指令中的一個參數;當您設定為true時,它將啟用偵錯模式,並輸出額外的訊息,幫助您進行XML代碼的除錯;這對於檢查和除錯XML資料非常有用,特別是當您需要確保XML解析正確且符合預期時;偵錯訊息包括XML節點、屬性和其他相關資訊,以協助您追蹤和解決XML處理中的問題;可至 slaxml 函式庫中深入了解使用方式。

http.hosthttp.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent

這些參數允許您自定義Nmap對目標主機的HTTP請求,及如何處理接收到的HTTP回應,具體的用法和設定取決於您的測試和掃描需求;建議參考Nmap http函式庫獲取更多資訊和範例。

  • http.host: 用於指定HTTP請求的目標主機名稱或IP位址,它用於指定 Nmap 將HTTP請求發送到哪個主機。

  • http.max-body-size: 用於設定HTTP回應內容主體的最大大小,可以使用此參數來限制從目標服務器接收的HTTP回應的大小。

  • http.max-cache-size: 用於設定HTTP回應暫存的最大大小,這允許您控制 Nmap 暫存的HTTP回應資料的大小。

  • http.max-pipeline: 用於設定HTTP通道(pipeline)的最大數量,HTTP通道允許同時發送多個HTTP請求,從而提高效率。

  • http.pipeline: 用於啟用或禁用HTTP通道;當啟用時,Nmap將使用HTTP通道功能,以加速HTTP請求的處理。

  • http.truncated-ok: 用於指示Nmap是否應該接受截斷的HTTP回應;當啟用時,Nmap將接受不完整的HTTP回應。

  • http.useragent: 用於設定HTTP請求中的User-Agent表頭,這允許您模擬不同的HTTP客戶端。

smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername

以下是與 Nmap 中 smbauth 函式庫有關的參數,用於進行SMB(Server Message Block)身份驗證,以便在掃描期間進行SMB服務的存取;這些參數的功能和用法在Nmap smbauth 函式庫中有更詳細的資訊。

  • smbdomain: 用於指定SMB網域名稱(Domain),以便進行身份驗證;如果目標SMB服務需要網域名稱訊息,您可以使用此參數提供網域名稱。

  • smbhash: 用於指定SMB哈希(Hash),以便進行身份驗證;有時候使用者可能不想明文傳遞密碼,而是使用哈希值 (Hash Value) 進行驗證。

  • smbnoguest: 用於設定是否允許使用SMB的 "guest" 帳號,如果啟用了此參數,則允許使用 "guest" 帳號進行存取。

  • smbpassword: 用於指定SMB密碼(Password),以便進行身份驗證。

  • smbtype: 用於指定SMB類型(Type),以確定身份驗證的方式;SMB有不同的驗證方式,例如:NTLM、Kerberos、明文密碼、SMB簽名、Guest存取、SMB 2.0+ 增強的安全性等常見的SMB驗證方式,您可以使用此參數選擇合適的方式。

  • smbusername: 用於指定SMB使用者名稱(Username),以便進行身份驗證。


指令範例

nmap --script http-trace -d <ip>

指令輸出

80/tcp open  http    syn-ack
| http-trace: TRACE is enabled
| Headers:
| Date: Tue, 14 Jun 2011 04:41:28 GMT
| Server: Apache
| Connection: close
| Transfer-Encoding: chunked
|_Content-Type: message/http

作者

Paulino Calderon

License: Same as Nmap--See https://nmap.org/book/man-legal.html


隨選即看研討會


延伸閱讀

NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。

歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page