1. Zuhause
  2. Frage und Antwort
  3. nmap mit --script-args für Skripte

nmap mit --script-args für Skripte

2016-08-17 1 views
0

Der Versuch, herauszufinden, wie Skript-Args mit nmap verwenden. Versuchen, das http-Wordpress-Brute-Skript zu verwenden, um gegen meine eigene WP-Installation zu testen, aber die Dokumentation hier zu überprüfen: https://nmap.org/nsedoc/scripts/http-wordpress-brute.html, kann ich nicht herausfinden, wie man die Benutzer/Passwort-Liste angibt.nmap mit --script-args für Skripte

Ausgang:

[email protected]:~# nmap -p80 --script-args 'userdb=testuser,passdb=passwordlist.txt,http-wordpress-brute' domain.com 

Starting Nmap 7.01 (https://nmap.org) at 2016-08-17 00:26 EDT 
Nmap scan report for domain.com (90.10.784.854) 
Host is up (0.021s latency). 
rDNS record for 90.10.784.854: host.domain.com 
PORT STATE SERVICE 
80/tcp open http 

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

Quelle

2016-08-17 CRYPTODOOM

Antwort

0

Starten von -d auf Ihren Befehl hinzufügen Ausgabe erhalten debuggen. Wahrscheinlich erkennt das Skript das Wordpress-Login-Formular nicht. Möglicherweise müssen Sie den URI-Pfad wp-login.php über das Skript uri script-arg angeben. Es ist auch möglich, dass die Formularerkennung nicht mit der Version von Wordpress funktioniert, die Sie installiert haben.

Wenn Sie auf Nmap 7.10 oder höher aktualisieren, können Sie das Skript improved http-form-brute ausprobieren. Sie müssen ihm immer noch mitteilen, welchen URI-Pfad er angreifen soll, aber er sollte viel besser beim Erkennen und Umgang mit ungewöhnlichen Anmeldeformularen und CSRF-Tokens sein.

EDIT: Ich bemerkte, dass Sie die --script Option nicht verwenden. Sie müssen das Skript auswählen, das über --script ausgeführt werden soll, und Argumente über --script-args bereitstellen. Ihr Beispiel würde als korrekt ausgeführt werden:

nmap -p80 --script http-wordpress-brute --script-args 'userdb=testuser,passdb=passwordlist.txt' domain.com

Quelle

2016-08-17 13:51:06 bonsaiviking

+0

Vielen Dank für das Follow-up. Ich habe mir den Link angesehen, den Sie zur Verfügung gestellt haben, aber ich bin mir immer noch nicht sicher, wie Skripte implementiert werden sollen. Zum Beispiel würde der Pfad wie folgt aussehen: nmap -p80 --script-arg http-form-brute.path --script-http-form-brute CRYPTODOOM

+0

@CRYPTODOOM Ich hatte verpasst, dass Sie Probleme hatten damit. Ich habe meine Antwort aktualisiert. – bonsaiviking

+0

Haha, Mann, ich hatte es gerade herausgefunden und kam zurück, um meinen Beitrag zu aktualisieren und sah, dass du die Antwort geliefert hast. Ich schätze wirklich die Hilfe, bonsaiviking! – CRYPTODOOM

0

Verstanden mit dieser Arbeit:

[email protected]:~# nmap --script-args="userdb=/usr/share/nmap/lists/users.txt,passdb=/usr/share/nmap/lists/passwords.txt" --script http-wordpress-brute -p80 domain.com

Quelle

2016-08-17 20:50:42 CRYPTODOOM

Verwandte Themen

 Verwandte Themen