Der Versuch, herauszufinden, wie Skript-Args mit nmap verwenden. Versuchen, das http-Wordpress-Brute-Skript zu verwenden, um gegen meine eigene WP-Installation zu testen, aber die Dokumentation hier zu überprüfen: https://nmap.org/nsedoc/scripts/http-wordpress-brute.html, kann ich nicht herausfinden, wie man die Benutzer/Passwort-Liste angibt.nmap mit --script-args für Skripte
Ausgang:
[email protected]:~# nmap -p80 --script-args 'userdb=testuser,passdb=passwordlist.txt,http-wordpress-brute' domain.com
Starting Nmap 7.01 (https://nmap.org) at 2016-08-17 00:26 EDT
Nmap scan report for domain.com (90.10.784.854)
Host is up (0.021s latency).
rDNS record for 90.10.784.854: host.domain.com
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
Vielen Dank für das Follow-up. Ich habe mir den Link angesehen, den Sie zur Verfügung gestellt haben, aber ich bin mir immer noch nicht sicher, wie Skripte implementiert werden sollen. Zum Beispiel würde der Pfad wie folgt aussehen: nmap -p80 --script-arg http-form-brute.path --script-http-form-brute –
CRYPTODOOM
@CRYPTODOOM Ich hatte verpasst, dass Sie Probleme hatten damit. Ich habe meine Antwort aktualisiert. – bonsaiviking
Haha, Mann, ich hatte es gerade herausgefunden und kam zurück, um meinen Beitrag zu aktualisieren und sah, dass du die Antwort geliefert hast. Ich schätze wirklich die Hilfe, bonsaiviking! – CRYPTODOOM