BinaryVision

סקריפט קטן ל NMAP

מאת בתאריך 30/12/10, תחת כללי

אם כבר עסקתי ב NMAP …

אז הנה סקריפט קטן שכתבתי לצורך זיהוי של בעיות אבטחה ב apache tomcat, הסקריפט ינסה לזהות את טומקאט בפורטים הפתוחים ולאחר מכן ינסה להזדהות בכדי להשיג גישה אל מערכת הניהול. במידה והוא לא ימצא את טומקאט הוא יחפש אחרי jboss / jmx console (מה שבעצם יתן לנו אותו סוג של גישה).

להורדה:

https://www.binaryvision.co.il/wp-content/uploads/2011/01/tomcat-scan.tar.gz

שימוש: לחלץ את הסקריפט לתיקיית הסקריפטים של NMAP ולאחר מכן להריץ

nmap -sS -sV -T4 -g80 -n -v -p80,81,8080,8081 –script=tomcat-scan X.X.X.X/16

אגב מומלץ לערוך את הספריות של NMAP לפני הקימפול בגלל שהוא שולח פרטים אשר מסגירים את תוכנת הסריקה…

User-Agent: nmap במקרה של HTTP

תהנו.

(עבר עריכה קלה, הוספתי עוד בדיקות ל JMX מכיוון שלבדוק רק אם הקוד הוא 200 זה לא הכי פרקטי)

תגובה אחת:
  1. Hero

    אהבתי את הסקריפט מאוד !
    תודה רבה על השיתוף

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: