סקריפט קטן ל NMAP
מאת spdr בתאריך 30/12/10, תחת כללי
אם כבר עסקתי ב NMAP …
אז הנה סקריפט קטן שכתבתי לצורך זיהוי של בעיות אבטחה ב apache tomcat, הסקריפט ינסה לזהות את טומקאט בפורטים הפתוחים ולאחר מכן ינסה להזדהות בכדי להשיג גישה אל מערכת הניהול. במידה והוא לא ימצא את טומקאט הוא יחפש אחרי jboss / jmx console (מה שבעצם יתן לנו אותו סוג של גישה).
להורדה:
https://www.binaryvision.co.il/wp-content/uploads/2011/01/tomcat-scan.tar.gz
שימוש: לחלץ את הסקריפט לתיקיית הסקריפטים של NMAP ולאחר מכן להריץ
nmap -sS -sV -T4 -g80 -n -v -p80,81,8080,8081 –script=tomcat-scan X.X.X.X/16
אגב מומלץ לערוך את הספריות של NMAP לפני הקימפול בגלל שהוא שולח פרטים אשר מסגירים את תוכנת הסריקה…
User-Agent: nmap במקרה של HTTP
תהנו.
(עבר עריכה קלה, הוספתי עוד בדיקות ל JMX מכיוון שלבדוק רק אם הקוד הוא 200 זה לא הכי פרקטי)
30/12/10 בשעה 1:17
אהבתי את הסקריפט מאוד !
תודה רבה על השיתוף