身份識別協議列舉工具ident-user-enum
身份識別協議列舉工具ident-user-enum
身份識別協議(Ident protocol,IDENT)是一種Internet協議,用於識別使用特定TCP埠的使用者身份。伺服器開啟該服務後,會預設監聽113埠。使用者可以向該埠傳送請求包,查詢伺服器上使用特定TCP埠的使用者名稱。由於該協議不對發起請求的使用者進行識別,所以存在洩漏敏感資訊的風險。
Kali Linux提供針對該漏洞的工具ident-user-enum。對於滲透測試人員,可以使用埠掃描工具獲取伺服器的埠。然後,再借助該工具獲取監聽埠的程式的執行者使用者身份。透過這種方式,滲透測試人員既可以獲取可用的使用者列表,進行後期的密碼爆破,也可以獲取以管理員身份執行的服務,以便後期注入利用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2138288/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- JPA不識別MySQL的列舉型別MySql型別
- Swift列舉,結構體,類,擴充套件,協議Swift結構體套件協議
- 列舉工具類
- 列舉型別型別
- 生物識別身份驗證新元素:心臟掃描識別身份
- RTSP協議、RTMP協議、HTTP協議的區別協議HTTP
- DNS列舉工具DNSenumDNS
- ENUM列舉型別型別
- java列舉型別Java型別
- java 列舉型別Java型別
- iOS身份證號識別iOS
- 初識MQTT協議MQQT協議
- raft協議初識Raft協議
- 協議Fuzz工具整合協議
- Java - Enum 列舉型別Java型別
- 識別網路應用所使用的協議Amap協議
- OCR身份證識別技術
- 學習身份證影象識別
- 快速高效 | iOS身份證識別iOS
- 微信小程式身份證識別微信小程式
- Python實現AI影像識別-身份證識別PythonAI
- Zookeeper的ZAB協議與Paxos協議區別協議
- Gossip協議和Grpc協議的區別Go協議RPC
- 快速認識HTTP協議HTTP協議
- 小知識二、Then協議協議
- Http協議常用知識HTTP協議
- RID列舉工具RidEnumIDE
- SNMP OID批量列舉工具
- 遠端訪問的型別使用的協議和身份驗證方法介紹型別協議
- 協議生成器工具協議
- java中的列舉型別Java型別
- JavaSE基礎:列舉型別Java型別
- mysql之ENUM列舉型別MySql型別
- 快速高效 | Android身份證識別Android
- ASP.NET身份證識別判定ASP.NET
- 從JDK角度認識列舉enumJDK
- OC中列舉寫法 以及 字串型別列舉實現探索字串型別
- C/C++列舉enum分別列印輸出列舉子和列舉值的方法C++