Nmap tidak menjalankan skrip

Sepertinya saya tidak bisa membuat nmap brute force berfungsi. Saya menjalankan pemindaian dengan nmap yang memberi tahu saya bahwa ada port http terbuka. Ini hanya sebuah contoh, saya belum pernah berhasil. Bagaimanapun, saya menjalankan skrip ini: nmap -p 81 --script rlogin-brute <IP> pada target. Namun tidak seperti yang seharusnya, inilah satu-satunya respons yang saya dapatkan:

Host is up (0.070s latency).
PORT   STATE SERVICE
81/tcp open  hosts2-ns
Nmap done: 1 IP address (1 host up) scanned in 4.01 seconds

Apa yang saya lakukan salah di sini? Seperti yang saya katakan, saya selalu mendapatkan hal yang sama, tidak peduli skrip apa yang saya jalankan atau apakah itu tcp, ftp, http dll.

Terima kasih


nmap
person herroyes    schedule 22.09.2017    source sumber
comment
Berikut beberapa idenya: security.stackexchange.com/questions/87023/   -  person gmelodie    schedule 06.06.2021

Jawaban (3)


arrow_upward
0
arrow_downward

Anda menggunakan skrip rlogin-brute, yang berfungsi dengan layanan rlogin Unix pada port 513. Karena nama layanan hosts2-ns dan nomor 81 tidak cocok, skrip tidak akan berjalan. Jika Anda mengetahui bahwa layanan rlogin benar-benar berjalan pada port ini, menambahkan -sV ke pemindaian Anda akan mendeteksi layanan tersebut dan mengizinkan skrip untuk dijalankan.

person bonsaiviking    schedule 22.09.2017
comment
Terima kasih, tetapi sepertinya tidak masalah skrip mana yang saya jalankan. Inilah satu lagi di mana saya menjalankan http-proxy-brute dan mendapatkan respons ini: PORT STATE SERVICE 8080/tcp open http-proxy Nmap selesai: 1 alamat IP (1 host up) dipindai dalam 4,32 detik - person herroyes; 23.09.2017
comment
Port tersebut kemungkinan tidak menghosting layanan proksi HTTP yang memerlukan atau menerima autentikasi. Tambahkan -d ke pemindaian Anda untuk mendapatkan informasi lebih detail tentang mengapa pemindaian tersebut mungkin tidak berfungsi. Secara umum, ketahuilah layanan apa yang Anda coba. Mengapa Anda mencoba memaksa kredensial sama sekali? - person bonsaiviking; 25.09.2017

arrow_upward
0
arrow_downward

Lihatlah aturan port:

portrule = shortport.port_or_service(513, "login", "tcp")

Ini berarti perlu mendeteksi port 513 sebagai terbuka. Karena Anda menentukan -p 81, Anda hanya memindai port 81 (melewati 513).

person paolodm    schedule 27.06.2018

arrow_upward
-1
arrow_downward

Anda tidak bisa begitu saja memilih port mana yang ingin Anda gunakan, apa pun servernya, jika ada yang berjalan di port tersebut dan menggunakan skrip yang dikembangkan untuk port dan layanan berbeda.

person Anonymouse    schedule 19.07.2019