我正在使用Nmap对Joomla网站进行密码审核,但它似乎运行不正常。我使用Nmap Joomla强力脚本和John the Ripper的密码列表,其中包含站点管理员的密码。
nmap -Pn -n -p 80 --script http-joomla-brute \
--script-args 'userdb="joomla-users.txt",passdb="/usr/share/john/password.lst",\
http-joomla-brute.threads=5,unpwdb.timelimit=0,\
brute.firstonly=true' X.X.X.X
由于某种原因,它只尝试5次猜测然后停止。提供的凭据都不正确。这是我不断得到的输出:
Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-25 07:23 EDT
Nmap scan report for 172.16.1.3
Host is up (0.19s latency).
PORT STATE SERVICE
80/tcp open http
| http-joomla-brute:
| Accounts
| admin:12345 - Valid credentials
| admin:123456 - Valid credentials
| admin:admin
| admin:admin - Valid credentials
| admin:password - Valid credentials
| admin:password1 - Valid credentials
| Statistics
|_ Performed 5 guesses in 1 seconds, average tps: 5
我尝试使用http-formb-brute代替它并尝试密码文件中的所有密码,但无法确认哪一个是用于登录的有效凭据。
nmap -Pn -n -p 80 --script http-form-brute \
--script-args 'http-form-brute.path="/administrator/index.php",\
http-form-brute.uservar="username",http-form-brute.passvar="passwd",\
userdb="./joomla-users.txt",passdb="/usr/share/john/password.lst",\
brute.firstonly=true,brute.threads=5' X.X.X.X
答案 0 :(得分:1)
所以你的问题是"为什么这不起作用?怎么修好?"如果我理解得很好。
大多数nmap脚本都是用Lua编写的,有些用C语言写的。您可以在http://nmap.org/book/nse.html上找到有关Nmap脚本引擎的更多信息。在找到5个成功的身份验证后,该脚本似乎停止查找凭据。
为了理解为什么会出现这些误报,我相信你必须记下版本的脚本(http-joomla-brute),分析它的源代码< / strong>(https://svn.nmap.org/nmap/scripts/http-joomla-brute.nse),从客户端(从中运行nmap)获取网络捕获(pcap) ,并从服务器获取 (你正试图蛮力:假设它是你的)。
该脚本似乎将HTTP回答解释为成功的身份验证。出于明显的安全原因,这可能是一个joomla更新,或者脚本可能已经不存在/已经过时。 无论哪种方式,分析脚本解释您在HTTP帧(TCP数据包)中读取的内容将为您提供您正在寻找的答案。
注意:脚本作者可能会提供帮助。 (作者:Paulino Calderon - calderon@websec.mx)