试图弄清楚如何在nmap中使用script-args。尝试使用http-wordpress-brute脚本来测试我自己的WP安装,但是在这里查看文档:{{3}},我无法弄清楚如何指定用户/密码列表。
输出:
root@kali:~# nmap -p80 --script-args 'userdb=testuser,passdb=passwordlist.txt,http-wordpress-brute' domain.com
Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-17 00:26 EDT
Nmap scan report for domain.com (90.10.784.854)
Host is up (0.021s latency).
rDNS record for 90.10.784.854: host.domain.com
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
答案 0 :(得分:0)
首先在命令中添加-d以获取调试输出。可能脚本没有检测到Wordpress登录表单。您可能必须通过wp-login.php脚本-arg提供uri的URI路径。表单检测也不能与您安装的Wordpress版本一起使用。
如果升级到Nmap 7.10或更高版本,则可以尝试improved http-form-brute脚本。您仍然必须告诉它要攻击哪个URI路径,但它应该在检测和处理异常登录表单和CSRF令牌方面做得更好。
编辑:我发现您没有使用--script选项。您必须选择要通过--script运行的脚本,并通过--script-args提供参数。您的示例将正确运行:
nmap -p80 --script http-wordpress-brute --script-args 'userdb=testuser,passdb=passwordlist.txt' domain.com
答案 1 :(得分:0)
使用它:
root@host:~# nmap --script-args="userdb=/usr/share/nmap/lists/users.txt,passdb=/usr/share/nmap/lists/passwords.txt" --script http-wordpress-brute -p80 domain.com