我似乎无法让nmap强力工作。我用nmap运行扫描,告诉我有一个打开的http端口。这只是一个例子,我从来没有让它工作。无论如何,我运行这个脚本:
关于目标的nmap -p 81 --script rlogin-brute <IP>。
但不像它应该的那样,这是我得到的唯一回应:
Host is up (0.070s latency). PORT STATE SERVICE 81/tcp open hosts2-ns Nmap done: 1 IP address (1 host up) scanned in 4.01 seconds
我在这里做错了什么?就像我说的那样,无论我运行的是什么脚本,还是tcp,ftp,http等,我都会得到同样的东西。
由于
答案 0 :(得分:0)
您正在使用rlogin-brute脚本,该脚本与端口513上的rlogin Unix服务一起使用。由于服务名称hosts2-ns和数字81不匹配,脚本将无法运行。如果您碰巧知道rlogin服务确实在此端口上运行,那么在扫描中添加-sV将检测服务并允许脚本运行。
答案 1 :(得分:0)
看看portrule:
portrule = shortport.port_or_service(513, "login", "tcp")
这意味着它需要检测端口513为打开状态。由于您指定了-p 81,因此您仅扫描端口81(绕过513)。
答案 2 :(得分:0)
无论正在运行什么服务,您都不能随便选择要使用的端口,并使用针对其他端口和服务开发的脚本。