指令摘要
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安全漏洞,使得攻擊者可以透過匿名登錄進入伺服器,並潛在地對伺服器進行不當操作或取得敏感訊息。
指令參數
http-frontpage-login.pathFrontpage 目錄的路徑前綴,這個參數指定了 Frontpage 目錄的路徑前綴,用於檢查是否存在匿名 Frontpage 登錄的漏洞;預設情況下,它將在根目錄下進行檢查,但您可以根據實際情況設置不同的路徑前綴。這有助於針對特定目錄進行檢查,以確保安全性。
slaxml.debug這個參數用於除錯(debug)目的,文件內容包含有關如何使用 slaxml 函式庫進行 XML 解析和處理的資訊;slaxml 函式庫通常用於處理 XML 資料,並提供了相關的功能和方法;如果您需要更多有關 slaxml 函式庫的詳細資訊,建議查閱slaxml 函式庫。
http.host, http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent這些參數是與 HTTP 請求和回應相關的設定,包括主機名稱、最大的主體檔案大小、最大的快取檔案大小、最大的通道數、通道選項、截斷通知以及用戶代理等相關設定;查閱 http函式庫以深入了解如何使用這些參數以及它們的功能和用途。
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername這些參數和選項與 SMB(Server Message Block)身份驗證相關,包括 SMB 網域(Domain)、雜湊(Hash)值、禁用訪客授權、使用者密碼、SMB 類型、以及使用者名稱等相關設定,查閱 smbauth函式庫深入了解如何使用這些參數以及它們的功能和用途。
vulns.short, vulns.showall這些參數與選項通常用於控制漏洞掃描和報告的行為;vulns.short 可能用於簡短的漏洞報告,而 vulns.showall 則可能用於顯示所有漏洞詳細訊息;詳細用法和功能可以參考 vulns函式庫進一步了解。
指令範例
nmap <target> -p 80 --script=http-frontpage-login指令輸出
PORT STATE SERVICE REASON
80/tcp open http syn-ack
| http-frontpage-login:
| VULNERABLE:
| Frontpage extension anonymous login
| State: VULNERABLE
| Description:
| Default installations of older versions of frontpage extensions allow anonymous logins which can lead to server compromise.
|
| References:
|_ http://insecure.org/sploits/Microsoft.frontpage.insecurities.html作者:
Aleksandar Nikolic
License: Same as Nmap--See https://nmap.org/book/man-legal.html
隨選即看研討會
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和配置驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。