113 - Pentesting Ident
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Identプロトコルは、インターネット上でTCP接続を特定のユーザーに関連付けるために使用されます。元々はネットワーク管理とセキュリティを支援するために設計されており、サーバーがポート113でクライアントに問い合わせて特定のTCP接続のユーザーに関する情報を要求することによって機能します。
しかし、現代のプライバシーの懸念や悪用の可能性から、その使用は減少しています。これは、無意識のうちにユーザー情報を無許可の第三者に明らかにする可能性があるためです。これらのリスクを軽減するために、暗号化された接続や厳格なアクセス制御などの強化されたセキュリティ対策が推奨されます。
デフォルトポート: 113
マシンがサービスidentとsamba(445)を実行しており、ポート43218を使用してsambaに接続している場合、sambaサービスを実行しているユーザーを取得することができます:
サービスに接続するときにただEnterを押すと:
他のエラー:
デフォルトでは(`-sC``)、nmapはすべての実行中のポートのすべてのユーザーを特定します:
Ident-user-enum は、ターゲットシステムの各TCPポートでリッスンしているプロセスの所有者を特定するために、identサービス(113/TCP)にクエリを送信するシンプルなPERLスクリプトです。収集したユーザー名のリストは、他のネットワークサービスに対するパスワード推測攻撃に使用できます。apt install ident-user-enum
でインストールできます。
oident
identd.conf
Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築し、自動化します。 今すぐアクセスを取得:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)