113 - Pentesting Ident
Gebruik Trickest om maklik te bou en werkstrome outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapshulpmiddels. Kry Vandaag Toegang:
Basiese Inligting
Die Ident-protokol word oor die Internet gebruik om 'n TCP-konneksie met 'n spesifieke gebruiker te assosieer. Oorspronklik ontwerp om te help met netwerkbestuur en sekuriteit, werk dit deur 'n bediener toe te laat om 'n klient op poort 113 te ondervra om inligting oor die gebruiker van 'n spesifieke TCP-konneksie te versoek.
Tog, as gevolg van moderne privaatheidskwessies en die potensiaal vir misbruik, het die gebruik daarvan afgeneem omdat dit onbedoeld gebruikersinligting aan ongemagtigde partye kan blootstel. Verbeterde sekuriteitsmaatreëls, soos versleutelde konneksies en streng toegangsbeheer, word aanbeveel om hierdie risiko's te verminder.
Verstekpoort: 113
Opsomming
Handmatig - Kry gebruiker/Identifiseer die diens
As 'n masjien die diens ident en samba (445) hardloop en jy is aan samba verbind deur die poort 43218 te gebruik. Jy kan uitvind watter gebruiker die samba-diens hardloop deur die volgende te doen:
As jy net Enter druk wanneer jy aan die diens verbind:
Ander foute:
Nmap
Standaard (`-sC``) sal nmap elke gebruiker van elke lopende poort identifiseer:
Ident-gebruiker-enum
Ident-gebruiker-enum is 'n eenvoudige PERL-skrip om die ident-diens (113/TCP) te ondervra om die eienaar van die proses wat op elke TCP-poort van 'n teikensisteem luister, te bepaal. Die lys van gebruikersname wat ingesamel is, kan gebruik word vir wagwoord raai-aanvalle op ander netwerkdienste. Dit kan geïnstalleer word met apt install ident-user-enum
.
Shodan
oident
Lêers
identd.conf
Gebruik Trickest om maklik werkstrome te bou en te outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapsinstrumente. Kry Toegang Vandag:
HackTricks Outomatiese Opdragte
Last updated