113 - Pentesting Ident
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
使用 Trickest 轻松构建和 自动化工作流程,由世界上 最先进 的社区工具提供支持。 今天就获取访问权限:
Ident 协议 用于通过 互联网 将 TCP 连接 与特定用户关联。最初设计用于帮助 网络管理 和 安全,它通过允许服务器在 113 端口查询客户端以请求有关特定 TCP 连接用户的信息来运行。
然而,由于现代隐私问题和潜在的滥用,其使用已减少,因为它可能无意中向未经授权的方泄露用户信息。建议采取增强的安全措施,例如加密连接和严格的访问控制,以减轻这些风险。
默认端口: 113
如果一台机器正在运行 ident 和 samba(445)服务,并且你通过端口 43218 连接到 samba。你可以通过以下方式获取运行 samba 服务的用户:
如果你在连接到服务时直接按回车:
其他错误:
默认情况下(`-sC`),nmap 将识别每个运行端口的每个用户:
Ident-user-enum 是一个简单的 PERL 脚本,用于查询 ident 服务 (113/TCP),以确定目标系统上每个 TCP 端口上监听的进程的所有者。收集到的用户名列表可以用于对其他网络服务进行密码猜测攻击。可以通过 apt install ident-user-enum
安装。
oident
identd.conf
使用 Trickest 轻松构建和 自动化工作流程,由世界上 最先进 的社区工具提供支持。 立即获取访问权限:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)